Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!

Amazonプライムのクレジットカード有効期限が切れた?


 「[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」というタイトルのメールが届いた際に取るべき行動を分かりやすくまとめました。このメールは誰が送っているのか検証結果も発表します。






実際に届いたメール


 まずは実際に届いたメールを紹介します。


[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!


 「[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」というタイトルで、「お客様のAmazonプライム会員資格は、2019/05/25に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。」と記載されています。


 デザインは本物のAmazonのメールそっくりで、送信元のアドレスも「support@amazon.co.jp」というアドレスになっており、実際にAmazonから届いたメールではないか、と錯覚してしまいそうです。


メールが届いた時の対処方法は


 こうしたメールが届いたら何をすべきか、対処方法を紹介します。


ここにアクセスして確認しよう


 まず、今回のように何の前触れも無く届いたメールに記載されたリンクは絶対にクリックしてはいけません。メールが本物かどうか、自分で判断するのもやめた方が良いです。詐欺メールのクオリティは年々向上しているので、いつか騙されますしウイルス感染などのリスクもあります。


 やるべきことは簡単で、自分自身でブックマークや検索エンジンからAmazonの公式サイトを開いて確認しましょう。メールが本物かどうか判断する必要はありません。


公式サイトに自分でアクセスして確認しよう

公式サイトに自分でアクセスすればすぐに確認できる

 なお、Amazonの支払いに登録してあるクレジットカード情報はお支払いオプションを管理を開くと確認できます。
 また、Prime会員の登録情報についてはAmazonプライム会員情報から確認できます。会費の決済用カードの登録状況もこの画面を見ればすぐに分かります。


騙されるとどんな被害が起こるの?


 では、このメールの指示に従うと何が起こるのか。実際のメールを詳しく検証した結果を発表します。


実際に騙されてみた結果


 実際にメールにあるリンクにアクセスし、指示に従ってみました。


[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」に騙されてみた1

Amazonのログイン画面のようなものが現れた

[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」に騙されてみた2

アカウントが一時的に停止されました!とのこと

[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」に騙されてみた3

住所やカード番号を入力する画面

[緊急の通知] Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」に騙されてみた4

架空の情報を何度か入力したところ、
いずれもエラーメッセージが表示された

既に騙されてしまった場合は


 この画面に騙されて情報を入力した場合、以下の被害が発生します。


  • 個人情報が犯罪集団の手に渡る
  • アカウント情報(ID・パス)が流出
  • クレジットカードを悪用される

 もし既に入力してしまった場合は、直ちにクレジットカード会社に連絡してカードを停止してもらってください。カードを悪用される被害が発生します。
 もし複数のカードの情報を入力してしまった場合は、その全てを停止する必要があります。放置しておくと被害額が拡大するほか、カード会社による補償が受けられなくなる可能性もあります。


 また、最初の画面でAmazonのログイン情報(IDとパスワード)を入力していると思いますが、これについても犯人に情報が渡っています。カードの停止が済んだら、直ちにパスワードを変更してください。アカウントを乗っ取られ、金銭被害が発生する場合もありますし、SNSのアカウントが乗っ取られるとあなたの友人知人にも被害が及ぶ危険があります(あなたになりすまして詐欺メッセージを送るとか)


 Amazon以外のサイトでも同じIDとパスワードの組み合わせを「使い回し」している場合は、他のサイトについても変更が必要です。一度流出したIDとパスワードはリスト化され、闇市場で売買されます。芋づる式に被害が拡大する恐れもあるので、必ず対応してください。


犯人は誰?検証結果は


 今回の「偽サイト」は南アフリカのサーバーを利用していました。また、メールの送信元は中国国内だったので、犯人は中国国内にいるとみられます。


詐欺メールの送信元は中国

送信元のIPアドレス

 Amazonを騙った詐欺メールは次々に届きますが、その多くが中国本土から送信された痕跡があり、組織だってこうしたサイバー犯罪を手がけている集団があるのではないかと思います。




関連記事



カスペルスキー公式「カスペルスキー・オンラインショップ」
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較