騙されるな!Amazonの偽サイトの対抗策と2つの見分け方

ブログ

Amazonには偽サイトが存在しており、そうと知らずにうっかりアクセスしてしまうと犯罪の被害者になってしまうかもしれません。
一体どんな内容の偽サイトで、引っ掛かるとどのようなリスクがあるのか、対抗策も考えながらチェックしておきましょう。

Amazonの偽サイトは本物と見た目が全く同じ

Amazonの偽サイトは、普段見慣れている本物のサイトと見比べて全く同じと言って過言ではない出来栄えなので、一目で偽物と見破るのはほとんど不可能です。
よくある模倣サイトとは一線を画しており、デザインから書体、文字の大きさや配置のバランスなど、どれを取ってもそっくりなので実に厄介な存在と言えます。

ただし、Amazonの偽サイトがしっかりと作り込まれているのはサインインのページのみとなっており、これ以外のページにはクリックしてもジャンプできません。
利用規約等の綱目をクリックすると、突然中国語のページが登場することもあるようで、こういったポイントから本物か偽サイトかを見破ることができます。
また、URLもAmazonの公式サイトとは異なっていますから、何か怪しいと感じたらURLを確認することも忘れてはなりません。

公式サイトのURL:www.amazon.co.jp
偽サイトのURL:www.amazon-co-jp.pw

ドットの代わりにハイフンが使われ、末尾がpwになっているという場合は確実に偽サイトですから、Eメールアドレスやパスワードを打ち込んではいけません。
また、今度別のURLを使った偽サイトが登場する可能性もありますから、アクセスしたページが本物のAmazonのURLかそうでないかの確認も怠らないようにしましょう。

偽サイトにはどんな手順で誘導される?

Amazonの偽サイトには、偽メールを使って誘き寄せられてしまうというケースが圧倒的多数を占めています。
この偽メールもAmazonが送信する本物のメールと見分けを付けにくいデザインなので、つい偽サイトにアクセスしてしまうという方が多いようです。

手口としては、偽メールを受け取った人が焦ってしまうような言葉を書き連ねるというのが常套手段になっています。
たとえば身に覚えが無いにも関わらず「購入ありがとうございました」といった内容の偽メールが届いたり、「不正アクセスを確認したのでサインインして確認してほしい」という内容の偽メールが届いたりします。
Amazonの公式サイトでは、下記の送信情報以外からメールやSMSを送信することは無いと断言していますから、差出人のメールアドレスを見て真偽を確認しましょう。

Eメールの場合
・amazon.co.jp
・amazon.jp
・amazon.com
・amazonbusiness.jp
・email.amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp

SMSの場合
・09090097540
・08021585817
・Amazon

上記以外のアドレスから送信されたメールは全て偽メールなので、どのような内容だとしても無視して構いません。

Amazonの偽サイトに騙されるとこんな被害が出る

偽サイトの目的は、Amazonで利用しているEメールアドレスとパスワードを不正に入手するというものです。
偽サイトにサインインしてしまうと、Amazonに登録している個人情報がそっくりそのまま第三者の手に渡ってしまうことになります。
氏名や住所、購入履歴はもちろん、登録済のクレジットカード情報まで漏れるため、被害は甚大と言わざるを得ません。

もしもサインインしてしまったら

もしも偽サイトにサインインしてしまったという場合には、なるべく早く本物のAmazonにアクセスし直して、パスワードを変更してください。
偽サイトを運営している人物よりも早くAmazonにサインインし、パスワードを変更できれば、不正アクセスをギリギリのところで予防することができます。

しかし発見が遅れてしまった場合には、既に登録済の情報が全て盗み出されてしまっているかもしれません。
その際にまず我々ができることは、被害の拡大を防ぐために、Amazonに登録していた全てのクレジットカードを利用停止にするということです。
各カード会社に連絡を取り手続きを行うのは面倒ですが、最悪の場合には数百万円単位の被害が発生することになりますから、早急にカード会社と連絡を取りましょう。

登録していたAmaoznnギフト券はどうなってしまう?

AmazonアカウントにAmazonギフト券のコードを入力し、登録を完了させていたという場合にAmazonギフト券がどうなっているかは、運次第としか言いようがありません。
最悪の場合にはAmazonギフト券を使って不正に買い物をされているという可能性も考えられるので、サインイン後にはAmazonギフト券の残高も確認しましょう。
また、偽サイトを利用していたことを知って慌ててアカウントを削除してしまう方もおられますが、削除したアカウントに登録していたAmazonギフト券は原則としてアカウントと一緒に消滅してしまいますから、この点にも要注意です。

Amazonの偽サイトへの有効な対策は何か

Amazonの偽サイトに対する有効な対策としては、まず怪しいメールが届いたとしても相手にせず無視を通すことが一番です。
既にお伝えしたEメールアドレス以外からAmazonのメールが届くことはありませんから、それ以外のアドレスから送信されたメールは全て無視しましょう。

現在のところ、偽サイトにアクセスしただけでウイルスに感染したなどの報告はネット上に寄せられておらず、ページを開くだけであれば無害です。
問題はAmazonへのサインイン情報を盗まれてしまうことなので、偽サイトを開いてしまったとしても、Eメールアドレスやパスワードを入力して送信することだけは絶対にやめてください。

セキュリティソフトは機能することが多い

知らず知らずのうちにAmazonの偽サイトへアクセスしていたという場合でも、セキュリティソフトを導入している場合にはフィッシングサイトとして警告が出ることが多いようです。
セキュリティソフトによってはアクセスそのものを遮断してくれることもあり、日頃からセキュリティ対策を万全に済ませていれば被害を未然に防げる可能性が高くなります。
偽サイトにアクセスしてしまった場合には、念のため事後にウイルススキャンを実行し、パソコンやスマホが何らかのウイルスに感染していないか確認することもおすすめです。

Amazonの偽サイトがある?!騙されないために我々がすべきこと まとめ

Amazonの偽サイトは極めて巧妙な作りではありますが、よく確認すれば粗い部分も多く、URLも公式サイトとは全く異なっています。
偽メールを通じて偽サイトに誘導されることが多いので、身に覚えのないメールがAmazonから届いたという場合には、差出人のメールアドレスを確認し、本当にAmazonから届いたメールなのか精査してください。
もしも偽サイトにサインインしてしまったら、速やかにAmazonアカウントのパスワードを変更し、登録していたクレジットカードを利用停止にして被害の拡大を防ぎましょう。