Amazon関連のよくある詐欺

何らかの形でAmazonを利用したことがある人なら、この大型ショッピングサイトの人気に便乗する詐欺について聞いたことがあると思います。もしかすると、実際に遭遇しているかもしれません。

一度もAmazonにログインしたことがない人にも、Amazon関連の詐欺が影響を及ぼすことがあります。そこで今回は、Amazonで買い物をする人、Amazonで販売をする人、Amazonを利用しない人に向けて、よくある詐欺の例を紹介します。

Amazonで買い物する人向け：気をつけるべきこと

多くの人が遭遇する脅威といえば、フィッシング詐欺です。フィッシングの主な目的は個人情報を手に入れることで、中でも、重要なアカウント（特に、金融関連のアカウント）にアクセスするための情報が狙われます。お察しのとおり、Amazonのアカウントはフィッシングを仕掛ける者にとって価値ある獲物です。

Amazonアカウントへのログイン情報を手に入れるために、サイバー犯罪者は、Amazonから送られたように見せかけた偽物のメールやSMS、場合によっては電話を利用します。フィッシングの手口にはさまざまなバリエーションがありますが、相手を焦らせようとあおり立てるものがほとんどです。ここからは、Kasperskyのアンチスパムアナリストが最近遭遇したフィッシングメールの中から、代表的なタイプを紹介します。

Amazon Primeに関する偽のメールまたはSMS

あなたが申し込んだ（ということになっている）Amazon Primeの料金を近々請求いたします、という内容のメールやSMSです。申し込みをキャンセルするための電話番号も書かれています。電話をかけると、詐欺師たちは言葉巧みに誘導したりプレッシャーを与えたりして、ユーザー名、パスワード、クレジットカード番号を聞き出そうとします。

別のパターンでは、相手のコンピューターにTeamViewerというリモートアクセスプログラムをインストールさせようとします。2019年には、この方法を使って、英国に住む一般の人々から3か月間で100万ポンドを盗み取るという事件がありました（英語記事）。

Amazonアカウントで不審な操作があったという偽の警告

よく見られるフィッシング詐欺の1つに、「あなたのアカウントで不審な操作（または不正な取引）があったため、アカウントをロックしました」という内容のメールやSMSを、Amazonから送信されたように見せかけて送る方法があります。誰かにアカウントをハッキングされたと思わせることで、相手を怖がらせようとする手口です。

不審な操作があったためアカウントがロックされた、という内容のフィッシングメール

偽警告では、アカウント確認用としてリンクが掲載されています。リンクをクリックすると、Amazonの偽サイトが表示されます。そこでユーザー名やパスワードを入力すると、入力内容がそのまま詐欺師の手に渡り、あなたのアカウントは本当にハッキングされてしまいます。

同じ内容の電話詐欺もあります。スコットランド在住のある女性は、Amazonの人間を名乗る詐欺師からかかってきた、Amazonアカウントがハッキングされたという嘘の電話にだまされ、8万ポンド（日本円で1000万円以上）を失いました（英語記事）。

注文した覚えのないAmazonの注文確認

「ご指定の住所に、ご注文のSony PlayStationをまもなく発送いたします。心当たりのない場合、お電話をいただければ対応させていただきます」

こんなメールが届いたとしても、ご推察のとおり、電話をかけるのは得策ではありません。これも、お金と個人情報を手に入れようとする詐欺です。オーストラリアのある女性は、この手口によって4,000豪ドル（日本円で約30万）を失いました（英語記事）。心当たりのない買い物に関するメールを受け取ったので指定の電話番号へ連絡したところ、Amazonアカウントが乗っ取られていると告げられ、事態を収拾するにはAmazonギフトカードを購入するようにと迫られたのでした。

Amazonから送信されたように見せかけた詐欺メール。高額の注文品（受信者は注文していない）が発送されたと書かれている

ギフトカードで商品代金を支払わせる詐欺

とてもお得な価格の商品をインターネットで見つけました。販売者は、支払いの手段として、Amazonギフトカードの情報を教えてほしいと言ってきました。

この話に乗るのはお勧めしません。ギフトカードからお金を取られるだけで、購入した品は手元に届きません。ギフトカードを使った詐欺も、よくある詐欺パターンの一つです。

オンラインショッピングでの支払いには、何か問題が起きた場合に、支払いに異議を申し立てることができる方法を選びましょう。Amazonギフトカードは、その名前のとおり、ギフトとして人に贈るためのものであって、支払い手段に使うものではありません。こうしたイレギュラーな支払いに対して申し立てても、返金が認められることはまずありません。

ギフトカードの購入を求める偽のリクエスト

「至急、Amazonギフトカードをまとめて購入してほしい」と上司が依頼してきたかのような偽メールもあります。未だに、こうした手口に引っかかってしまう人は少なくありません。

送信者として使われるのは上司とは限らず、親戚の名前で来る場合もあります。例えばおばあちゃんから、家族みんなへのクリスマスプレゼントとしてギフトカードを買いたいのだけど買い方が分からないから代わりに何枚か買ってほしい、というお願いが届くかもしれません。

一番効果的な対策は、本人に確認することです。上司（またはおばあちゃん）に、連絡を受け取ったのとは別の方法（受け取ったメールには返信しないでください）で連絡を取りましょう。

特典やギフトの偽通知

ここまで紹介したのは、相手を怖がらせたり不安にさせたりする方法がほとんどでした。アメとムチで言えば「ムチ」ですが、「アメ」を使って相手を誘い出そうとする手口もあります。例えば、「失効しそうなボーナスポイントを使ってしまいませんか」「お客様にプレゼントがあります」という内容のメールです。この場合も、メールに記載されたリンクをクリックしてアクセス先のWebサイトに情報を入力すると、その情報は詐欺師の元に送られてしまいます。

Amazonからの特典を受け取れるとの内容。そのためにはリンク先でログインしなければならないが、リンク先はフィッシングサイト

Amazonで商品を販売する人向け：注意すべきこと

詐欺師の目的は金銭的な利益を得ることです。相手が物を買う側でも売る側でも関係ありません。Amazonで商品を販売しているなら、次のような詐欺に注意してください。

「配達不可」

「注文した品物が届かない」という詐欺は、インターネット詐欺としてはすっかりおなじみです（一般的な詐欺でもそうかもしれません）。品物を購入した人から「荷物が届かない」とクレームが来た場合、どうすればよいでしょうか？

こうした場合に備えて、荷物を発送するときには、配送状況を細かく正確に追跡可能な配送方法を選びましょう。こうしておけば、荷物が届くまでの状況を確認できますし、いつ配送先に届いたかの確認もできます。

配達済み商品の交換

購入者が、買った商品を壊れたものと取り替えて、補償を要求してくることがあるかもしれません。海外では、商品ではなく土を箱に詰めたものを返品して不正に何十万ドルも稼いだ人々もいました（英語記事）。彼らは最終的に逮捕されて有罪となりましたが、すべて片が付くまで、売り手は実害を被ることになりかねません。

こうした事態に備えて、発送前に商品の状態を写真や動画に撮り、梱包時には開封防止シールで荷物に封をしましょう。シールが破られていたならば、あなたの側に落ち度がなかったことの証明になります。

Amazonを使っていない人向け：気を付けたいこと

AmazonのWebサイトに1度もアクセスしたことがない人にも、Amazon関連の詐欺の手が及ぶことがあります。

Amazonの偽求人

例えば、偽の求人です。見慣れない電話番号から電話がかかってきて、Amazonでの仕事を紹介されるというパターンです。変だなと思いながらも、フレキシブルなスケジュールで在宅勤務ができて月に数千ドルもらえるという好条件に、心が動くかもしれません。

しかし、この仕事に応募するには手数料がかかります。支払いはAmazonギフトカードです。どこかで聞いたような気がしませんか？このような電話は、有無を言わせず切ってしまいましょう。Amazonの求人情報は公式Webサイトに掲載されていますし、Amazonが応募者に手数料を請求することもありません。

このほか、Amazonの商品にレビューを書いてくれたら報酬を支払う、と勧誘するパターンもあります。承諾するとフィッシングサイトに誘導され、そこでログイン情報などの入力を求められますが、入力した情報はすべて詐欺師の手に渡ります。

謎の荷物と評価の不正操作

「ブラッシング詐欺」という言葉を聞いたことはありますか？販売者が自分への評価を不正に操作する詐欺です。販売者はまず偽アカウントを多数登録し、それぞれから安価な商品を購入します。商品発送先には、どこからか流出した個人情報データベースから無作為に選んだ住所を指定します。商品の発送が済んで購入実績ができると、偽アカウントはレビューを書く権利を得ます。そこで販売者は、各偽アカウントから販売者に対する高評価のレビューを投稿します。

勝手に住所を使われた人のところには、注文した覚えのない品物が届きます。スリッパだったり、電球だったり、種だったり（リンク先は英語）。すでに亡くなった人に荷物が送られた場合もあります（英語記事）。

荷物を受取った人に直接害が及ぶわけではありませんが、このような荷物が届いたということは、個人情報が流出している可能性が非常に高いということです。身に覚えのない荷物が届いた場合には、過去に流出したことが分かっているデータベースの中に自分のメールアドレスが含まれているかどうか確認し、必要ならばパスワードを変更することをお勧めします。流出しているかどうかの確認は、こちらのWebサイトで行うことができます（リンク先は英語）。さらに、そのような荷物が届いたことをAmazonのカスタマーサポートに報告しましょう。

Amazon関連の詐欺から自分を守るには

フィッシングその他の詐欺に遭わないために、以下の基本的なところには十分注意しましょう。

• AmazonがメールやSMSでアカウントのログイン情報を尋ねることは、決してありません。
• 通知メールが偽物だろうと思いつつも気になる場合は、自分のアカウントに直接ログインして（通知メールのリンクはクリックしないでください！）、警告や通知が来ていないか確認してください。
• メールやSMSの文章の文法に注目してください。文章におかしなところがないからといってそのメールが本物だとは言い切れませんが、文法のミスがいくつもある場合は、偽物のメールだと考えてよいでしょう。
• 自分の情報を入力するべきではないところに入力してしまった場合、またはハッキングされたのではないかと思う場合は、すぐにAmazonのカスタマーサポートに連絡してください。
• 「すぐ送金します」と言われても、口座に入金があったことを確認するまでは商品を発送しないでください。
• コミュニケーションや金銭的なやり取りはすべて、Amazonの枠内で行いましょう。そうしておけば、問題が発生した場合に無事に解決できる可能性が高くなります。
• フィッシングはメールで届くだけではなく、SMSで届く場合（「スミッシング」とも言う）や、電話がかかってくる場合（「ビッシング」とも言う）もあります。
• オンライン詐欺やフィッシングについて警告する機能、金銭的な情報が傍受されるのを防ぐ機能など、さまざまなオンライン上の脅威を防ぐ機能を備えたセキュリティ製品を、自分の持っているデバイス全部にインストールしてください。