Amazon・楽天を装うフィッシング詐欺の見分け方 — 偽メール・SMSの完全対策
Amazon・楽天を装ったフィッシングメールやSMSの見分け方、実例、被害防止チェックリストを詳しく解説します。
Amazon・楽天を装うフィッシング詐欺の見分け方 — 偽メール・SMSの完全対策
「【Amazon】お客様のアカウントに不正なアクセスがありました。24時間以内にご確認ください。」こんなメールが届いたことはありませんか?日本ではAmazonと楽天が最もフィッシング詐欺に利用されるブランドです。
国民生活センターによると、ECサイトを装うフィッシング被害は2025年に過去最多を記録。巧妙な手口により、ITリテラシーの高い方でも騙されるケースが増えています。
よくあるフィッシング詐欺の手口
1. 配送状況を装うSMS
「お荷物のお届けにあがりましたが不在のため持ち帰りました」というSMSは、日本で最も多い手口です。
実際の事例:
- 「【Amazon】配送先住所の確認が必要です:http://amaz0n-jp.xyz」
- 「佐川急便:お荷物の再配達はこちら:https://fake-sagawa.com」
2. 不正利用・支払い異常の通知
注文していない高額商品の決済通知で、「キャンセルはこちら」と誘導します。
実際の事例:
- 「【楽天市場】89,800円のご注文を承りました。心当たりがない場合:[リンク]」
- 「Amazon:クレジットカードの有効期限が切れました。更新してください」
3. アカウント停止の脅し
「48時間以内にログインしないとアカウントが永久停止されます」という焦りを煽る手口です。
4. ポイント・キャンペーン詐欺
「楽天ポイント50,000Pプレゼント」「Amazonギフト券が当選」などで個人情報を入力させます。
本物と偽物の見分け方チェックリスト
| 確認ポイント | 本物のAmazon・楽天 | 偽物(フィッシング) |
|---|---|---|
| 送信元メール | @amazon.co.jp / @rakuten.co.jp | @amazon-jp-support.com など類似ドメイン |
| URL | amazon.co.jp/... | 短縮URL、amaz0n.co.jp など |
| 個人情報要求 | アプリ・公式サイト内で完結 | メール内リンクでパスワード・カード番号を要求 |
| 宛名 | 氏名を記載 | 「お客様」「ユーザー様」 |
| 緊急度 | 落ち着いた案内 | 「即時」「24時間以内」と焦らせる |
| アプリ確認 | 公式アプリに同じ通知あり | アプリには該当通知なし |
フィッシングメール・SMSを受け取ったら
すぐにやるべきこと
- リンクを絶対にクリックしない — 確認のためでもクリックは厳禁
- 公式アプリを直接開いて確認 — 本物の通知ならアプリにもあるはず
- 迷惑メール報告 — メールソフトの「迷惑メール」ボタンで報告
- フィッシング対策協議会に報告 — info@antiphishing.jp
すでにクリックしてしまった場合
- パスワードを即座に変更
- 二段階認証を設定
- 注文履歴・購入履歴を確認
- クレジットカード会社に連絡し利用停止
- 警察のサイバー犯罪相談窓口(#9110)に相談
アカウントを守る5つの習慣
- 二段階認証を必ず有効化 — Amazon・楽天ともに設定画面から
- パスワードはサイトごとに別々 — 使い回しは最大のリスク
- 公式アプリからのみアクセス — メール内リンクは使わない
- クレジットカード利用通知をON — リアルタイムで不正利用を検知
- ログイン履歴を定期確認 — 不審な端末からのアクセスをチェック
パスワードやアカウント情報を安全に共有する方法
家族でAmazonアカウントを共有している方も多いでしょう。LINEでパスワードを送っていませんか?LINEのトーク履歴はスマホを落としたり乗っ取られたりすると丸見えになります。
LOCK.PUBを使えば、パスワード付きの使い捨てメモを作成して、安全にアカウント情報を共有できます。閲覧後に自動削除されるため、情報が残り続ける心配がありません。
Amazon・楽天以外に注意すべきブランド
| サービス名 | よくある手口 |
|---|---|
| 三井住友カード | 「不正利用検知」カード情報入力誘導 |
| ヤマト運輸 | 「不在通知」偽サイトへ誘導 |
| NTTドコモ | 「利用料金の確認」dアカウント窃取 |
| メルカリ | 「本人確認が必要」個人情報窃取 |
| えきねっと | 「自動退会処理」ログイン情報窃取 |
リンクを安全に共有するには
不審なリンクを直接開くのは危険です。大切なURLを特定の相手だけに安全に共有したい場合は、LOCK.PUBのパスワード付きリンク機能が便利です。リンクをパスワードで保護し、知っている人だけがアクセスできるようにします。
まとめ
Amazon・楽天を装うフィッシング詐欺は年々巧妙化しています。AI生成メールの登場で、日本語の不自然さという手がかりも使えなくなりつつあります。
鉄則:メールやSMSのリンクは一切クリックしない。必ず公式アプリから確認する。
アカウント情報の共有が必要な場合は、LOCK.PUBで暗号化メモを作成してください。無料で使えて、アプリのインストールも不要です。
「自分は大丈夫」と思っている人が、一番危険です。
キーワード
こちらもおすすめ
au PAY・メルペイ不正利用の手口と防止策 — モバイル決済を安全に使う完全ガイド
au PAY、メルペイ、PayPayなどモバイル決済の不正利用手口を分析し、アカウント乗っ取り・不正チャージ・フィッシングへの具体的な対策を解説します。
闇バイト・高額副業詐欺の実態 — SNS募集の危険な手口と見分け方
Twitter、Instagram、TelegramなどSNSで募集される闇バイト・高額副業詐欺の手口を分析し、被害を防ぐための具体的な見分け方と対策を解説します。
偽の裁判所通知詐欺:架空の召喚状・法的通知の見分け方
裁判所からの召喚状や法的通知を騙る詐欺が急増中。偽の法的通知の手口と対策を詳しく解説します。