1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Amazonを語るフィッシングメールの実例【注意喚起】

Amazonを語るフィッシングメールの実例【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

Amazonを語るフィッシングメールの実例【注意喚起】

Amazon(アマゾン)を語るバラまき型のフィッシングメールが配信されていますので、注意喚起の為記載します。

なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。:と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください

以下の内容はいずれも2025年1月~3月に配信されています。

件名:Amazon】お客様限定:5,000ポイント贈呈中!今すぐ確認

Amazonのフィッシングメールの内容 お客様限定:5,000ポイント贈呈中!今すぐ確認

フィッシングメールの内容

以下の通り公式である旨と期限を記載し限定感を出しています。

お客様へ

いつも Amazon.co.jp をご利用いただき、ありがとうございます。

この度、お客様のアカウントに 5,000ポイント が付与されました。
以下のボタンよりポイントをお受け取りください。

ポイントを受け取る
💡 ポイントのご利用方法

Amazon.co.jp でのショッピング時に使用できます。
支払い時に「ポイントを利用する」を選択してください。
ポイントの有効期限は 2025年3月31日 までです。
ご不明な点がございましたら、お問い合わせ ページよりご連絡ください。

🔒 これはAmazon公式のメールです

このメールは Amazon.co.jp から送信されました。
Amazon のセキュリティ対策については、公式ヘルプページ をご確認ください。

このメールは送信専用です。 ご返信いただいてもお答えできませんのでご了承ください。

© 2025 Amazon.co.jp. All rights reserved.

件名:【重要】支払い方法の承認が必要です – お早めに手続きをお願いいたします

Amazon フィッシングメール 件名:【重要】支払い方法の承認が必要です - お早めに手続きをお願いいたします

フィッシングメールの内容

セキュリティに関する手続きと具体的に手続きをしなければ制限が発生する事が記載されています。

【重要】Amazonアカウント情報の更新確認
Amazon会員様

■ 更新期限: 2025-02-20まで

※ このメールは情報更新が未完了のアカウントに送信されています。

平素よりAmazonをご利用いただき、ありがとうございます。

セキュリティ強化のため、アカウント情報の更新が必要です。

【重要】更新が遅れると以下の影響があります:

アカウント機能の一部制限(購入・配信サービス等)
セキュリティリスクの増大
定期便やサブスクリプションサービスの停止
今すぐ情報を確認する

▼ お問い合わせ先:

Amazonカスタマーサービスセンター
電話:0120-333-245(24時間対応)
オンラインサポート
※ このメールにお心当たりがない場合や、すでに更新済みの場合は、
こちらからアカウントのセキュリティ確認をお願いいたします。

件名:【重要】Amazonポイント受取のご案内 EB-52649573472

amazonのフィッシングメール 【重要】Amazonポイント受取のご案内 EB-52649573472

 

フィッシングメールの内容

お客様へ

いつも Amazon.co.jp をご利用いただき、ありがとうございます。

この度、お客様のアカウントに 5,000ポイント が付与されました。
以下のボタンをクリックして、ポイントを受け取ってください。

ポイントを受け取る
💡 ポイントのご利用方法

✔️ Amazon.co.jp でのショッピング時に使用できます。
✔️ 支払い時に「ポイントを利用する」を選択してください。
✔️ ポイントの有効期限は 2025年3月31日 までです。
ご不明な点がございましたら、お問い合わせ ページよりご連絡ください。

🔒 これはAmazon公式のメールです

Amazonでは、送信元の確認を強化しています。
正規のAmazonメールかどうかを確認するには、送信元が amazon.co.jp であることを必ずご確認ください。

どこからメール アドレスが漏洩するのか?

通販サイト、個人向け・法人向けサービスで日々大量の個人情報が漏洩しています。

漏洩したメールアドレスの一部は、ダークウェブやテレグラムで取引されおり自身の意思に関係なく、漏洩したメールアドレスが様々な場所で取引されています。

なぜフィッシングメールを配信するのか?

バラまき型のフィッシングメールは、1万人送付して1件引っかければ十分利益になります。そのためサイバー攻撃者は機械的かつ大量にサイバー攻撃を行っています。

法人のメールアドレスならフィッシングメールは配信されない?

法人のメールアドレスにもフィッシングメールは配信されます。

株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩を発表し、取引先の一部メールアドレスがダークウェブ上にアップロードされている事も記載されています。

法人向けのフィッシングメールはサイバー攻撃者側も多数の利益を受けることができるので、個人向けのフィッシングメールより注意が必要です。

 

関連記事

イオン カードを語るフィッシングメールの実例【注意喚起】イオン カードを語るフィッシングメール(詐欺メール)の実例【注意喚起】 クボタやANA,金融財政事情研究会がフィッシングメールやなりすましメールの注意喚起クボタやANA,金融財政事情研究会がフィッシングメールやなりすましメールの注意喚起 OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387) LockBit Black(LockBit.3.0) ランサムウェアがボットネットで数百万件のフィッシングメールを送信される イーサリアムのメールアカウントが侵害されフィッシングメールを送信されるイーサリアムのメールアカウントが侵害されフィッシングメールを送信される アマゾン、過去に発生した不正アクセスによる情報漏洩を認めるアマゾン、過去に発生した不正アクセスによる情報漏洩を認める 北朝鮮のIT労働者に脅かされる日本企業の調査レポート北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説 受信メールの42%が悪性メール、デジタルアーツ4.6億通の受信メールを分析受信メールの42%が悪性メール、デジタルアーツ4.6億通の受信メールを分析 大幸薬品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表大幸薬品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表