【注意!】「Amazonプライムの自動更新設定を解除いたしました」はフィッシング詐欺メールの可能性大!

この記事は約5分で読めます。

ほとんど使っていないメールアドレスがあるのですが、ふとメールを確認してみようと思い立ち、Webメール(ブラウザからメールの送受信、確認ができる)にログインしてみたら、Amazonから送られてきたように見せかけた「Amazonプライムの自動更新設定を解除いたしました」という件名のメールが届いていました。

スポンサーリンク

「Amazonプライムの自動更新設定を解除いたしました」というメールはフィッシング詐欺メールの可能性大!

「Amazonプライムの自動更新設定を解除いたしました」という件名のメールを受け取ったメールアドレスですが、Amazonを利用しているメールアドレスではなかったので即削除しました。

しかし、実際にAmazonプライムを利用するために登録したメールアドレス宛に、Amazonプライムの自動更新設定を解除したというメールが届いたら、何かあったんじゃないか?!とメール本文内に記載されているURLをクリックし、Amazonのアカウントとパスワードを入力してしまうかもしれません。

何かあったと不安にかられる件名のメールを受け取ったら、慌てずその件名で検索してみよう!

「Amazonプライムの自動更新設定を解除しました」だけじゃないですよね、メールの件名に解除したとか停止したとか、不正ログインとか不安を煽るような文言が入っていれば気が気じゃないです。

頭の片隅では「もしかしたら詐欺?フィッシング?なりすまし?」と過りますが、「もし本当だったら困る」とつい本文中に記載されているURLをクリックしてしまうかもしれません。

ですが、ここは落ち着いて。メールの件名の文言をコピーし、Googleなどの検索エンジンで検索してみましょう。この手のメールは件名を微妙に変えては送信されてきます。似たような文言があればおそらくフィッシング詐欺メールの可能性が高くなると思います。

メールの送り主として騙られたサービスを利用しているなら、メール内のURLをクリックせず、ブラウザから直接そのサービスにログインして確認してみよう

実際に会員サービスを利用しているなら、メール本文内に記載されているURLをクリックせずに、ブラウザに登録してあるお気に入りやブックマークからサービスにログインして、同じようなメッセージが表示されていないかを確認しましょう。

「Amazonプライムの自動更新設定を解除いたしました」という件名のメールを開いたからといって即危険というわけではなく、メール本文内に記載してあるURLをクリックして表示されたWebページで個人情報(IDやアカウント、パスワードも含む)を入力してしまってはいけません。

Outlook2016を使っているなら、設定を変更しておくと少しは安心かも

普段利用しているメールソフトでHTML形式のメールはテキスト形式に変換するように設定していたためか、本文に記載されていたURLは無効になっていました。

さらに、この「Amazonプライムの自動更新設定を解除いたしました」という件名のメールには添付ファイルが付いていたらしいのですが、これも運よく無効になっていました。利用できなくなったとされる添付ファイルはGIFファイル形式でした。

無効になったファイルなどを見ると、恐らくですが、HTML形式のメールにメール本文に同化するような白いGIF画像を挿入してあったのではないかと。HTML形式のメールを開くと設定次第では自動的に画像をダウンロードしますので、おそらくそれで開封確認ができるのでないかと…。

現に、テキスト形式に変換されたメールには添付ファイルがあったとあるのに、添付ファイルがあると受信トレイで確認できるクリップがついていませんでした。

フィッシング詐欺メールにはよくある手法なので、メールを開いたと同時に画像をダウンロードする設定になっているなら、念のため画像を自動でダウンロードしないように設定しておくと少しは安心かもしれません。

すべてのメールで画像を自動ダウンロードしないように設定するには、outlook2016の場合、「ファイル」をクリック→「オプション」をクリックし、「トラストセンター」をクリックします。次に、「トラストセンターの設定」ボタンをクリックし、「HTML 電子メールやRSSアイテム内の画像を自動的にダウンロードしない」にチェックを入れます。

【注意!】件名が「Amazonプライムの自動更新設定を解除いたしました」というメールは危険!

今回はAmazonを名乗っていましたが、他にも大手企業や銀行、ネットショッピングサイトなどを名乗るものも多数報告されていますので、この手のメールが届いたら、

  • 大手企業や銀行、ネットショッピングサイトを利用しているか
    • 利用していないならメールを開かず削除
  • 上記サイトを利用している場合
    • 上記サイトに登録しているメールアドレス宛に届いているか
      • 登録に使っていないメールアドレス宛ならメールを削除
        ※何かあったのか気になるなら、メール本文内のURLをクリックせず、いつも使っているブラウザのお気に入りやブックマークから上記サイトにログインしてマイページを確認する

ようにしてくださいね。

【LINE】問題報告という件名で二段階パスワードを設置するようにメールが来た?
LINEを名乗り送られてきた「問題報告」というメール。これはアカウントを乗っ取ろうとする誘導メールです。
2020年4月2日 追記
Apple Paymentを騙るメールアカウントから以下の件名でメールが送られてくると複数の相談がありました。これらはすべて偽アカウントから送信されたメールです。開封してもメール本文内に掲載されているリンクをクリックしないようにしてください。添付ファイルももちろん開かないようにしてください。
支払いの問題でApple IDがロックされました。【警告】
システム更新の問題により、Apple IDがロックされています。【警告】