トロイの木馬型であるダウンローダーは、セキュリティ対
Amazonはその便利なオンラインショッピングで、たくさんの人に選ばれるオンラインのマーケットプレイスの1つです。ですが、その人気が高いため、オンラインで詐欺を行う大きなターゲットにもなっています。詐欺師たちは、Amazonのスタッフや信頼できる売り手のふりをして、人々を騙し個人情報を盗もうとします。特に気をつけるべき詐欺には、うその出品、Amazon以外での支払いの誘導、Amazonアカウントを狙ったフィッシングメール、偽の求人広告などがあります。
このブログでは、最もよく発生する10種類のAmazon詐欺の実例とそれらの詐欺を事前に見分ける方法、Amazon詐欺から身を守る対策と方法について説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
Amazonを含むアカウント管理をもっと便利に!試してみませんか?
1. 詐欺の出品者
サイバー犯罪者が一種のオンライン詐欺をAmazonで仕掛ける事例が多発していますが、それは犯罪者がAmazonアカウントを作成し、正規の出品者のように見せかけるものです。犯罪者が偽のAmazonアカウントを作り、本物の売り手のように振る舞います。彼らは「特別オファー」があると謳った商品リストを作って、人々の注意を引き、商品を買わせようとします。これらのリストには、商品がとても良いものであるかのように見せかける偽のサクラのレビューもあります。だけど、実際にこれらの犯罪者から買い物をしようとすると、彼らは「おとり広告」などの手口を使って、偽物の商品を送ったり、時には商品を送らないことさえあります。
2. プラットフォーム外決済
Amazonの正規の購入はすべて、Amazonプラットフォーム上で行われます。 しかし、Amazonの詐欺出品者の中には、ユーザーにプラットフォームの外で支払わせようとし、LINE Pay、PayPay、仮想通貨などの支払い方法を使わせようとする者もいます。 これらの支払い方法は迅速で追跡不可能なため、サイバー犯罪者はユーザーに使用させようとするのです。 Amazonでは、このような支払い方法は保護されていません。つまり、出品者がサイバー犯罪者であると判明した場合でも、お金は戻ってこないのです。
3. Amazonアカウントに関するフィッシングメッセージ
Amazonで起きる詐欺の中には、ユーザーから個人情報を盗もうとするフィッシング詐欺があります。この手口では、犯罪者がAmazonの担当者になりすまし、あなたのAmazonアカウントに何か急ぎで対処しなければならない問題があるとメールを送ってきます。例えば、余計に請求された、返金が必要、アカウントが停止された、または偽の注文があったなどの問題を告げます。そして、この問題を「解決」するために、あなたにAmazonアカウントのログイン情報やクレジットカードの番号を入力するよう促します。
Amazonがこのようなメールを送ってくることは、ありません。よって、このようなメールを見かけたら、フィッシングメールであると警戒しましょう。
4. 偽のAmazonウェブサイト
サイバー犯罪者は、Amazonの公式ウェブサイトとそっくりな偽のウェブサイトを作成します。 しかし、このようなウェブサイトのURLは公式のものとは若干の違いがあり、ユーザーを騙して公式ウェブサイトにアクセスしていると思わせ、個人情報を入力させようとするものです。 サイバー犯罪者は、このような偽のウェブサイトを頻繁に利用して、フィッシング攻撃、悪意のある広告、検索エンジンフィッシングを実行するのです。
5. 「レビューを書く」詐欺
Amazonのレビューを書くと報酬がもらえると依頼する内容のメールを受け取ったことがあるとすれば、それは詐欺だと考えられます。 詐欺師はこのようなメッセージを送信して、Amazonの公式ウェブサイトに似せたなりすましウェブサイトのリンクをクリックさせようとします。 悪意のあるリンクをクリックすると、意図せずして自分のデバイスにマルウェアをインストールしたり、個人情報を入力したりする恐れがあるのです。
6. 偽のAmazon求人詐欺
サイバー犯罪者の中には、Amazonの求人担当者を装って偽の求人情報を作成し、求職者を陥れようとする者もいます。 このような求人詐欺は、Amazonでの新卒レベルの役職を、柔軟な勤務時間、高収入、最小の労働で提供します。 サイバー犯罪者は、このような偽の求人情報をIndeedやLinkedInなどの正規の求人サイトに投稿します。 求職者が偽のAmazonの求人に応募しようとすると、サイバー犯罪者に個人情報を盗まれる恐れがあるのです。
7. Amazon Prime Video詐欺
Amazon Prime Video詐欺は、新規にAmazon Prime Videoのアカウントを作成しようと考えているユーザーを対象に、サイバー犯罪者が偽のウェブサイトや広告を作成することで発生します。 ユーザーがAmazon Prime Videoの偽ウェブサイトのいずれかをクリックすると、Amazonのスマートテレビの設定画面のようなページに誘導されます。 ユーザーは、ログイン認証情報と2FAコードを入力するよう求められ、それを実行すると詐欺師は被害者のAmazonアカウントへのアクセスを獲得するのです。
8. ミステリーボックス詐欺
Amazonの詐欺師は、偽のAmazonウェブサイトや、Amazonが「ミステリーボックス」を提供する偽の製品リストにリンクするSNS広告を作成します。 このようなミステリーボックスは、高額商品が非常に手頃な価格で手に入ると謳います。 詐欺師は、Amazonにこのような貴重な商品の過剰在庫があるのは、クリアランスセールや在庫再販のためだと説明します。 犯罪者らは、さまざまな価格帯を設定し、より高い価格帯の料金を支払えば非常に貴重な商品を入手する可能性が高くなることを被害者に約束します。 しかし、被害者がミステリーボックスを購入すると、偽造品や破損品、古い商品が送付されるのです。
9. Amazonギフトカード詐欺
Amazonギフトカード詐欺とは、サイバー犯罪者がユーザーを騙してAmazonギフトカードを購入させ、そのギフトカード情報を送信させることです。 サイバー犯罪者は、被害者の家族や友人、同僚、偽の慈善団体、あるいはAmazonの職員になりすまします。 犯罪者らは、ユーザーにAmazonギフトカードを購入させ、家族や友人が商品を購入する際の支払い手段、寄付、Amazonアカウントの問題の解決などの手段として、その情報を提示させるのです。
10. ブラッシング詐欺
ブラッシング詐欺とは、サイバー犯罪者が、返送先の住所のない安価な商品が入ったAmazonの荷物を一方的に送付するものです。 荷物はユーザー宛に送付されますが、取引を示す証拠は何もありません。 サイバー犯罪者は、被害者の名前で商品レビューを投稿し、Amazonで出品者としての評価を高めるために、このような荷物を送付するのです。 これにより、犯罪者らが新規の顧客を引き付けて悪用することが可能になります。 ブラッシング詐欺は、サイバー犯罪者にユーザーの住所、そして場合によっては他の個人情報が知られており、他の詐欺に使用される可能性があるため注意が必要です。
Amazon詐欺の被害に遭わないようにするには
これらは、避けるべき代表的なAmazon詐欺のほんの一例です。 サイバー犯罪者がAmazonの知名度を悪用してユーザーを騙し、個人情報を提供させようとする手口は他にもたくさんあります。 いつ自分に降りかかるかわからないAmazon詐欺には多くの種類があり、それらに対処するのは難しいかもしれません。しかし、以下の手順を実行することで、Amazon詐欺から身を守ることができます。
Amazonアカウントを保護する
詐欺の多くは、Amazonアカウントのログイン認証情報を盗もうとするものです。 サイバー犯罪者からAmazonアカウントを保護するには、強力でユニークなパスワードでアカウントを保護しましょう。 強力なパスワードを使用することで、サイバー犯罪者にパスワードを推測されにくくなります。 Amazonのパスワードも、他のパスワードとは異なるものを設定してクレデンシャルスタッフィング攻撃を防ぐ必要があります。
Amazonパスワードは、大文字と小文字、数字、特殊文字をユニークでランダムに組み合わせたもので、少なくとも16文字以上でなければなりません。 個人情報、連続した数字や文字、辞書に掲載されている一般的な単語は使用しないようにします。
また、AmazonアカウントでMFAを有効にすると、不正ユーザーがアカウントにアクセスするのを防ぐことができます。多要素認証(MFA)は、Amazonアカウントにアクセスする際に追加の認証の提供が求められるセキュリティプロトコルです。 MFAを有効にすると、Amazonアカウントにセキュリティレイヤーが追加され、アカウントがサイバー犯罪者にアクセスされないようにします。
Amazonの画面以外では支払いをしない
Amazonで購入する際、Amazonのプラットフォーム以外では決して支払わないようにしましょう。 ユーザーの安全を保証するために、Amazonでの正式な取引はすべてプラットフォーム上で行われます。 出品者がプラットフォーム以外の支払い方法を使用するよう求める場合、その出品者は詐欺師だと考えられるため、取引は避けるべきです。 Amazonで購入した商品に対しては、Amazonプラットフォームでのみ支払いをしましょう。
疑わしいリンクをクリックしない
サイバー犯罪者の多くは、Amazonを装ったフィッシングメールやSMSを送信し、ユーザーに不審なリンクをクリックさせようとします。 Amazonがメール、SMS、電話などでユーザーに連絡し、アカウントの機微情報を開示するよう求めることは決してありません。 アカウントに問題が発生した場合、プラットフォーム経由でユーザーに通知されます。 Amazonから一方的に送られたメッセージの不審なリンクは、詐欺の可能性が高いため、決してクリックしないでください。
ただし、自分のAmazonアカウントで発生した問題について心配な場合は、Amazonに再確認すると良いでしょう。 Amazonのウェブサイトやアプリにアクセスし、問題がないか確認してください。 検索エンジンフィッシングを避けるために、AmazonのウェブサイトへのURLを自分で入力します。 Amazonウェブサイトのカスタマーサービスの電話番号に問い合わせて、アカウントに問題がないか確認してください。 検索エンジンでカスタマーサービスの電話番号を調べることは、サイバー犯罪者に検索結果が捏造されている恐れがあるため避けましょう。
Amazonの出品者について調査する
誰もがAmazonで商品を販売できるため、詐欺師はAmazonのプラットフォームを使用して正規の出品者を装い、ユーザーを騙して商品を購入させ、個人情報や金銭を提供させようとします。 Amazonの出品者について調べるために、必ず身元調査を実施すると良いでしょう。 レビューを見て、特定の内容を含まない肯定的なレビューや否定的なレビュー、商品とは無関係のレビュー、商品説明との矛盾、話がうますぎる特典など、出品者に詐欺的な兆候がないかどうかを確認しましょう。
ウイルス対策ソフトウェアを使用する
Amazon詐欺の中には、デバイスにマルウェアを密かにインストールして被害者の個人情報を盗もうとするものもあります。 Amazon詐欺に対する保護の追加レイヤーとして、ウイルス対策ソフトウェアを使用すると良いでしょう。ウイルス対策ソフトウェアは、デバイスから既知のマルウェアを検知、防止、削除するプログラムです。 マルウェアの侵入を検知し、デバイスに感染する前にそれを削除することができます。 Amazon詐欺のメッセージ内にある悪意のあるリンクを誤ってクリックしてしまっても、高性能なウイルス対策ソフトウェアが、デバイスがマルウェアに感染するのを防ぐのです。
まとめ:Password KeeperでAmazonアカウントを保護する仕組み
詐欺師は、あらゆる詐欺の手口を使用して、ユーザーのAmazonアカウントへの不正アクセスを獲得します。 Amazonアカウントを保護する最善策のひとつは、パスワードマネージャーを使用することです。 パスワードマネージャーは、個人のログイン認証情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーの中には、自動入力機能を使用して、なりすましウェブサイトからAmazonパスワードを保護するものもあります。 自動入力機能があれば、パスワードマネージャーはAmazonの公式ウェブサイトにアクセスしたときにのみAmazonパスワードを入力します。
Password KeeperのパスワードマネージャーはKeeperFill機能を提供しており、Amazonのログイン認証情報をなりすましウェブサイトから保護するのに役立ちます。
この機会にパスワードKeeperのパスワードマネージャーで30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。