本物のAmazonのログイン画面はこちらです。
プライム会員の方は、このメールは無視してこちらからログインし、支払いの問題などないことを確認してください。
確認できれば、以下の解説を読む必要はありません。
■件名:
お支払い承認エラーのお知らせ(Amazon.co.jp)No.<数字>
■送信元:
Amazon <実在するドメインのメールアドレス>
このメールアドレスのドメインの利用者情報は、非公開です。
★Amazonのドメインは、amazon.co.jp であり、非公開のドメインから送信されることはありません。
■送信元地域:
Tokyo, Tokyo, JP
このメールは、Googleのネットワークに接続された東京のサーバーから送信されています。
★AmazonのメールサーバーはAmazon内に設置されていて、Googleのサーバーから送信されることはありません。
■本文:
ーーー
【件名】お支払い承認エラーのお知らせ(Amazon.co.jp)
―――――――――――――――――――
yumie様
このたびのご注文について、カード発行元による利用承認が得られませんでした。
入力された氏名?有効期限?郵便番号などが、発行元に登録された情報と一致しない可能性があります。
お手数ですが、下記の手順でお支払い情報をご確認ください。
―――――――――――――――――――
ご注文情報
注文番号:503-1005389-3005306
注文合計:¥1,841
選択された支払い方法:Mastercard
お支払い期限:2025年11月9日まで
―――――――――――――――――――
お手続き方法
下記リンクよりアクセスしてください。
https://www.amazon.co.jp/help
―――――――――――――――――――
1)「アカウントサービス」>「お支払い方法」を開く
2)カード情報(氏名?有効期限?請求先郵便番号など)を更新
3)必要に応じて別の有効な支払い方法を追加
―――――――――――――――――――
ご注意
?一部のカード発行元はオンライン決済に制限を設けています。
情報が正しい場合は、カード裏面の問い合わせ先に連絡のうえ、今回の決済可否をご確認ください。
?期日までに更新がない場合、ご注文はキャンセルとなる場合があります。
―――――――――――――――――――
(本メールは送信専用です)
ーーー
赤太字の部分が、偽サイトへのリンクです。
観測した限りでは、宛名(yumie)、注文番号、金額等はまったく同じ内容でメールがばらまかれています。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
メールアドレスを入力して次に進むを押すと表示される偽のパスワード入力画面:
この偽サイトの主目的は、あなたが入力するEメールまたは携帯電話番号とパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
ログインを押すと表示される偽の本人確認画面:
さらに、カード番号等の入力を求めてきます。
入力されたログイン情報に関係なく、カード情報も盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のamazon.co.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■Amazonの注意喚起
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
