こんにちは、noダーマです。
皆さんは『Amazonプライム』というサービスを利用したことはありますか?
簡単に説明すると、通常より早く商品が届いたり、多数の映画やアニメ・テレビ番組を視聴できるなどの特典がある、Amazonの有料会員サービスです。
私も実際に利用しており、特に購入したものがすぐ届く「お急ぎ便」はとても重宝しております。
さて、近年Amazonプライムを装ったフィッシングSMSがかなり横行しているようです。

先日私にもそのSMSが届きました
Amazonは利用者が圧倒的に多いため、プライム会員でもある人はつい引っかかってしまうこともあるかもしれません。
今回は実際の手口と、万が一引っかかってしまった時の対策について解説します。
目次
SMSの内容と手口

こちらは実際に私宛に届いたSMSの内容になります。
(フィッシングサイトURL部分のみモザイク加工)
まず大前提として、お支払いなど重要なお知らせをSMSで送るといったことはまずあり得ません。
その理由はSMSは一度に送信できる文字数に最大全角670文字という制限があるため、重要なお知らせを送る媒体として適していないからです。
一般的な企業であれば、お支払いに関するご連絡は、メールもしくは電話による直接連絡によって行われるはずです。
送られてきたURLにアクセスすると、一見するとAmazonのウェブサイトのようなページが表示されます。
ここで気を付けなければならないのが、よく似ているだけで偽物のサイトであるということです。
さも本物のサイトであるかのように見せかけ、アカウント情報やクレジットカード情報を入力させようとするのです。
なお、絶対に自身のID・パスワードやクレジットカード番号を入力してはいけません!
アカウント盗難やクレジットカードを不正に利用される危険性があります。
ちなみにこの手のフィッシングサイトは個人情報の入手が目的であり、アクセスしただけでは無害である可能性が高いです。
誤ってアクセスしてしまったとしても、何も入力せずそのウェブページから離れれば問題はありません。
(念のためウイルスチェックはしておいた方がいいかもしれませんが)
もし万が一アカウント情報やクレジットカード情報を入力してしまった場合は、後述する対策を試してください。
もし引っかかってしまったら

まずは速やかにクレジットカードの使用記録を確認しましょう。
もし身に覚えのない使用履歴があれば不正に使われた形跡がある旨を、
まだ使われていない場合は誤ってフィッシングサイトに情報を入力してしまった旨をカード会社に連絡してください。
いずれの場合もカードの停止、不正利用があった場合は内容調査となるかと思います。
次にAmazonにログインし、パスワードを変更しましょう。
もしログイン情報が書き換えられている場合は、Amazonのサポートセンターに問い合わせてください。
パスワードを変更したら、今度は注文履歴から身に覚えのない購入がなされていないかを確認します。
もし不正な購入履歴があり、まだキャンセル可能であればすぐにキャンセルをしてください。
キャンセルがきかない場合はサポートセンターに問い合わせをしましょう。
後は各サポートセンターからの指示通りに動いてください。
まとめると、下記の通りです。
①クレジットカードの使用履歴を確認
②クレジットカード会社に連絡
③Amazonのログインパスワードを変更
④Amazonの注文履歴を確認
また、不正な使用履歴があった場合には証拠としてスクリーンショットを残しておくことも重要です。
あとがき
以前、荷物の再配達を装ったSMSもご紹介しましたが、詐欺をする側も手を変え品を変え嵌めようとしてきます。
「自分は大丈夫」と油断していると、思わぬところで足をすくわれることがあるので、常にこういった危険性があると警戒しておくことが大切です。
それではまた次回お会いしましょう。