「本物かも？」Amazonプライム会員“資格更新”装う詐欺メール　「人並み以上に警戒心が強い」40代会社員が騙されかけたワケ

大手企業をかたるフィッシングメールの猛威がおさまらない。

通販、流通、金融系など日常生活にリンクしたサービスを提供する著名な会社が‟送信元”なら、疑いつつも、タイミングによっては釣られてしまうこともあるかもしれない。

「本物？ 偽物？」判断を迷った理由

40代の会社員Aさんがゴールデンウィーク中の5月4日に受信したメールは、プライム会員になっている「Amazon（アマゾン）」からだったという。

AさんはこれまでにAmazonのほか、イオンや三菱UFJ銀行などを装い巧妙につくり込まれたフィッシングメールを受信しており、人並み以上に警戒心は強い。

ところが、今回のメールは本物か、偽物かの判断に少し迷ったという。

「メールのタイトルは『アカウントの異常アクティビティ警告：緊急対応要請』で、いかにも怪しい感じでした。ただ、そのタイトル手前部分に私のアカウント情報が記載されていたんです（【図】参照）。

加えて、要請内容は『Amazonプライム会員資格の更新』だったのですが、ちょうど、タイミングが合っていました」（Aさん）

Amazon関連のフィッシングメールはここ数年、問題となっており、その内容は多種多様だ。「お支払い方法に問題がある」「お支払い方法が承認されません」「アカウント認証通知」など、あの手この手でAmazonプライム会員をだましにかかる。

だが、ほとんどの場合、宛名は、「Amazonのお客さまへ」など不特定多数にあてはまる文言となっており、Aさんにとってはそれが、本物か偽物かのひとつの判断材料となっていた。

しかし今回はその部分が通常は第三者が知りえないはずのAさんの情報になっていたことで、「本物かも」と迷いが生じたという。

「今回ばかりは本物かも、と思いました。でも、さすがにログインボタンをクリックするのはためらいました。

そこで、文面に『48時間以内にご確認がない場合、アカウントに制限がかかる場合があります』と記載されていたことから、なにもせず待つことにしたのです」（Aさん）

結局、まる2日が経過しても、Amazonの利用に何の支障もなかった。

ひと段落ついたことで、AさんはAmazonのカスタマーサービスへコンタクト。Amazonをかたるフィッシングメールが来たことを通報し、メールのスクリーンショットも送信した。

Amazonからのアドバイス

Amazonからはすぐにメールで返信があった。

メール内には「注意すべきこと」「不正行為に遭わないようにするため」として、以下のようないくつかの助言の言葉が記されていたという。

どれも基本的なことだが、いざフィッシングメールを受信したときに、誰もが冷静に対応できるとは限らない。何万人に1人でも釣れれば、だます側にとっては、十分におつりがくるのだろう。

利用実態を丁寧に振り返る

Aさんが補足する。

「私のケースで、なぜ通常なら知りえない情報が漏れていたのかを推察してみました。

フィッシングメールが来るのは決まってYahoo!メール。そこで使用しているアドレスに、私がアカウントで使用することもある単語を使っており、何らかの手段でそれを知った詐欺グループが利用したのかなと。

逆にいえば、Amazon関連のやり取りではYahoo!メールは一切使わず、Gmailしか使わないので、AmazonからYahoo!メールに来ること自体が怪しい。最終的にはそのことが偽物メールの判断基準になりました」

常に怪しいメールを警戒しているAさんでさえ危うくだまされかけた今回の事案。第三者が容易に知りえない単語の記載、そして、更新のタイミングが合致していたことは偶然の可能性も考えられるが、Aさんの判断力を鈍らせるには十分だった。

警察庁サイバー企画課が3月13日に公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によれば、令和6年のフィッシング報告件数は171万8036件で前年比約52万件（44％）の増加。過去最高となり、増加傾向が止まらない。

存在を知られることなく、目前まで忍び寄り、支払い情報などをだまし取るサイバー空間における詐欺犯罪。いまや生成AIの進化もすさまじく、対策を上回る進化で、巧妙さを増強している。気を抜けばいつ、懐に手を突っ込まれるか油断ならない…。

Aさんも「正直、メールに対しては疑心暗鬼でしかないです。本物のメールでも偽物？と思いスルーしちゃうかも」と困惑している。