Amazonを騙るフィッシング詐欺は年々増えており、「アカウント使用制限」「支払い方法の更新」といった不安を煽る文言で情報を盗み取ろうとします。メールアドレスやパスワードを入力してしまった場合は、すぐに正しい手順で対処することが重要です。
本記事では、誤って情報を入力した際の適切な対処法と、Amazon以外のパスワードを変更するべきかどうか、さらには今後の安全対策まで詳しく解説します。
■ 結論:Amazon以外のパスワードも変更すべき場合が多い
Amazonと 同じパスワードを他のサイトで使い回している場合、確実に変更してください。
詐欺業者は入手したメールアドレスとパスワードを使って、
他サイトへ不正ログインを試す「リスト型攻撃」 を行うのが一般的です。
-
Amazonだけ変更 → ×(不十分)
-
同じパスワードの他サイトも変更 → ◎(安全)
「Amazonだけ変更したから大丈夫」とは言い切れません。
■ もし Amazon と同じパスワードを他で使っていた場合のリスク
パスワードが漏れた状態で同一パスワードを使っていると、以下のリスクが発生します。
-
ネット銀行・クレカアプリへの不正ログイン
-
メールアカウントの乗っ取り
-
ECサイトで勝手に買い物
-
サブスクの不正利用
-
メール乗っ取りによる追加詐欺被害
特に メールアドレスとパスワードの組み合わせの流出は非常に危険 で、
その後の詐欺被害につながるケースが非常に多いです。
■ 【重要】あなたが今すぐやるべき対処リスト
以下は入力してしまった直後に必ず行うべき安全対策です。
① Amazonのパスワード変更
すでに変更していればOKです。
② Amazonの「2段階認証」を必ず設定
これは非常に重要です。
2段階認証があれば、パスワードを盗まれてもログインされません。
Amazonのアカウント → 「ログインとセキュリティ」 → 2段階認証の設定
③ 同じパスワードを使っている他サイトをすべて変更
特に以下は優先して変更してください。
-
メールアカウント(Gmail / Yahooメールなど)
-
ネット銀行・PayPay・楽天Payなど
-
楽天市場 / Yahoo!ショッピング
-
SNS(Twitter / Instagram)
-
サブスクサービス
-
クレカ関連アプリ
1つのパスワード流出が多方面に広がるのが、近年の詐欺の特徴です。
■ 今後同じ詐欺に引っかからないためのチェックポイント
Amazonからの正規メールには以下の特徴があります。
● Amazonからの正規メール
-
送信元が「@amazon.co.jp」「@amazon.com」(ただし、今回のように公式メールアドレスと同じものに偽装する手段はあります)
-
「アカウントサービス」に同じ内容の通知が表示される
-
個人情報を直接メール本文で要求しない
● 詐欺メールの特徴
-
「支払い方法に問題」「アカウント停止」など不安を煽る
-
本文の日本語が不自然
-
ログインページのURLが本物と似せた偽物
-
差出人メールが「それっぽいけど微妙に違う」
■ まとめ:同一パスワードのサイトは必ず変更を
誘導されたリンク先のサイトでメールアドレスやパスワードを入力してしまった場合は、
-
メールアドレス
-
パスワード
が詐欺業者に渡ってしまった可能性があります。
Amazonのパスワード変更だけでは防げない被害もあるため、
Amazonと同じパスワードを使っているサービスはすべて変更 してください。
そのうえで、2段階認証を有効化すれば、今後のリスクを大幅に下げられます。
