Amazonブラックフライデー2025、セール終盤の今、とんでもないことが起きています。
Amazonを装った詐欺メールが、11月に入ってから620%も急増しているんです。
しかも、Amazon自身が3億人以上の顧客に警告メールを送り、アメリカのFBI(連邦捜査局)も同じタイミングで注意喚起を発出するという異例の事態に。
⚠️ 「自分は詐欺メールくらい見分けられる」と思っていませんか?
セキュリティ企業NordVPNの調査によると、日本人の80%がフィッシングサイトを見抜けていないという衝撃のデータがあります。
10人中8人が騙される可能性があるということです。
セール中に買い物をした人こそ要注意。購入後を狙った「配送詐欺」「アカウント停止詐欺」が急増中です。
この記事では、Amazonとセキュリティ機関の公式情報をもとに、詐欺の手口から見分け方、万が一騙された場合の対処法まで完全に解説します。
この記事でわかること
なぜ今?フィッシング攻撃「620%増」の衝撃
結論から言うと、ブラックフライデーに便乗したAmazon詐欺は、過去に例を見ない規模で横行しています。
セキュリティ企業Darktraceの調査によると、ブラックフライデー前の数週間で、買い物客を狙ったフィッシング攻撃が620%増加。
そして、この攻撃の80%がAmazonを装ったものだということがわかっています。
さらに、NordVPNの調査では、2025年10月に確認された偽のAmazonサイトが前月比232%増加。
オンラインショッピング関連の偽サイト全体でも250%増と、大幅に増えています。
なぜこれほど急増しているのでしょうか?
セキュリティ企業FortiGuard Labsの報告によると、過去3か月で登録された「クリスマス」「ブラックフライデー」「フラッシュセール」といった単語を含むドメインは1万8000件以上。
そのうち少なくとも750件が悪意のあるドメインだと確認されています。
💡 つまり:詐欺師たちはセールに合わせて大量の偽サイトを準備していたということです。
この事態を受けて、Amazon自身が11月24日に顧客へ警告メールを送信しました。
経済誌Forbesの報道によると、このメールは推定3億1000万人のアクティブユーザーに届いたとされています。
3億1000万人という数字は、日本の人口の約2.5倍です。
さらに同じタイミングで、FBI(アメリカ連邦捜査局)も「アカウント乗っ取り詐欺が急増している」という公共広告を発出しています。
🚨 異例の事態:AmazonとFBIが同時に警告を出すのは極めて珍しいこと。それだけ被害が深刻化しているということです。
では、具体的にどんな手口で騙そうとしてくるのでしょうか?
Amazonが警告する5つの詐欺手口
Amazonが公式に警告している詐欺の手口は、主に5種類あります。
① 偽の配送通知・アカウント問題メッセージ
「お届け予定の商品に問題が発生しました」「アカウントが停止されました」といった内容のメールやSMSです。
ブラックフライデーで買い物をした直後だと、「本当に何か問題があったのかも」と信じてしまいがちです。
メール内のリンクをクリックすると、本物そっくりの偽サイトに誘導され、ログイン情報やクレジットカード情報を入力させられます。
② SNS広告を含む「お得すぎる」サードパーティ広告
「iPhone 16が70%オフ!」「PS5が5,000円!」など、信じられないほどお得な広告。
これらの多くは、偽のショッピングサイトへの誘導です。
NordVPNのCTO(最高技術責任者)は「買い物客が期間限定のお得な商品を手に入れようと焦る心理を悪用している」と指摘しています。
③ 非公式チャネルでの支払い情報要求
「支払い方法に問題があります。下記のリンクから更新してください」という内容。
✅ 覚えておこう:Amazonが公式チャネル以外で支払い情報を要求することは絶対にありません。
④ 見慣れないリンクの送信
URLが「amazon.co.jp」ではなく、「amaz0n-support.com」「amazon.co.jp.security-check.xyz」など、微妙に違うものになっています。
スマホだとURLが省略表示されることが多いので、気づきにくいのが厄介です。
⑤ テクニカルサポートを装った電話
「Amazonのセキュリティ担当です。あなたのアカウントが不正アクセスされています」という電話。
慌てさせて、パスワードやクレジットカード情報を聞き出そうとします。
Amazonが電話で個人情報を聞くことは絶対にありません。
⚠️ 実は知っておいてほしいこと
送信元のメールアドレスが「@amazon.co.jp」でも、偽メールの可能性があります。
メールアドレスは技術的に偽装が可能なため、「公式アドレスからだから安心」とは言い切れません。
では、こうした詐欺メールが届いたとき、本物か偽物かを確実に見分ける方法はあるのでしょうか?
これで100%わかる!偽メール・偽サイトの見分け方
最も確実な見分け方は、Amazonの「メッセージセンター」を確認することです。
Amazonから送られた本物のメールは、必ずこのメッセージセンターにも表示されます。
つまり、メールが届いても、メッセージセンターに同じ内容がなければ100%偽物と判断できます。
メッセージセンターの確認方法
パソコンの場合
- Amazon.co.jpにアクセス
- 右上の「アカウント&リスト」をクリック
- 「アカウントサービス」を選択
- 「メッセージセンター」をクリック
スマホアプリの場合
- Amazonアプリを開く
- 下部メニューの人型アイコンをタップ
- 「アカウントサービス」を選択
- 「メッセージ」をタップ
Amazonの公式ガイド「フィッシング詐欺メールによる被害を防ぐ3つのポイント」でも、この方法が最も確実だと紹介されています。
Gmail・Apple・Yahoo!・ドコモメールなら公式マークを確認
主要メールサービスでは、Amazonから正式に送信されたメールには公式アカウントマーク(✓)やAmazonのロゴが表示されます。
このマークがない場合は疑わしいメールです。
ただし、PCにインストールされたOutlookなどのメールソフトでは、このマークは表示されない場合があります。
その他のチェックポイント
URLの確認
リンクをクリックする前に、URLが「amazon.co.jp」で始まっているか確認しましょう。
「amazon.co.jp.○○○.xyz」のように、余計な文字が入っていたら偽サイトです。
宛名の確認
本物のAmazonメールには、登録している名前で「○○様」と宛名が入ります。
「Amazonのお客様」「お客様各位」など、名前が入っていない場合は詐欺の可能性が高いです。
不自然な日本語・緊急性を煽る文言
以前は日本語の不自然さで見分けられましたが、最近は生成AI(ChatGPTなど)の進化で自然な日本語の詐欺メールが増えています。
「今すぐ対応しないとアカウントが停止されます」「24時間以内に手続きが必要です」など、過度に緊急性を煽る文言は要注意です。
📊 意外な事実
NordVPNがユーザー向けに実施したセキュリティ診断テストでは、世界のユーザーの68%がフィッシングサイトを見抜けていませんでした。
そして日本では、その割合が80%に上ります。
つまり、日本人は世界平均よりも詐欺に騙されやすいという結果が出ています。
「自分は大丈夫」という過信が最も危険です。
では、万が一うっかり偽サイトで情報を入力してしまった場合は、どうすればいいのでしょうか?
騙されてしまったら?今すぐやるべき対処法
✅ まず安心してください:情報を入力してしまっても、気づいた時点ですぐに対処すれば被害を最小限に抑えられます。
大切なのは「気づいた時点での素早い対応」です。
段階別の危険度
① メールを開いただけ
深刻な問題はほぼありません。メールを閉じて削除すればOKです。
② リンクをクリックしてしまった
リンクを開いても、情報を入力する前に気づけば被害はまず起こりません。
フィッシング詐欺は「情報を入力させる」ことが目的なので、入力がなければ情報は盗めないからです。
すぐにブラウザを閉じてください。
③ 偽サイトで情報を入力してしまった(最も危険)
ここからは時間との勝負です。以下の手順で対処してください。
今すぐやるべき対処手順
1. Amazonのパスワードを即座に変更する
Amazonの公式サイトから、すぐにパスワードを変更してください。
詐欺師がログインする前に変更することが最優先です。
2. クレジットカード会社に連絡する
クレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡してください。
- カードの利用停止
- 不正利用の確認
- カードの再発行
⏰ 重要:クレジットカード会社は不正利用分を補償してくれますが、不正利用日から61日を超えると補償適用外になることがあるので、早めの連絡が重要です。
3. 同じパスワードを使っている他のサービスも変更する
もしAmazonと同じID・パスワードを他のサービス(楽天、Google、SNSなど)でも使っている場合、そちらもすべて変更してください。
詐欺師は盗んだ認証情報を使って、他のサービスへのログインも試みます(これを「クレデンシャルスタッフィング攻撃」と呼びます)。
流出したIDとパスワードのリストは、ダークウェブで売買されています。驚くことに、わずか50ドル(約7,500円)から攻撃を実行できてしまうんです。
4. Amazonカスタマーサポートに連絡する
Amazonの公式お問い合わせページから、被害を報告してください。
アカウントの保護措置を取ってもらえます。
5. 警察に相談する(被害が発生した場合)
実際にお金を盗まれたり、不正購入された場合は、警察のサイバー犯罪相談窓口に相談してください。
フィッシング詐欺の対処法については、フィッシングメールを開いてしまったときの対処法でも詳しく解説しています。
そもそも詐欺に遭わないための、今すぐできる対策をご紹介します。
今すぐ設定!Amazon公式推奨の3つの対策
Amazonが公式に推奨している対策は、2段階認証とパスキーの設定です。
この2つを設定しておけば、万が一パスワードが流出しても、不正ログインを防げます。
対策① 2段階認証を設定する
2段階認証とは、パスワードに加えて、もう1つの確認手段(確認コード)を使う仕組みです。
パスワードだけでなく、スマホに届く確認コードも必要になるため、パスワードが流出しても不正ログインを防げます。
設定手順(スマホアプリの場合)
- Amazonアプリを開く
- 下部の人型アイコン→「アカウントサービス」をタップ
- 「ログインとセキュリティ」を選択
- 「2段階認証」の「オンにする」をタップ
- 電話番号を入力し、届いた確認コードを入力
- 「2段階認証を有効にする」をタップ
設定は5分もかかりません。
対策② パスキーを設定する
パスキーとは、パスワードを入力せずに、顔認証や指紋認証だけでログインできる新しい仕組みです。
Amazonでは2024年からパスキーに対応しています。
💡 パスキーの最大のメリット
パスキーは設定したデバイスと本物のサイトの組み合わせでしか動作しません。
つまり、偽サイトにアクセスしてもパスキーが反応しないため、「このサイト、おかしいぞ」と気づけるんです。
設定手順
- Amazonにログイン
- 「アカウントサービス」→「ログインとセキュリティ」を選択
- 「パスキー」の「設定」をクリック
- デバイスの案内に従って顔認証または指紋認証を登録
対策③ パスワードの使い回しをやめる
複数のサービスで同じパスワードを使っていると、1つのサービスでパスワードが流出した場合、すべてのサービスに不正アクセスされる危険があります。
覚えるのは大変ですが、サービスごとに異なるパスワードを設定することが重要です。
パスワード管理アプリを使えば、複雑なパスワードでも楽に管理できます。
まとめ
今回の記事のポイントをまとめます。
- フィッシング攻撃が620%急増:AmazonとFBIが同時に警告する異例の事態
- 詐欺の手口は5種類:偽配送通知、お得すぎる広告、支払い情報要求、不審なリンク、偽サポート電話
- 見分け方は「メッセージセンター」確認が最も確実:本物のAmazonメールは必ずここに表示される
- 騙されても、気づいた時点で対処すれば被害は最小限に:パスワード変更とカード会社への連絡を最優先に
- 2段階認証とパスキーの設定で予防:5分の設定で、詐欺被害のリスクを大幅に減らせる
ブラックフライデーは明日(12月1日)の23時59分で終了しますが、詐欺師たちの活動はセール後も続きます。
「商品の配送に問題が発生しました」「返金手続きが必要です」といった、購入後を狙った詐欺メールに引き続きご注意ください。
この機会に、ぜひ2段階認証とパスキーを設定してみてください。
よくある質問
Q. Amazonを装った詐欺メールの見分け方は?
最も確実な方法は、Amazonの「メッセージセンター」を確認することです。本物のAmazonメールは必ずメッセージセンターにも表示されます。メッセージセンターに同じ内容がなければ、そのメールは100%偽物です。
Q. 偽サイトで情報を入力してしまったらどうすればいい?
まずAmazonのパスワードを即座に変更してください。クレジットカード情報を入力した場合は、すぐにカード会社に連絡して利用停止の手続きを行います。同じパスワードを使っている他のサービスも変更が必要です。
Q. フィッシング詐欺を防ぐ対策は?
Amazonの2段階認証とパスキーを設定することが最も効果的です。2段階認証はパスワードに加えて確認コードが必要になり、パスキーは顔認証や指紋認証でログインできる仕組みです。設定は5分程度で完了します。
Q. なぜブラックフライデーに詐欺が増えるの?
セール期間中は購買意欲が高まり、「お得なら即買い」と焦る人が増えるためです。詐欺師はこの心理を悪用し、配送通知や限定オファーを装った偽メールを大量に送信します。Darktraceの調査では、11月に入ってからフィッシング攻撃が620%増加しています。
