「Amazonギフト券プレゼントキャンペーン」を装ったフィッシング詐欺メールが出回っているようで、Amazonではギフト券購入ページで注意を促しています。

更新：2014年6月20日

「Amazonギフト券プレゼントキャンペーン」詐欺の例

「Amazonギフト券プレゼントキャンペーン」を装ったフィッシング詐欺の主な手口の例は、以下の通りです。

• ・突然、メールが届く。
  
  • 件名は、「Amazon.co.jp ギフト券プレゼントキャンペーン当選」
  • 概要は、
    「ギフト券プレゼントキャンペーンでギフト券をプレゼントする」とか、
    「ギフト券の番号を指定アドレスに送ると、倍額が戻ってくる」など

• ・届いたメールのURLをクリックすると、一見Amazon.co.jpサイトに見えるページが表示される。
  
  【注意】これがフィッシングサイト

• ・ページには、名前やメールアドレス、そしてEメールタイプのギフト券購入を入力するように求めてくる。

• ・万一入力/送信すると、
  
  • メールでギフト券のコードが届き、
  • そのコードをユーザーのアカウントに登録せずに（未使用の状態で）、当該メールをそのまま指定メールアドレスに転送すると、ギフト券金額が倍額になる。

という手口です。

当然、ギフト券金額が倍額にって返ってくるわけはありません。

Amazon.co.jpでは、ギフト券が当たるキャンペーンやアンケートは実施しているものの、未使用のギフト券番号を送信させるようなキャンペーンはありません。

なお、不審なEメールやサイトを見つけたり、万一フィッシングと思われるサイトやメールへギフト券を送ってしまったりした場合は、 Amazonカスタマーサービスへ連絡するよう呼びかけています。

Amazon.co.jpにも注意がある通り、「ギフト券番号はプレゼントしたい相手以外には送らない」ことを徹底すれば、ほとんどの被害を防ぐことができます。

詳細内容（Amazon.co.jpヘルプ）

Amazon.co.jp ヘルプ

Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について

フィッシング詐欺の一般的な手口と対策

怪しいメール、応募した覚えのない当選メールが届いた場合は、まず以下に心がけることが必要です。

• ・開かずに捨てる。
  メールを開いただけで、バックドアを開けるマルウェアに感染する可能性もあります。

• ・メールを開いてしまった時も、URLはクリックしない。

主な手口

• ・不正なサイトの閲覧などでウィルスに感染する。

• ・ネットバンキングなどを開くとウィルスが検知し、偽のポップアップを表示する。

• ・偽のポップアップ画面に入力された暗証番号などが盗み取られる。

主な対策

• ・不審なサイトの閲覧や信頼のおけないサイトからソフトをダウンロードしない。

• ・覚えのない差出人からのメールのURLや添付ファイルは開かない。

• ・ログイン情報は全て入力しない。
  通常のパスワードに加え、第二暗証番号、合言葉まで入力させることはない。

• ・正規の流れを把握しておく。

• ・ネットバンキングでは、「ワンタイムパスワード」を利用する。

主なネット詐欺の手口と対策

以下では、主なネット詐欺の手口と対策について整理します。

内容は、あくまでも基本的な事項ですので、個々の詳細については各情報機関のサイトでご確認ください。

IT技術の進歩や商取引の多様化などに伴い、巧妙かつ新たなサイバー犯罪の手口が出てきています。

被害に遭うのが怖いからネットは利用しないということでは、ITの利便性を享受することを拒否することにもなります。

手口や対応策について、自らも情報収集し、家族や友人などと日頃から情報交換しておくことが必要です。

• ・メールやホームページの内容をうのみにしない。

• ・できる限りの情報を集め、確認する。

• ・気になる時には、関係機関に相談する。

ネット詐欺に関する情報機関

情報処理推進機構（IPA）セキュリティセンター

警視庁　サイバー犯罪相談窓口

警察庁セキュリティポータルサイト@police

消費生活センター　国民生活センター

JPCERTコーディネーションセンター（JPCERT/CC）