緊急: アマゾンが世界2億超ユーザーに警告　プライム会員を狙う「なりすまし詐欺」急増

1. 背景

• プライム会員は世界で2億人を超える。

• 2025年7月16日、アマゾンは公式ブログとメールで「プライム更新を騙る偽メールに注意」と発表。Tom's Guide

• Forbesは「220 Million Customers Under Attack」と報じた。フォーブス

2. 詐欺の流れ

1. 偽メールが届く。件名は「Amazonプライム更新料金の確認」など。

2. 本文は公式ロゴや配色を模倣。差出人ドメインも似せる。

3. 「キャンセルはこちら」ボタンをクリックすると偽サイトへ遷移。

4. ログイン情報とカード番号を入力させる。

5. 犯人は即座にアカウントに入り商品購入やギフト券転売を行う。Tom's Guide

3. 使われる技術

• AIライティング: 個人名や購入履歴を本文に挿入し信頼感を演出。

• ドメイン・フロンティング: URLを一見正規に見せる。

• ボイスボット: 自動音声で「アカウント凍結」を告げ、SMSリンクを送る。

4. 多チャネル攻撃

Check PointはPrime Day前に1200以上の偽Amazonドメインを確認した。Tom's Guide

5. 外国人ユーザーが抱える追加リスク

• 日本語メールと英語メールが混在し判断が難しい。

• カスタマーサポートが日本語のみの場合がある。

• VPNや海外発行カード使用時にセキュリティチェックが増え、偽連絡と誤解しやすい。

6. 被害事例

ケース1
米国籍Aさんは「Prime更新料金が2倍になる」というメールを受信。リンク先でカード入力後、数分で30万円分のギフト券が購入された。

ケース2
フランス籍Bさんは自動音声の日本語電話を受け、案内されたURLでパスワードを変更。以後ログイン不能となり、銀行口座から5万円が引き落とされた。

7. 七つの対策

1. 公式アプリとブックマークを利用

2. メッセージセンターで通知確認

3. 2段階認証かパスキーを設定

4. パスワードを使い回さない

5. カード明細を週1でチェック

6. 不審メールは report@amazon.com に転送

7. 被害時はカード会社と警察へ即連絡

8. 企業・当局の対応

• アマゾンは「Account Health Rating」を導入し異常購入を自動停止。

• FBIと日本警察庁は合同でIPアドレス追跡を実施。

• EUは2025年9月から「ブランドなりすまし通知義務化」を開始予定。

9. 生成AI時代の新たな脅威

• 音声ディープフェイクで「アマゾンカスタマー」と名乗る電話が増加。

• 画像生成で本物そっくりの領収書を偽造し返金詐欺に悪用。

• LLMを用いたリアルタイムチャット詐欺が一般化。

10. まとめ

• 詐欺は年々巧妙化。短いリンクと本物そっくりのドメインに注意。

• 「急げ」「今すぐ」など緊迫ワードはまず疑う。

• 正規サイトのURLは手入力が基本。

• 外国人ユーザーほど多言語詐欺メールを受けやすい。

• セキュリティ対策は“複層防御＋即時確認”が鍵。
  
  
  
  

• ---

  🔗 参考記事（クリックで開きます）

  • 👉 Tom’s Guide｜Over 200 million Amazon Prime customers warned about scammers

  • 👉 Forbes｜Amazon Warns 220 Million Customers Of Prime Account Attacks

  • 👉 Malwarebytes Labs｜Amazon warns 200 million Prime customers that scammers are after their login info

  • 👉 The Guardian｜‘Scamazon’ – how fake emails are targeting Prime subscribers

  • 👉 ABC3340｜Amazon warns all Prime customers of impersonation scams