Amazonを騙る「重要：リターンポリシーの違反によるアカウント停止通知」の詳細を解説

年々、フィッシングメール詐欺はその種類も数も増えています。

特に騙られることの多い企業やサービスというと、Amazon、楽天市場、各携帯キャリア、クレジットカード、銀行系のサービスです。

この記事では、騙りの多いアマゾンの割と新しいフィッシングメール「重要：リターンポリシーの違反によるアカウント停止通知」の詳細と対処法を解説します。

Amazonを騙る「重要：リターンポリシーの違反によるアカウント停止通知」の詳細について

Amazonを名乗って「ご注意：アカウント凍結のお知らせと更新手順」というタイトルで「重要：リターンポリシーの違反によるアカウント停止通知」という内容のメッセージが届くことがあります。

メッセージ全文は下記の通りです。

ご注意：アカウント凍結のお知らせと更新手順

重要：リターンポリシーの違反によるアカウント停止通知

尊敬するお客様へ、

Amazonをご利用いただき、ありがとうございます

残念ながら、お客様のアカウントは私たちのリターンポリシーに違反した行為が確認されたため、一時的に停止されています。

Amazonでは、公平かつ透明な取引を提供するために、すべての利用規約を厳格に実施しています

アカウントの再活性化を希望される場合は、下記の手続きに従っていただく必要があります：

本人確認

ご質問や不明点がございましたら、Amazonカスタマーサポートまでご連絡ください

今後ともAmazonをご利用いただきますよう、心よりお願い申し上げます。

何かご不明点やご質問がございましたら、カスタマーサポートまでお気軽にお問い合わせください。

お客様のご協力とご理解に深く感謝いたします。

同日同じ内容のものが2通

管理人の元に同日2通全く同じものが届きました。

別のメールアドレス＆URLだったことを考えると、かなり流行しているフィッシングメール詐欺なのかもしれません。

管理人

送られてきたメールアドレス、アクセス先のAmazon（偽サイト）のURLが異なるため、別業者から同日たまたま届いたか、同じ業者が持っている複数のアドレスから偽ページへの案内が来たと考えられます。

同じサービスを使って作られているため、「○○○○○.workers.dev」という点は共通しています。

2023年くらいから報告が増えている印象なので、騙されないように気を付けましょう。

タイトルは「ご注意：アカウント凍結のお知らせと更新手順」

本文には大きく「リターンポリシーの違反によるアカウント停止通知」とありますが、タイトルとしては「ご注意：アカウント凍結のお知らせと更新手順」となっています。

そもそもリターンポリシーって？

Amazon公式でリターンポリシーという文言は存在しないようです。

しかし、言葉の内容や「Amazon リターンポリシー」で調べた時に出て来るページから、恐らく商品の返品・交換に関するポリシー違反だと考えられるでしょう。

一応、返品や交換を悪用し続けると、アカウントがBANされるということが実際にありますが、今回のものに関してはフィッシングメールの一種と考えられるでしょう。

フィッシングメール詐欺と考えられる

このような内容であり、後述する理由から、「リターンポリシーの違反によるアカウント停止通知」はフィッシングメール詐欺であると考えられます。

偽のAmazonサイトに誘導し、ログイン情報を抜き取り、登録しているクレジットカードも不正利用される可能性が高いです。

「リターンポリシーの違反によるアカウント停止通知」が迷惑メール（詐欺）である理由

「リターンポリシーの違反によるアカウント停止通知」が迷惑メール（詐欺）である理由を解説します。

違和感のある文言

「尊敬するお客様へ」「アカウントの再活性化」など違和感のある文言がいくつか見受けられます。

また、句読点が抜けている部分も多く違和感のある仕上がりとなっています。

個人名なし

「尊敬するお客様へ」となっており、ニックネームや本名など記載されておりません。

Amazonから発送されるメールにはニックネームや本名などが記載されたものと記載されていないものがあります。

しかし、記載されていないものは荷物の発送のものなどであり、重要なお知らせに記載がないのは違和感があるでしょう。

凍結、利用停止、緊急系は迷惑メールであることが多い

特に緊急や利用停止、アカウント凍結などの文言があるメッセージは迷惑メールであることが多いです。

また、これらの文言が含まれなくても、期限が当日や翌日などの緊急系も偽物であるケースが多いので注意してください。

今回のメッセージに関しては、アカウント凍結系の内容なので、その内容の時点でかなり怪しくなります。

メッセージセンターに届いていない

アマゾンから連絡が来る際は、Amazonメッセージセンターにも同じ通知が届くはずです。

しかし、メッセージセンターを確認しても、同じ内容のものが存在しません。

この時点で偽物と判断できるでしょう。

Amazon特有の対処法として、メッセージセンターの確認があり、今回のメールに限らず他のメッセージに関しても応用が利きます。

メールアドレスが公式のものでない

Amazonによれば、公式から来るお知らせの差出人は上記のみであるとのこと。

今回、管理人に来た差出人のアドレスは「@lowe-important.mybloger.com」と「@williamson-prevent.alterbet.com」でした。

今回のようにこれらに当て嵌まらない場合は偽物と判断できるでしょう。

アクセス後のURLが明らかにおかしい

今回、管理人の元に来たものだと、メール本文に記載されているリンクを押すとアクセスさせられるページのURLが明らかにおかしかったです。

今回来た2つのメールから開かれたURLは、「curtain-uewd-nwlw.fhghfghfg3545.workers.dev」「butterfly-k273-8ud1.jklgjgh234.workers.dev」となっており、Amazonと全くかすりもしていません。

URL安全判定サービスにかけてみた

「curtain-uewd-nwlw.fhghfghfg3545.workers.dev」「butterfly-k273-8ud1.jklgjgh234.workers.dev」を「Site Safety Center」というURL安全判定サービスにかけてみました。

驚くことに両方とも安全となっており、どういうことかとびっくりしましたが、実際に調査をしたり、アクセスしたりして納得しました。

アクセスすると「There is nothing here yet（まだここになにもありません）」となっており、恐らく撤退したか、「workers.dev」というドメインからCloudflare社が提供するサービスを悪用して作成したページのようなので、Cloudflare社によってBANされたのではないでしょうか。

＊またはサブドメイン部分は関係しておらず、「workers.dev」というURLだけで安全判定をしている可能性も。

とにかく、3月27日時点では、問題のあるフィッシングサイトが表示されない状況です。

管理人

昨今、「dev」ドメインのフィッシングサイトが急激に数を増やしています。

この中でも、「workers.dev」つまり、 Cloudflare社が提供するサービスを悪用したものが多く、今回管理人の元に来たものも、このサービスを悪用して作成されたページでした。

悪用が増えているからか、3月前半時点ではアクセスできたはずのページも上記のようにBAN？された状態になっています。

このサービスを悪用したフィッシングサイトが急増しているようなので、「○○○○○.workers.dev」となっているURLは特に注意してください。

迷惑メールの受け取りそのものを減らすには

迷惑メールの受け取りそのものを減らすには、そのメールに付属したフィルター機能などを使用するのが最も手っ取り早いです。

キャリアメールに対してくるものを減らしたい場合は、大抵そのキャリア毎になりすまし規制やフィルター機能などがあるので、設定したり、有効化したりするようにしましょう。

また、ブラウザでフリーメールなどを使っている場合は、ブラウザにフィルター機能のある拡張機能を導入したり、ウイルス対策ソフトなどの中にはフィルター機能があったり、フィッシングメールに対して警告を出したり、ブロックしてくれたりするものも。

詳細については下記の記事を参照してください。

🔍【三井住友カード】ご請求金額確定のご案内は迷惑メール？クリックしてしまった場合の対処法

また、迷惑メールとして報告することで、フィルター機能の向上も見込めます。

迷惑メールとして報告する方法（au）

キャリアによっては、キャリアメールに対して来た迷惑メールを報告する機能があるものも。

例えば、auであれば、問題のメッセージを開き、「その他」から「迷惑メール報告」を選択後「OK」を押すことで報告されます。

auによれば、迷惑メールおまかせ規制のサービス向上のために活用するとのことなので、今後、なりすまし規制などで隔離されるようこちらの機能で情報集めをしているのかもしれません。

つまり、この方法で報告していくことで、なりすまし規制やフィルター機能の向上に繋がる＝迷惑メールの受け取りを減らせるということに。

迷惑メールに騙されにくくするために

「リターンポリシーの違反によるアカウント停止通知」やAmazonを騙るものに限らず、怪しいと感じたメールでなくても、基本的にはお気に入り（ブックマーク）や検索、公式アプリから直接ログインして確認する癖を付けるとグッと騙されにくくなるでしょう。

また、アマゾン特有の対処法としては、まずはAmazonメッセージセンターの確認をお勧めします。

これは、Amazonから来るお知らせは、メッセージセンターにも来るため、メールと同じ内容のものが来ていない場合は、そのメールのメッセージは偽物と判断できることに。

メッセージセンターの確認方法については下記の記事を参照してください。

🔍「Amazonお客様」から始まるメールは詐欺？詳細と対処法について解説！

また、2段階認証の設定をしておけば、万が一ログイン情報が漏れてしまったとしても、それだけの情報ではログインできません。

つまり、不正利用される可能性がグッと減るので、こちらの設定もお勧めします。

2段階認証の設定方法については下記の記事を参照してください。

🔍「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」の対処法

Amazonを騙る「リターンポリシーの違反によるアカウント停止通知」をクリックしてメール本文を開いてしまった場合

Amazonを騙る「リターンポリシーの違反によるアカウント停止通知」のタイトルをクリックしてメール本文を開いてしまった時点ではそれほど問題はありません。

偽サイトにアクセスしてしまうと、アクセスしただけでスパイウェアなどの悪質なウイルスに感染したり、勝手に怪しいアプリなどのインストールをさせようとしたりするケースがあるため、リンクを開かないようにしてください。

もし、偽サイトを開いてしまった場合は、すぐにページを閉じて、ウイルス対策ソフトなどでスキャンをお勧めします。

アマゾンを装った「リターンポリシーの違反によるアカウント停止通知」から偽サイトを開いてしまった場合

アマゾンを装った「リターンポリシーの違反によるアカウント停止通知」のメッセージ本文を開き、ハイパーリンクをクリックして偽ページを開いてしまった場合は、速やかにページを閉じて、念のためウイルススキャンしておきましょう。

絶対にログイン情報等の入力をしないようにしてください。

また、怪しいアプリのインストールなどを促される場合は、絶対に許可しないようにしましょう。

「リターンポリシーの違反によるアカウント停止通知」から偽のAmazonサイトにアクセスしログイン情報を入力してしまった場合

もし、ログイン情報を入力してしまった場合は、速やかにアマゾンのパスワードを変更したり、登録メールアドレスの変更をしたりしましょう。

既に登録してあるクレジットカードが不正利用されている場合は、そのクレカ会社に電話をして利用停止手続きをしてください。

クレジットカードによってはネットでの受付をしているところもあります。

Emailアドレスの変更については下記の記事を参照してください。

🔍「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」の対処法

パスワードの変更手順については下記の記事を参照してください。

🔍「Amazonアカウントの情報更新をお願いしております。」詐欺メールの詳細と対処法を解説