※本記事は、フィッシング詐欺被害を未然に防ぐことを目的とした一般的な注意喚起です。
※Amazonの正規サービスや公式通知そのものを否定する意図はありません。
最終更新日:2026年1月16日
はじめに
2026年1月現在、Amazonを装い「Amazonポイントの失効」を理由に、偽サイトへ誘導するフィッシングメールが急増しています。
「4万ポイント以上が消える」という具体的な数字で利用者を焦らせ、ログイン情報や個人情報を盗み取る手口が特徴です。このようなメールが届いても、絶対にリンクをクリックしてはいけません。
不審メールの具体的内容(報告されている一例)
実際に複数の利用者から報告されている、フィッシングメールの構成例です。
※以下は注意喚起を目的とした一部抜粋・再構成例であり、実在の正規メールではありません。
■ 送信情報
- 送信者(表示名):Аmаzоn webmaster
- 送信元メールアドレス:support@visa-doppelxxx302.04-15[.]info
- 件名:[メールアドレスのユーザー名],【再送】ログインしてポイントの有効期限を延長してください
■ メール本文(抜粋)
[メールアドレスのユーザー名] 様
Amazon.co.jpをご利用いただき、ありがとうございます。お客様が保有されているAmazonポイントの有効期限が近づいています。ポイントの失効を防ぐため、アカウント情報の更新手続きを完了させてください。
現在の保有ポイント:
42,826 ポイント【お手続きを行わない場合の影響】
・Amazonポイント制度の利用が一時停止されます
・自動更新は行われません
・未対応の場合、すべてのポイントが失効となります以下のボタンより公式サイトへアクセスし、お手続きください。
ポイントを更新する
■ 誘導先URL(例)
- hxxps://https//ojxmznj[.]com/update
※Amazon公式サイト(amazon.co.jp)とは一切無関係のドメインです。
ここが怪しい!見分けるポイント
1. そもそも「ポイント更新手続き」は存在しない
Amazonポイントは、最後のお買い物やポイント獲得から1年間有効ですが、
「ログインして更新手続きをする」という仕組みは公式には存在しません。
通常は、Amazonで買い物をするだけで、すべてのポイントの有効期限が自動的に延長されます。
2. 異常に高額なポイント提示
「42,826ポイント」といった具体的かつ高額な数字は、
受信者を驚かせて冷静な判断力を奪うために使われる典型的な手口です。
自分の正確なポイント数は、必ず公式のサイトやアプリのマイページから直接確認してください。
3. 送信元アドレスとURLが不自然
- 送信元アドレスに「visa」「.info」など、Amazonと無関係な要素が含まれている
- URLに
https//が二重に入っているojxmznjのような意味不明な文字列が含まれている
これらは、フィッシング詐欺サイトである可能性が極めて高い特徴です。
不審なメールが届いた場合の安全な対処法
① メール内のリンクは絶対にクリックしない
リンク先には、本物そっくりのログイン画面が表示されることがあります。
そこで入力した情報は、即座に第三者に送信され、アカウントを乗っ取られる危険があります。
② Amazon公式「メッセージセンター」を確認する
Amazonからの重要なお知らせは、公式サイトやアプリ内の「メッセージセンター」にも必ず記録されています。
確認手順
公式アプリまたはブラウザで直接検索してログイン
→ アカウントサービス
→ メッセージセンター
ここに同じ内容が届いていなければ、そのメールは偽物の可能性が高いと判断できます。
③ 情報を入力してしまった場合の応急処置
- パスワードを入力した場合
アカウントの乗っ取りや不正利用の危険性があります。すぐに公式サイトからパスワードを変更してください。 - クレジットカード情報を入力した場合
速やかにカード会社へ連絡し、フィッシング詐欺被害の可能性を伝え、利用停止・再発行の手続きを行ってください。
FAQ|よくある質問
Q1. Amazonからポイント期限の通知が届くことはありますか?
A. 正規の期限通知が届く可能性はあります。ただし、「手続きをして延長してください」と求めることはありません。不安な場合は、メールを閉じて公式のサイトやアプリから直接確認してください。
Q2. 4万ポイント以上も持っている覚えがありません。
A. その違和感こそが重要です。身に覚えのない高額ポイントを提示し、不安や期待を煽るのが詐欺の常套手段です。
Q3. 宛名が本名ではありませんでした。
A. Amazon公式メールは、原則として宛先を「メールアドレス」表記で連絡することはありません。
そのようなメールは、不審な組織が不特定多数に送信したスパムメールの可能性があります。
Q4. リンクをクリックしただけでウイルスに感染しますか?
基本的には、入力しなければ情報は盗られませんが、OSの脆弱性を突く場合もあるため、念のためブラウザのキャッシュ削除やウイルススキャンを推奨します。
まとめ
- 「ポイント失効」を理由にログインを促すメールは、まず詐欺を疑う
- 不自然に高額なポイント数が書かれていたら即無視
- リンクは踏まず、必ず公式のアプリやサイトから確認する
あわせて読みたい
- 【注意喚起】0800-111-4406からの着信に要注意!「電気料金調査センター」を名乗る自動音声アンケート電話の可能性と対応策【2025年12月版】
- 【注意喚起】+1888からの電話に要注意!厚生労働省保健局(保険局)を名乗る自動音声は詐欺の可能性【2026年最新版】
- 【2026年版】国際電話で「JCBセキュリティーサポートセンター」を名乗る自動音声は詐欺の可能性?手口・特徴・対処法を徹底解説
参照・出典
- Amazon.co.jp|詐欺目的の連絡を見分ける
- about amazon.japan|Amazonを装ったフィッシング詐欺メールによる被害を防ぐ3つのポイント
- 警察庁|フィッシング対策
- フィッシング対策協議会 Council of Anti-Phishing Japan
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意(見守り情報)
免責事項
本記事は2026年1月時点で確認されている情報を基にした一般的な注意喚起です。
詐欺の手口は日々巧妙化・変化するため、最新情報はAmazon公式サイトやフィッシング対策協議会等の発表をご確認ください。
本記事の内容によって生じた損害等について、当方では一切の責任を負いかねますので、あらかじめご了承ください。
コメント