「身に覚えのない商品の注文確認メールがAmazonから届いた」「注文していないのに発送通知が来た」——こんなメールを受け取ったことはありませんか?
それはフィッシング詐欺メールの可能性が非常に高いです。Amazonを装った偽メールに記載されたリンクをクリックすると、個人情報やクレジットカード情報が盗まれる危険性があります。
本記事では、身に覚えのないAmazonの注文確認メールが届いた際の見分け方、詐欺に遭った場合の対処法、そして今後被害を防ぐための対策を、2025年最新情報とともに徹底解説します。
※この記事は広告を含みます。詳しくはコンテンツポリシーをご覧ください。
目次
【緊急】身に覚えのないAmazon注文メール、その正体は?
突然届く「身に覚えのないAmazon注文確認メール」の正体は、
Amazonを装った悪質なフィッシング詐欺メール
です。
フィッシング詐欺メールの目的
これらの詐欺メールの目的は以下の通りです。
- Amazonアカウントのログイン情報(IDとパスワード)を盗む
- クレジットカード情報を不正に入手する
- 氏名、住所、電話番号などの個人情報を収集する
- 銀行口座情報を詐取する
詐欺メールの典型的な手口
フィッシング詐欺メールは、以下のような巧妙な仕組みになっています。
- 「Amazon.co.jp」を名乗る偽メールが届く
- 件名に「ご注文の確認」「商品が発送されました」など本物らしい文言
- 本文に偽の注文内容や取引情報が記載
- 「注文をキャンセルする」「詳細を確認する」などのリンクボタン
- リンクをクリックすると偽のAmazonサイト(フィッシングサイト)に誘導
- そこで入力した情報がすべて盗まれる
重要:リンクをクリックした時点では被害は発生していません。偽サイトで情報を入力してしまうと被害に遭います。
Amazon詐欺メールの最新動向
Amazonを装った詐欺は、年々手口が巧妙化しています。
2024〜2025年の詐欺傾向
電話詐欺が急増
2025年2月から3月にかけて、電話を使った詐欺が71%も増加しました。メールだけでなく、Amazonを装った電話にも注意が必要です。
ターゲットの変化
2024年下半期に報告された不正行為の70%において、顧客アカウント情報と支払いの詳細がターゲットとされました。
プライムデーなどセール期間に集中
プライムデーやブラックフライデー、年末年始などのセール期間中は、本物の注文確認メールが多数届くため、偽物が紛れ込んでも気づきにくくなります。
2024年1月の減少も一時的
2024年1月にAmazon関連の詐欺が約62.4%減少したという報告がありましたが、その後も増減を繰り返しており、根本的な解決には至っていません。
よくある詐欺メールの件名例
- 「Amazon.co.jpでのご注文〇〇〇(注文番号)の商品が発送されました」
- 「Amazon.co.jp ご注文の確認」
- 「【緊急】お支払い方法に問題があります」
- 「プライム会員資格の有効期限が近づいています」
- 「アカウントのセキュリティ更新が必要です」
- 「【緊急】Amazonアカウントのセキュリティ更新」
- 「返金の確認」
本物か詐欺か?見分ける方法【6つのチェックポイント】
身に覚えのないAmazon注文確認メールが届いたら、以下の方法で本物かどうかを確認しましょう。
チェック1:メッセージセンターで確認する【最も確実】
2025年10月時点で、最も確実な確認方法は、
Amazonの「メッセージセンター」を確認すること
です。
受け取ったメールと同じメールがメッセージセンターにも入っているか確認することで、Amazonから送信されたメールであるかどうかの判断ができます。
メッセージセンターの確認方法(PC)
- Amazon.co.jpにアクセスしてログイン
- 画面右上の「アカウントサービス」を選択
- 「メッセージセンター」を選択
- 受け取ったメールと同じものがあるか確認
メッセージセンターの確認方法(スマホアプリ)
- Amazon公式アプリを開く
- 下部メニューの人型アイコンをタップ
- 「アカウント」を選択
- 「メッセージセンター」項目内の「メッセージ」を選択
- 受け取ったメールと同じものがあるか確認
重要:メッセージセンターにないメールは、ほぼ100%詐欺メールです。
チェック2:公式マークを確認する【2025年新機能】
2025年10月現在、以下のメールサービスでは新しい確認方法が使えます。
Gmail、Appleメール、Yahoo!メール、ドコモメールをご利用の方は、Amazonから正式に送信されたメールを受信した場合には、受信ボックスのメール画面一覧にAmazonのロゴや公式アカウントマーク「✓」が表示されます。
対応メールサービス
- Gmail
- Appleメール
- Yahoo!メール
- ドコモメール
注意:PCのメールソフト(Outlookなど)では、この機能は表示されません(2025年10月現在)。ブラウザまたはスマホアプリで確認してください。
ロゴや公式マーク以外が表示されている場合、または何も表示されていない場合は、詐欺メールの可能性があります。
チェック3:送信元のメールアドレスを確認する
本物のAmazonからのメールは、以下のドメイン(@以降)で送信されます。
正規のAmazonメールアドレス
- @amazon.co.jp
- @amazon.jp
- @amazon.com
- @amazonbusiness.jp
- @email.amazon.com
- @marketplace.amazon.co.jp
- @m.marketplace.amazon.co.jp
- @gc.email.amazon.co.jp
- @gc.amazon.co.jp
- @payments.amazon.co.jp
詐欺メールの送信元例(絶対に信用しない)
- information-39MJ@hotpepper.jp
- account-update@amazon-security.xyz
- Amazon.Hageoku@fysm.com
- xnOsl@classi.jp
- amazon-support@secure-login.net
注意:表示名が「Amazon.co.jp」でも、実際のアドレスが上記以外なら詐欺です。必ず実際のメールアドレスを確認してください。
チェック4:メール本文の日本語をチェックする
詐欺メールには、以下のような特徴があります。
不自然な日本語の例
- 誤字脱字が多い
- 文法が間違っている
- 機械翻訳のような不自然な表現
- 「お客様各位」など宛名がない、または「Dear Customer」など英語混じり
- 敬語の使い方がおかしい
注意:最近は日本語が完璧な詐欺メールも増えています。公式サイトから文章をコピーして使っているためです。日本語が自然でも安心せず、他のチェックポイントも必ず確認してください。
チェック5:リンク先のURLを確認する(クリックせずに!)
フィッシング詐欺メールの中には、巧妙に偽装されたリンクが含まれている可能性があるため、メール内のリンクは絶対にクリックせず、返信や添付ファイルの開封もしないでください。
PC(マウス)でのリンク確認方法
- メール本文のリンクやボタンの上にマウスカーソルを置く(クリックしない)
- 画面左下または小さなポップアップにリンク先URLが表示される
- URLが「https://www.amazon.co.jp/」で始まっているか確認
正規のAmazon URL
- https://www.amazon.co.jp/〇〇〇
- https://××.amazon.co.jp/〇〇〇
詐欺サイトのURL例(絶対にアクセスしない)
- amazon-onboarding[.]com
- amazonmxc[.]shop
- amazonindo[.]com
- amazon-verify[.]net
- secure-amazon[.]xyz
「amazon」という文字が入っていても、.co.jpで終わっていない場合は詐欺です。
チェック6:注文履歴を直接確認する
身に覚えのない注文確認メールが届いたら、
メールのリンクは絶対にクリックせず、自分でAmazon公式サイトまたはアプリにアクセスして注文履歴を確認してください。
注文履歴の確認方法
- Amazon.co.jpに直接アクセス(ブックマークから、またはGoogle検索から)
- ログイン後、「注文履歴」を開く
- メールに記載されている注文番号や商品があるか確認
注文履歴にない場合、そのメールは高い確率で詐欺です。
詐欺については以下の記事でも詳しく紹介しています。ぜひご覧ください。
「Amazon お支払い方法が承認されません」メールが詐欺か本物か
詐欺メールのリンクをクリックしてしまった!対処法
万が一、詐欺メールのリンクをクリックし、情報を入力してしまった場合の対処法をご紹介します。
被害を最小限に抑えるため、迅速な対応が重要です。
対処1:すぐにAmazonのパスワードを変更する
最優先で行うべきことは、パスワードの変更です。
パスワード変更手順
- Amazon公式サイトに直接アクセス(詐欺メールからではなく)
- 「アカウントサービス」→「ログインとセキュリティ」
- 「パスワード」の横にある「編集」をクリック
- 新しいパスワードを設定
- 「変更を保存」をクリック
安全なパスワードの条件
- 12文字以上の長さ
- 英字(大文字・小文字)、数字、記号を組み合わせる
- 他のサイトと同じパスワードを使わない
- 推測されやすい単語(名前、誕生日など)を避ける
- パスワード管理ツールを使って安全に保存
対処2:クレジットカード会社に緊急連絡
クレジットカード情報を入力してしまった場合、
直ちにカード会社に連絡してください
連絡時に伝えること
- フィッシング詐欺サイトにカード情報を入力してしまった
- 入力した日時
- カード番号(下4桁など)
- カードの利用停止を希望する旨
カード会社の対応
- カードの即時利用停止
- 新しいカードの再発行
- 不正利用の監視
- 盗難補償の適用可否の確認
多くのクレジットカードには盗難補償が付帯しており、不正利用された金額が補償される場合があります。
対処3:銀行口座情報を入力した場合は銀行に連絡
銀行口座番号や暗証番号を入力してしまった場合、すぐに銀行に連絡してください。
銀行での対応
- 口座の監視強化
- 必要に応じて口座凍結
- 暗証番号の変更
- キャッシュカードの再発行
対処4:警察に相談する
個人情報(氏名、住所、電話番号、マイナンバーなど)を入力してしまった場合、二次被害のリスクがあります。
警察への相談窓口
- 各都道府県警察本部のサイバー犯罪相談窓口
- #9110(警察相談専用電話)
個人情報の悪用により、以下のような二次被害が発生する可能性があります。
- なりすまし犯罪
- 別の詐欺のターゲットに
- 迷惑メール・電話の増加
- 闇金融からの勧誘
対処5:Amazonカスタマーサービスに報告する
詐欺被害に遭った、または詐欺メールを受け取った場合、Amazonにも報告してください。
Amazonへの報告方法
- Amazon.co.jpにログイン
- 「ヘルプ」→「カスタマーサービスに連絡」
- 「その他のお問い合わせ」を選択
- チャットまたは電話で状況を説明
または
不審なメールを stop-spoofing@amazon.com に転送してください。
Amazonに報告することで、被害状況に応じた適切な対応を受けられます。
対処6:Amazonマーケットプレイス保証を申請(該当する場合)
マーケットプレイスの出品者から商品を購入して被害に遭った場合、Amazonマーケットプレイス保証が利用できる可能性があります。
保証の対象
- 商品が届かない
- 商品が説明と著しく異なる
- 詐欺的な出品者からの購入
申請の条件
- まず出品者に連絡して問題解決を試みた
- 48時間経っても出品者から返答がない
- Amazonマーケットプレイス保証の規定に合意する
- 虚偽の申請でないこと
- Amazonの調査に協力すること
申請方法
- 「注文履歴」から該当商品を選択
- 「商品の返品」を選択
- 返品理由などの情報を入力
- 出品者に返品リクエストを送信
- 48時間以内に連絡がない場合、マーケットプレイス保証を申請
今後の被害を防ぐ!7つの予防策
一度詐欺に遭わないよう、以下の予防策を実践しましょう。
予防策1:2段階認証を有効にする【最重要】
Amazonアカウントの2段階認証は、セキュリティを大幅に強化します。
2段階認証とは
ログイン時に、パスワードに加えて、スマホに送られる確認コード(ワンタイムパスワード)の入力が必要になります。
2段階認証の設定方法
- 「アカウントサービス」→「ログインとセキュリティ」
- 「2段階認証の設定」の横にある「編集」を選択
- 「はじめる」を選択
- 電話番号を登録
- 受信したコードを入力して確認
2段階認証を有効にすれば、万が一パスワードが漏洩しても、不正ログインを防げます。
予防策2:セキュリティソフトを導入する
パソコンやスマホにセキュリティソフトをインストールすることで、フィッシングサイトへのアクセスをブロックできます。
必要な機能
- アンチウイルス
- Webブラウザ保護
- フィッシング対策
- ネット決済保護
- リアルタイムスキャン
注意:アンチウイルス機能だけでは、フィッシングサイトを防げません。複合的な保護機能を持つセキュリティソフトを選びましょう。
予防策3:迷惑メールフィルターを設定する
スマホやメールサービスの迷惑メールフィルター機能を活用しましょう。
iPhoneの場合
- 迷惑メールを開く
- 下部の矢印マークをタップ
- メニューを上にスワイプ
- 「迷惑メールに移動」をタップ
Androidの場合
- 迷惑メールを長押し
- 右上の三点アイコンをタップ
- 「ブロック」をタップ
- 「ブロックしてスパムとして報告」で「OK」
各キャリアのフィルター機能
NTTドコモ
「迷惑メールおまかせブロック」(月額220円)を利用できます。
au
au ID管理画面の「迷惑メールフィルター」で「オススメ設定」を有効にしてください。
ソフトバンク
「My Softbank」の「迷惑メール対策」で「強」を選択してください。
予防策4:定期的にパスワードを変更する
同じパスワードを長期間使い続けるのは危険です。
推奨
- 3〜6ヶ月に1回パスワードを変更
- 他のサイトでパスワード漏洩があった場合は即座に変更
- 同じパスワードを複数のサイトで使わない
予防策5:リンクはクリックせず、常に公式サイトから
メールやSMSに記載されたリンクは、たとえ本物っぽくても
絶対にクリックしない習慣
をつけましょう。
正しい方法
- ブックマークから公式サイトにアクセス
- Google検索で公式サイトを探す
- 公式アプリから確認
予防策6:セール期間中は特に警戒する
プライムデー、ブラックフライデー、年末年始などのセール期間中は、詐欺メールが急増します。
セール期間中の注意点
- 注文確認メールが複数届くため、偽物に気づきにくい
- 「期間限定」「今すぐ」などの緊急性を装うメールが増える
- いつも以上に慎重にメールを確認する
予防策7:家族にも注意喚起する
ITに不慣れな家族(特に高齢の両親や子供)が詐欺に遭うケースが増えています。
家族への対策
- フィッシング詐欺の手口を説明する
- 「リンクはクリックしない」を徹底してもらう
- 不審なメールが届いたら相談してもらう
- セキュリティソフトを家族全員のデバイスに導入
Amazonも警戒を呼びかけ:公式の注意喚起
Amazon自身も、フィッシング詐欺に対して積極的に注意喚起を行っています。
Amazon公式が警告する悪質サイト例
- amazon-onboarding[.]com:キャリア関連の認証情報をターゲット
- amazonmxc[.]shop:Amazonメキシコの偽サイト、ログイン情報を詐取
- amazonindo[.]com:偽のログインボタンでユーザー情報を盗む
Amazonが推奨する7つの安全対策
Amazonは、以下の対策を実施するよう呼びかけています。
- URLを注意深くチェックする
- 強力なパスワードを設定する
- 個人情報を制限する
- 非現実的な取引はまず疑う
- 2段階認証を有効にする
- 不審なメールはstop-spoofing@amazon.comに転送
- メッセージセンターで正規メールを確認する
よくある質問
Q. リンクをクリックしただけで被害に遭いますか?
A. リンクをクリックしただけでは、通常は被害に遭いません。偽サイトでログイン情報やクレジットカード情報を入力した場合に被害が発生します。ただし、リンク先でマルウェアがダウンロードされる可能性もあるため、不審なリンクは絶対にクリックしないでください。
Q. 注文していない商品が本当に届いた場合はどうすればいいですか?
A. 「送りつけ商法」の可能性があります。注文履歴に記録がない場合、受け取りを拒否するか、受け取ってしまった場合は14日間保管後に処分できます。ただし、家族が注文した、またはプレゼントの可能性もあるため、まず確認しましょう。
Q. Amazonから電話がかかってきて、情報を求められました。本物ですか?
A. Amazonが電話でお客様の個人情報を確認することは決してありません。また、Amazonはギフトカードを含む商品やサービスに関する支払い情報を求めることは決してありません。電話で個人情報や支払い情報を求められた場合、それは100%詐欺です。
Q. メッセージセンターにないメールは全て詐欺ですか?
A. メールの種類により一部対象外のものがありますが、注文確認メール、発送通知、アカウント関連の重要なメールは必ずメッセージセンターにも届きます。メッセージセンターにない「重要な」メールは、ほぼ詐欺と考えて問題ありません。
Q. すでに個人情報を入力してしまいましたが、今のところ被害はありません。大丈夫でしょうか?
A. すぐに被害が出なくても、情報は悪用される可能性があります。すぐにパスワード変更、クレジットカード会社への連絡、警察への相談を行ってください。数ヶ月後に被害が出るケースもあるため、クレジットカードや銀行口座の明細を注意深く確認し続けることが重要です。
身に覚えのないAmazon注文メールは「疑う」が基本
身に覚えのないAmazon注文確認メールは、ほぼ確実にフィッシング詐欺です。
- 身に覚えのない注文メールは詐欺の可能性が極めて高い
- 最も確実な確認方法は「メッセージセンター」をチェック
- Gmail等では公式マーク「✓」で本物か判断できる(2025年10月〜)
- メール内のリンクは絶対にクリックしない
- 送信元アドレスが@amazon.co.jp等でない場合は詐欺
- セール期間中は特に詐欺メールが増加
- 電話での詐欺も急増中(2025年)
- 2段階認証の設定は必須
- 被害に遭ったらすぐにパスワード変更とカード会社への連絡
フィッシング詐欺の手口は年々巧妙化しており、一目では本物と区別できないメールも増えています。しかし、本記事でご紹介した確認方法を実践すれば、ほぼ確実に詐欺メールを見抜くことができます。
「おかしいな」と思ったら、メールのリンクはクリックせず、必ず公式サイトやアプリから直接確認する習慣をつけましょう。
また、万が一被害に遭ってしまった場合でも、迅速な対応により被害を最小限に抑えることができます。慌てず、本記事の対処法を参考に、適切な行動を取ってください。
Amazonでの安全なショッピングのために、この記事をブックマークして、いつでも確認できるようにしておくことをおすすめします。
北海道発・ミツイグラフ株式会社における、メディア運営チーム。AmazonやEC、IT関連情報に特化したメンバーで、情報発信を得意とする。過去には株式会社サイゾー等のメディア運営や、年間億円単位のメディア運営を実行経験あり。