![[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】](https://chiilabo.com/wp-content/uploads/2022/04/image-26-5.jpg)
- Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。
- 自分で操作したなら、心配する必要はありません。
「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。 - ただし、身に覚えがない場合は、要注意。
誰かが勝手にパスワードを入れている可能性(不正アクセス)や、
偽メールのでっちあげの可能性(フィッシング)が考えられます。
今回は、本物のAmazonのセキュリティ警告のメールを見ていきましょう。
![[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png){kind=icon}
YouTube動画でも話しています。
最近、X(旧Twitter)などでAmazonの不正理由の被害報告をよく見かけます。
中には、この「セキュリティ警告」に偽装したメールもあるようです1。
リンクを押す前に長押しして、正しいドメインか確認してください。
◆ 「amazon.co.jp: アクションが必要です:アカウントデータアクセスの試行」の場合
![[Amazonのメール]「アクションが必要です:アカウントデータアクセスの試行」【アカウント設定を変更する場合】](https://chiilabo.com/wp-content/uploads/2023/02/image-56-320x198.png)
1. 「Amazonセキュリティ警告」のメールが届いた
Amazonを使っていたら、セキュリティのメールが届いたんだけど。
Amazonセキュリティ警告:サインイン試行が検出されました
〜,
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: 〜
デバイス: 〜
付近: 〜
承認または否認してください。
このメールは、新しい端末で初めてAmazonにサインインするときなどに表示されます。
2. メールが送られるまでにどんな操作をしたか?
まずは、セキュリティ警告の通常の仕組みを確認しましょう。
たとえば、新しいスマホで、Amazonショッピングアプリをインストールして、すでに登録しているアカウントでサインインしました。
メールアドレスとパスワードを入力します。
たまたま、パスワードを間違えたのか、それとも新しい端末だからか、文字の画像が表示されて、パスワードを入力し直しました。
そうすると、画面に「通知の承認待ち」と表示されました。
2-1. 送られたメールを確認してみる
送られてきたメールには、「承認」のリンクがあります。
リンクを長押しして「amazon.co.jp」ドメインか確認します。
正しいリンクをタップすると、インターネットの Amazon.co.jp のサイトが表示されます。
もし、自分がサインインの操作をしたのではなければ、「否認」を押します。
「承認」を押すと、「サインイン試行が承認」されます。
これでもとのスマホでは、自動的にサインイン状態に切り替わり、買い物ができるようになりました。
2-2. 位置情報には誤差がある
ちなみに、付近が「Kyoto, Japan」となっていますが、実際にサインイン操作をしたのは大津でした。
この場所情報は、けっこう誤差があるので、多少違ってもあまり心配しないで大丈夫です。
えー、同じタイミングで、誰かが京都からアクセスしたのかと心配になったよー。
紛らわしいね。
3. サインイン操作に身に覚えがないときは?
心配なのが、特にサインインの操作に身に覚えがないときです。
「詐欺メール」の可能性もあるので、まずは、慎重に
- (1)送信元が正しいか、
- (2)リンク先が正しいか
を確認します。
両方とも正しいアドレスなら、「amazon.co.jp」で始まっているはずです。
また、偽サイトはパスワードを盗み取ろうとするので、パスワード入力欄があります。
本物の場合は、ボタン確認しかありません。
もし、本当にAmazonからのセキュリティ警告だった場合は、リンク先を開いて
・承認前なのか
・承認済みなのか
を確認しましょう。
3-1. もし、「承認」「否認」を選択する画面が表示されたら
「承認前」の状態であれば、「否認」を選びます。
そうすれば、第三者はAmazonに不正アクセスできません。
ただし、それでも すでにAmazonのパスワードが漏洩している可能性があります。
速やかにパスワードを変更します。
3-2. もし、「サインイン試行が承認されました」と表示された場合は
もし、「承認済み」なら事態はより深刻です。
すでに誰かがメールを見て、承認作業を済ませているからです。
Amazonのパスワードだけでなく、メールも盗み見られていることになります。
すぐに、Amazonのパスワードだけでなく、メールアドレスのパスワードも変更しなければなりません。
3-3. サインイン試行の承認からアクセス元がわかる
ただし、犯人を探る手がかりもあります。
それが サインイン試行アクティビティの「詳細」です。
「サインイン試行」と「承認」のそれぞれが、
(1)いつ、
(2)どのスマホで
(3)どこのIPアドレスから操作したか
という記録を見ることができます。
ありがとうございます、サインイン試行が承認されました。
サインイン試行アクティビティ
[詳細を表示します]
こちらもどうぞ。
![[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)](https://chiilabo.com/wp-content/uploads/2021/03/ScreenShot-2021-03-31-12.02.46-320x198.jpg)
(補足)
- Amazonから不正アクセスの連絡が来た。送信メールもヘッダ情報も全部正規のものだけど承認/否認アドレスだけhttp://amazon.co.jpじゃない全然別のとこ。Amazonから不審なメールが来たらまずはアカウントのメッセージセンターで確認してとのこと。- 笑うヤカンさん / X
![[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】](https://api.qrserver.com/v1/create-qr-code/?data=?size=200x200&data=https%3A%2F%2Fchiilabo.com%2F2021-03%2Famazon-security-alert-mail-signin-activity%2F)
