Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。
自分で操作したなら、心配する必要はありません。「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。
ただし、身に覚えがない場合は、要注意。
誰かが勝手にパスワードを入れている可能性(不正アクセス)や、
偽メールのでっちあげの可能性(フィッシング)が考えられます。
今回は、本物のAmazonのセキュリティ警告のメールを見ていきましょう。
YouTube動画でも話しています。
◆ 「amazon.co.jp: アクションが必要です:アカウントデータアクセスの試行」の場合
「Amazonセキュリティ警告」のメールが届いた
Amazonを使っていたら、セキュリティのメールが届いたんだけど。
Amazonセキュリティ警告:サインイン試行が検出されました
〜,
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: 〜
デバイス: 〜
付近: 〜
承認または否認してください。
このメールは、新しい端末で始めてAmazonにサインインするときなどに表示されます。
メールが送られるまでにどんな操作をしたか?
まずは、セキュリティ警告の通常の仕組みを確認しましょう。
新しいスマホで、Amazonショッピングアプリをインストールして、すでに登録しているアカウントでサインインしました。
メールアドレスとパスワードを入力します。
たまたま、パスワードを間違えたのか、それとも新しい端末だからか、文字の画像が表示されて、パスワードを入力し直しました。
そうすると、画面に「通知の承認待ち」と表示されました。
送られたメールを確認してみる
送られたメールには、承認のリンクがあります。
リンクをタップすると、インターネットのAmazon.co.jpのサイトが表示されます。
もし、自分がサインインの操作をしたのではなければ、「否認」を押します。
「承認」を押すと、「サインイン試行が承認」されます。
もとのスマホでは、自動的にサインイン状態に切り替わり、買い物ができるようになりました。
位置情報には誤差がある
ちなみに、付近が「Kyoto, Japan」となっていますが、実際にサインイン操作をしたのは大津です。
この場所情報は、けっこう誤差があるので、多少違ってもあまり心配しないで大丈夫です。
えー、同じタイミングで、誰かが京都からアクセスしたのかと心配になりましたよー。
紛らわしいですね。
サインイン操作に身に覚えがないときは?
心配なのが、特にサインインの操作に身に覚えがないときです。
「詐欺メール」の可能性もあるので、まずは、慎重に(1)送信元が正しいか、(2)リンク先が正しいかを確認します。
アドレスの区別のし方は、「amazon.co.jp」で始まっているかどうかです。
また、偽サイトはパスワードを盗み取ろうとするので、パスワード入力欄があります。本物の場合は、ボタン確認しかありません。
もし、本当にAmazonからのセキュリティ警告だった場合は、リンク先を開いて
・承認前なのか
・承認済みなのか
を確認しましょう。
もし、「承認」「否認」を選択する画面が表示されたら
これは、「承認前」の状態です。「否認」を選べば、第三者はAmazonに不正アクセスできません。
その状況は、Amazonのパスワードが漏洩している可能性があります。速やかにパスワードを変更します。
もし、「サインイン試行が承認されました」と表示された場合は
事態はより深刻です。すでに誰かがメールを見て、承認作業を済ませているからです。
Amazonのパスワードだけでなく、メールも盗み見られていることになります。
すぐに、Amazonのパスワードだけでなく、メールアドレスのパスワードも変更しなければなりません。
サインイン試行の承認からアクセス元がわかる
ただし、犯人を探る手がかりもあります。それがサインイン試行アクティビティの「詳細」です。
「サインイン試行」と「承認」のそれぞれが、
(1)いつ、
(2)どのスマホで
(3)どこのIPアドレスから操作したか
という記録を見ることができます。
ありがとうございます、サインイン試行が承認されました。
サインイン試行アクティビティ
[詳細を表示します]
こちらもどうぞ。
![[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】](https://chart.googleapis.com/chart?cht=qr&chs=200x200&chco=000000&chl=https://chiilabo.com/2021-03/amazon-security-alert-mail-signin-activity/)
