【スポンサーリンク】

[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】

2021.03.26
  • Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。
  • 自分で操作したなら、心配する必要はありません。
    「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。
  • ただし、身に覚えがない場合は、要注意。
    誰かが勝手にパスワードを入れている可能性(不正アクセス)や、
    偽メールのでっちあげの可能性(フィッシング)が考えられます。

今回は、本物のAmazonのセキュリティ警告のメールを見ていきましょう。

YouTube動画でも話しています。

追記:2023-09-12

最近、X(旧Twitter)などでAmazonの不正理由の被害報告をよく見かけます。
中には、この「セキュリティ警告」に偽装したメールもあるようです1

リンクを押す前に長押しして、正しいドメインか確認してください。

◆ 不正アクセス被害の報告が急に増えています(2023年9月12日)。
【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】
「Amazonの不正使用が急増している」というのがSNSで話題になっていました。 念のため、Amazonの注文履歴で「Amazonギフトカード」などの不審な注文がないか確認しておくとよいです。 注文が非表示にされている場合もあります。PCサイト表示でアクセスして「表示の注文を表示」から確認すると確実です。 「2段階認証」にしていてもそれだけで安心というわけではありません。セキュリティへの基本的な注...
chiilabo.co.jp

◆ 偽サイトの場合は……

潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】
今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。 ポイント 偽サイトにデタラメなパスワードを入れてみた。 パスワード入力直後にブラウザが警告してくれた。 偽のクレジットカードの認証画面も出て
chiilabo.co.jp

◆ 「amazon.co.jp: アクションが必要です:アカウントデータアクセスの試行」の場合

[Amazonのメール]「アクションが必要です:アカウントデータアクセスの試行」【アカウント設定を変更する場合】
Amazonを使っていたら、「アクションが必要です」というメールが来たんだけど…… Amazonアカウントのパスワードなどを変更する前には、確認メールが届きます。自分で変更していた最中であれば、問題ないです。 もし、身に覚えがなければ、慎重に確認しましょう。 Amazonはよく利用される通販サイトなので、セキュリティが大事です。 ちょっと大変ですが、メールやリンクが本物なのか、丁寧に読む必要があり...
chiilabo.co.jp
\記事が役に立ったらシェアしてね/
◆ タップできる目次 ◆
  1. 「Amazonセキュリティ警告」のメールが届いた
  2. メールが送られるまでにどんな操作をしたか?
    1. 送られたメールを確認してみる
    2. 位置情報には誤差がある
  3. サインイン操作に身に覚えがないときは?
    1. もし、「承認」「否認」を選択する画面が表示されたら
    2. もし、「サインイン試行が承認されました」と表示された場合は
    3. サインイン試行の承認からアクセス元がわかる
キーワード

キーワード: メール(59) 迷惑メール(41) Amazon(28) 位置情報(20) サインイン(18) 承認(2)

【スポンサーリンク】

「Amazonセキュリティ警告」のメールが届いた

Amazonを使っていたら、セキュリティのメールが届いたんだけど。

Amazonセキュリティ警告
Amazonセキュリティ警告

Amazonセキュリティ警告:サインイン試行が検出されました

〜,
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: 〜
デバイス: 〜
付近: 〜
承認または否認してください。

このメールは、新しい端末で初めてAmazonにサインインするときなどに表示されます。

目次に戻る

メールが送られるまでにどんな操作をしたか?

まずは、セキュリティ警告の通常の仕組みを確認しましょう。

たとえば、新しいスマホで、Amazonショッピングアプリをインストールして、すでに登録しているアカウントでサインインしました。

Amazonにサインインする
Amazonにサインインする
ポイント
  • すでに登録しているアカウント
  • 初めて使うスマートフォン

メールアドレスとパスワードを入力します。

Amazonのログイン
Amazonのログイン

たまたま、パスワードを間違えたのか、それとも新しい端末だからか、文字の画像が表示されて、パスワードを入力し直しました。

パスワードの再入力とCAPTCHA
パスワードの再入力とCAPTCHA
「reCAPTCHA」とは?【GoogleのCAPTCHA認証システム】
ポイント CAPTCHAは、自動ツール判定テスト。 reCAPTCHAは、Googleのシステム。 「人間とマシンを判別するテスト」のことを「CAPTCHA認証(キャプチャにんしょう)」といいます。 「CAPTCHA認証」は、インターネットにアクセスしているのが、コンピュータの自動接続ではなく、本当に人間なのかを調べるための仕組みです。 カタカナ語の意味調べ 「CAPTCHA(キャプチャ)」という...
chiilabo.co.jp

そうすると、画面に「通知の承認待ち」と表示されました。

続行するには、次の宛先に送信された通知を承認します。
続行するには、次の宛先に送信された通知を承認します。
目次に戻る

送られたメールを確認してみる

送られてきたメールには、「承認」のリンクがあります。
リンクを長押しして「amazon.co.jp」ドメインか確認します。
正しいリンクをタップすると、インターネットの Amazon.co.jp のサイトが表示されます。

Amazonセキュリティ警告:サインイン試行が検出されました
Amazonセキュリティ警告:サインイン試行が検出されました

もし、自分がサインインの操作をしたのではなければ、「否認」を押します。
「承認」を押すと、「サインイン試行が承認」されます。

これでもとのスマホでは、自動的にサインイン状態に切り替わり、買い物ができるようになりました。

サインインが承認されるとAmazonアプリが使えるようになる
サインインが承認されるとAmazonアプリが使えるようになる
目次に戻る

位置情報には誤差がある

ちなみに、付近が「Kyoto, Japan」となっていますが、実際にサインイン操作をしたのは大津でした。
この場所情報は、けっこう誤差があるので、多少違ってもあまり心配しないで大丈夫です。

セキュリティ警告の位置情報にはかなり誤差がある
セキュリティ警告の位置情報にはかなり誤差がある

えー、同じタイミングで、誰かが京都からアクセスしたのかと心配になったよー。

紛らわしいね。

不明なデバイスからログインされた?【時刻と場所】
「不明なデバイスが、朝4:38に目黒区からアクセスした」というメールがありました。誰かに勝手にアクセスされたのか心配です。パスワード変更した方が良いですか? 実は、ログイン記録の「時刻」や「場所」には「誤差」がつきものです。 まずは、自分のログインかどうか確認しましょう。 自分のログインであれば、パスワードを変更する必要はないからです。 ポイント 自分がログイン作業をしていた時刻なら、多少 場所が...
chiilabo.co.jp
目次に戻る

サインイン操作に身に覚えがないときは?

心配なのが、特にサインインの操作に身に覚えがないときです。

「詐欺メール」の可能性もあるので、まずは、慎重に

  • (1)送信元が正しいか、
  • (2)リンク先が正しいか

を確認します。

両方とも正しいアドレスなら、「amazon.co.jp」で始まっているはずです。

また、偽サイトはパスワードを盗み取ろうとするので、パスワード入力欄があります。
本物の場合は、ボタン確認しかありません。

[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)
セキュリティのメールには、偽物もあるって聞くけど、どうやって見破ったらいいの? 偽メールを見分けるために大事なのは、2つの「アドレス」です。 Gmailを例に、送信元メールアドレスの見方、リンク先URLアドレスの見方を説明します。 ポイント 送信元メールアドレスは、 ▼ボタンから詳細を確認できる。リンク先URLアドレスは、長押しすると表示される。使っているメールアプリによって操作方法は違うことがあ...
chiilabo.co.jp

もし、本当にAmazonからのセキュリティ警告だった場合は、リンク先を開いて
・承認前なのか
・承認済みなのか
を確認しましょう。

サインイン試行を確認する
目次に戻る

もし、「承認」「否認」を選択する画面が表示されたら

「承認前」の状態であれば、「否認」を選びます。
そうすれば、第三者はAmazonに不正アクセスできません。

ただし、それでも すでにAmazonのパスワードが漏洩している可能性があります。
速やかにパスワードを変更します。

目次に戻る

もし、「サインイン試行が承認されました」と表示された場合は

もし、「承認済み」なら事態はより深刻です。
すでに誰かがメールを見て、承認作業を済ませているからです。

Amazonのパスワードだけでなく、メールも盗み見られていることになります。

すぐに、Amazonのパスワードだけでなく、メールアドレスのパスワードも変更しなければなりません。

目次に戻る

サインイン試行の承認からアクセス元がわかる

ただし、犯人を探る手がかりもあります。
それが サインイン試行アクティビティの「詳細」です。

「サインイン試行」と「承認」のそれぞれが、
(1)いつ、
(2)どのスマホで
(3)どこのIPアドレスから操作したか
という記録を見ることができます。

サインイン試行アクティビティ
サインイン試行アクティビティ

ありがとうございます、サインイン試行が承認されました。
サインイン試行アクティビティ
[詳細を表示します]

ポイント
  • 自分でAmazonにサインイン操作をしていたら承認する。
  • 身に覚えがないときはまずは偽メールを疑う。
  • 本物の場合は否認する。

こちらもどうぞ。

【本物】クレジットカードで「決済エラー」になって「利用覚えあり」を選択した(楽天カードからのSMS)
海外サイトの支払いで「クレジットカード情報」を入力したら、エラーになりました。クレジットカード会社の「不正検出システム」に「不審な支払い」とみなされてしまったようです。 届いたSMSから「利用覚えあり」と選択して、再度 支払いをやり直すと、今度は決済できました。 ふだんと違う支払いがないか、ちゃんと監視してくれているんだね。 でも、SMSだから本物と偽物の区別が大変だね。 クレジット決済に失敗 海...
chiilabo.co.jp
不明なデバイスからログインされた?【時刻と場所】
「不明なデバイスが、朝4:38に目黒区からアクセスした」というメールがありました。誰かに勝手にアクセスされたのか心配です。パスワード変更した方が良いですか? 実は、ログイン記録の「時刻」や「場所」には「誤差」がつきものです。 まずは、自分のログインかどうか確認しましょう。 自分のログインであれば、パスワードを変更する必要はないからです。 ポイント 自分がログイン作業をしていた時刻なら、多少 場所が...
chiilabo.co.jp
[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)
セキュリティのメールには、偽物もあるって聞くけど、どうやって見破ったらいいの? 偽メールを見分けるために大事なのは、2つの「アドレス」です。 Gmailを例に、送信元メールアドレスの見方、リンク先URLアドレスの見方を説明します。 ポイント 送信元メールアドレスは、 ▼ボタンから詳細を確認できる。リンク先URLアドレスは、長押しすると表示される。使っているメールアプリによって操作方法は違うことがあ...
chiilabo.co.jp
潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】
今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。 ポイント 偽サイトにデタラメなパスワードを入れてみた。 パスワード入力直後にブラウザが警告してくれた。 偽のクレジットカードの認証画面も出て
chiilabo.co.jp
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。 どうすれば、不審なメッセージを区別できるのでしょう。 今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょう こんなニュースがありました ニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありま...
chiilabo.co.jp

(補足)

  1. Amazonから不正アクセスの連絡が来た。送信メールもヘッダ情報も全部正規のものだけど承認/否認アドレスだけhttp://amazon.co.jpじゃない全然別のとこ。Amazonから不審なメールが来たらまずはアカウントのメッセージセンターで確認してとのこと。- 笑うヤカンさん / X
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました