- Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。
- 自分で操作したなら、心配する必要はありません。
「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。 - ただし、身に覚えがない場合は、要注意。
誰かが勝手にパスワードを入れている可能性(不正アクセス)や、
偽メールのでっちあげの可能性(フィッシング)が考えられます。
今回は、本物のAmazonのセキュリティ警告のメールを見ていきましょう。
YouTube動画でも話しています。
最近、X(旧Twitter)などでAmazonの不正理由の被害報告をよく見かけます。
中には、この「セキュリティ警告」に偽装したメールもあるようです1。
リンクを押す前に長押しして、正しいドメインか確認してください。
◆ 「amazon.co.jp: アクションが必要です:アカウントデータアクセスの試行」の場合
「Amazonセキュリティ警告」のメールが届いた
Amazonを使っていたら、セキュリティのメールが届いたんだけど。
Amazonセキュリティ警告:サインイン試行が検出されました
〜,
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: 〜
デバイス: 〜
付近: 〜
承認または否認してください。
このメールは、新しい端末で初めてAmazonにサインインするときなどに表示されます。
メールが送られるまでにどんな操作をしたか?
まずは、セキュリティ警告の通常の仕組みを確認しましょう。
たとえば、新しいスマホで、Amazonショッピングアプリをインストールして、すでに登録しているアカウントでサインインしました。
メールアドレスとパスワードを入力します。
たまたま、パスワードを間違えたのか、それとも新しい端末だからか、文字の画像が表示されて、パスワードを入力し直しました。
そうすると、画面に「通知の承認待ち」と表示されました。
送られたメールを確認してみる
送られてきたメールには、「承認」のリンクがあります。
リンクを長押しして「amazon.co.jp」ドメインか確認します。
正しいリンクをタップすると、インターネットの Amazon.co.jp のサイトが表示されます。
もし、自分がサインインの操作をしたのではなければ、「否認」を押します。
「承認」を押すと、「サインイン試行が承認」されます。
これでもとのスマホでは、自動的にサインイン状態に切り替わり、買い物ができるようになりました。
位置情報には誤差がある
ちなみに、付近が「Kyoto, Japan」となっていますが、実際にサインイン操作をしたのは大津でした。
この場所情報は、けっこう誤差があるので、多少違ってもあまり心配しないで大丈夫です。
えー、同じタイミングで、誰かが京都からアクセスしたのかと心配になったよー。
紛らわしいね。
サインイン操作に身に覚えがないときは?
心配なのが、特にサインインの操作に身に覚えがないときです。
「詐欺メール」の可能性もあるので、まずは、慎重に
- (1)送信元が正しいか、
- (2)リンク先が正しいか
を確認します。
両方とも正しいアドレスなら、「amazon.co.jp
」で始まっているはずです。
また、偽サイトはパスワードを盗み取ろうとするので、パスワード入力欄があります。
本物の場合は、ボタン確認しかありません。
もし、本当にAmazonからのセキュリティ警告だった場合は、リンク先を開いて
・承認前なのか
・承認済みなのか
を確認しましょう。
もし、「承認」「否認」を選択する画面が表示されたら
「承認前」の状態であれば、「否認」を選びます。
そうすれば、第三者はAmazonに不正アクセスできません。
ただし、それでも すでにAmazonのパスワードが漏洩している可能性があります。
速やかにパスワードを変更します。
もし、「サインイン試行が承認されました」と表示された場合は
もし、「承認済み」なら事態はより深刻です。
すでに誰かがメールを見て、承認作業を済ませているからです。
Amazonのパスワードだけでなく、メールも盗み見られていることになります。
すぐに、Amazonのパスワードだけでなく、メールアドレスのパスワードも変更しなければなりません。
サインイン試行の承認からアクセス元がわかる
ただし、犯人を探る手がかりもあります。
それが サインイン試行アクティビティの「詳細」です。
「サインイン試行」と「承認」のそれぞれが、
(1)いつ、
(2)どのスマホで
(3)どこのIPアドレスから操作したか
という記録を見ることができます。
ありがとうございます、サインイン試行が承認されました。
サインイン試行アクティビティ
[詳細を表示します]
こちらもどうぞ。
(補足)
- Amazonから不正アクセスの連絡が来た。送信メールもヘッダ情報も全部正規のものだけど承認/否認アドレスだけhttp://amazon.co.jpじゃない全然別のとこ。Amazonから不審なメールが来たらまずはアカウントのメッセージセンターで確認してとのこと。- 笑うヤカンさん / X