Amazonのアカウントロックの仕組み

• Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。
• しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。
• 不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。
• 差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。

安全な使用のためには、あらかじめ二段階認証やパスキーの設定をしておくことが効果的です。

1. Amazonからのメールは本物も偽物もある

Amazonは、オンライン通販などでいろんなものを購入できます。
支払いのためのクレジットカード情報も記憶されているので、不正アクセス対策が重要です。

アカウントの利用停止やクレジット情報の有効の確認など重要な連絡もあります。
しかし、詐欺メールも多いので細心の注意が必要です。

差出人やリンク先が「amazon.co.jp」という正しいドメインになっているか、確認することが大事です。

1. 差出人のメールアドレスに注意する
2. 見慣れないリンクはクリックしない
3. Amazonの公式サイトで確認する

「Amazon.co.jp アカウント所有権の証明」という詐欺メールが来た 【落ち着いて対処すれば大丈夫】

また、アマゾンを騙る詐欺メールが届きました。前回はこちら。「Amazon.co.jp アカウント所有権の証明」？まずは、届いたメールをお見せします。件名は、「Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認」でした。すでに迷惑メールとして認識されていて、「SPAM」の表記がついています。この時点で放っておいてもいいんですが、本文を確認してみましょう。届いたメールAmazon お客様Amazonチームはあなたのアカウントの状態が異常であることを発見...

chiilabo.com

1-1. メールのブランドロゴがヒント

ちなみに、届いたメールが本当にAmazonからか区別する手がかりとして、差出人アイコンが有効です。

Gmailなどのメールアプリに、「BIMI (Brand Indicators for Message Identification) 」という仕組みが導入されるようになっています。
認証されたブランドのロゴをメールのアイコンとして表示します。
ただし、iPhoneのメールアプリなど、まだBIMIに対応していないアプリもあります。

このアイコンはドメインごとの登録制になっていて、送信者が勝手に変更できません。

正規のメールには、「なりすまし」対策のため、ウェブサイトのようなセキュリティ保護を施すようになっています。
DKIM (DomainKeys Identified Mail) やSPF (Sender Policy Framework)などの送信者認証技術が適用されているのです。

反対に、アルファベットのアイコンが表示されるメールは、上記の認証をパスしていない可能性も高いです。

1-2. Amazonアカウントのメッセージセンター

また、差出人が「Amazon」のメールの真偽が不確かな場合には、Amazon内で確認するのもオススメです。

Amazonにログインした状態なら、「アカウントサービス」の「メッセージセンター」にアクセスすると、メールの控えを確認できます。

メッセージセンターにはないなら、Amazonを騙る詐欺メールということになります。

2. Amazonの通常の「セキュリティ警告」

通常¹ Amazonは、ブラウザやアプリでログインするタイミングで「セキュリティ警告」のメールが送られてくるようになっています。

警告メールのリンクから「サインインの承認」をすると、ログインに進むことができます。

[本物のケース] Amazonセキュリティ警告：サインイン試行が検出されました 【ログインのメール承認】

Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。自分で操作したなら、心配する必要はありません。「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。ただし、身に覚えがない場合は、要注意。誰かが勝手にパスワードを入れている可能性（不正アクセス）や、偽メールのでっちあげの可能性（フィッシング）が考えられます。今回は、本物のAmazonのセキュリティ警告のメールを見ていきましょう。YouTube動画でも話していま...

chiilabo.com

3. 不審な動きが検知された場合

Amazonでは、アカウントが一時的にロックされることもあります。

メールの場合は多くは詐欺ですが、Amazonのログイン画面で表示される場合もあります。

これは、詐欺や不正アクセスから守るための仕組みで、システムは不正なアクセスや普段と違う使い方を監視しています。
特に、二段階認証が設定されていないアカウントは、より検出感度が高いようです。

3-1. ロックを解除する方法

ロックになってしまうと、解除するには本人確認が必要です。

Amazonのお客様サービスの「アカウント＆ログインに関する問題」から「Amazonアカウントは持っていませんが、ヘルプが必要です」から、電話やチャットによる連絡できます。

中には、身分証やカード情報を要求されることもあります。
くれぐれもアクセスしているサイトが本物なのか慎重に操作する必要があります。

4. 二段階認証にすると警告メールを減らせる

このようなセキュリティ警告や不正アクセスの心配を減らすためには、あらかじめ本人確認の手順を複雑にしておくのが有効です。

1. 二段階認証を設定する：
   ログイン時に2つの確認を行う
2. パスキーを使う：
   パスワードの代わりにパスキーでログインする

パスワードによる認証だけでは、フィッシング詐欺やパスワード流出によって不正アクセスされてしまうおそれがあるからです。

4-1. 二段階認証の設定方法

二段階認証を設定するには、次の手順を行います。

1. アカウントサービスから「ログインとセキュリティ」を選ぶ
2. 二段階認証の設定を行い、セキュリティコードを入れる
3. 電話やアプリで受け取ったコードを入力して確認する

このように設定することで、アカウントの安全性が高まります。

こちらもどうぞ。

Google Authenticatorとは？

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス（たとえば、Instagramなど）の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます（共有シーク...

chiilabo.com

1. 2段階認証などの設定で警告メールはなくなります。
2. PS Storeチケットを購入したタイミングでロックされた事例 – Amazon.co.jpのアカウントがロックされた～問い合わせ先と解除方法～ | Bells of Hermitage～エルミタージュの鐘～

QRコードを読み込むと、関連記事を確認できます。