ADSLからソフトバンク光に乗り換えて以降、Amazonにログインする度にセキュリティアラートメールが届くようになりました。
おそらく、乗り換えに伴ってIPアドレスが変更されたためと思われますが、その内容が微妙に怪しいです。
以下メールの引用です。
冒頭に本名が記載されているのですが、敬称がなく呼び捨て状態で、大企業からのメールにしては若干おかしいです。しかし本名なので一瞬ドキッとします。(ログインした日時やデバイスなどは間違いなく私のものです)
(本名),
誰かがアカウントにサインインしました。
日時:(ログインした日時)
デバイス:(使用ブラウザとOS)
付近:(都道府県名、国)これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
https://www.amazon.co.jp/(ランダムな英数字)
最後のリンクを表示させるとメールと全く同じ内容が表示されます。
いろいろ調べてみるとこのメールは本物だったのですが、同じパターンの偽メールも確認されているので、見分け方を紹介します。
「amazon.co.jp: アクションが必要です: サインイン」メールが本物かどうかの見分け方
見分けるポイントは以下の4つです。順番に説明します。
- Amazonに登録したメールアドレスに届いている?【はい/いいえ】
- メール本文冒頭にAmazonに登録した本名が記載されている?【はい/いいえ】
- メール本文の最後の確認URLが「https://www.amazon.co.jp」で始まっている?【はい/いいえ】
- メール本文のログイン日時、デバイス、場所が正しい?【はい/いいえ】
1は簡単に分かると思います。偽メールは手当たり次第に送っているので、Amazonに登録していないメールアドレスにも届きます。Amazonに登録していないメールアドレスに届いているのなら偽メール確定です。
2は特に重要なポイント。本物のセキュリティメールはメール本文冒頭にAmazonに登録した本名が記載されています。(敬称は省略)偽メールは(メールアドレス)様、お客様等のあいまいな表現になっているのでここで見分けられます。
3はリンクの「amazon」が「anazon」とか「amazom」とかになっていないかよく確認した方が良いです。「https://www.amazon.co.jp」で始まっていて、リンク先の内容がメール本文と同じであれば、本物のメールです。
1、2、3のポイントで1つでも【いいえ】があれば、偽メールの可能性が高いです。
逆に1、2、3のポイントがすべて【はい】の場合、本物のセキュリティアラートメールの可能性が高いです。
本物のセキュリティアラートメールの可能性の場合、4については少し注意が必要です。
1、2、3のポイントがすべて【はい】で4のログイン日時、デバイス、が正しい場合は、あなたのアクセスなのでこのメールは無視してOKです。ちなみにアクセスされた場所(メールでは付近となっています)は、スマホからのアクセスの場合、自分でアクセスした場合でも間違った場所が表示されることがあります。重要なのはログイン日時、デバイスが正しいかどうか確認することです。
問題は1、2、3のポイントがすべて【はい】で4のログイン日時、デバイスに心当たりがない場合です。この場合は、あなたのアカウントが不正アクセスを受けた可能性が高いです。すぐにAmazonのサポートに連絡した方が良いでしょう。
まとめ
以前このブログの記事で、Amazonからのメールが本物かどうか見分ける方法として「メッセージセンター」を確認する方法を紹介しましたが、今回のメールに関しては本物であっても「メッセージセンター」には表示されません。
ですので、本物と見分けるためのハードルは若干上がったような気がします。正直この仕様変更は残念ですね。今回のメールは本物でしたが、本文はともかく件名がどう見ても怪しいのでそちらも改善してほしいところです。