【対処法】Amazonセキュリティ警告: サインインが検出されました

Amazonから突然届くセキュリティ警告メール「サインインが検出されました」の対処法

状況

Amazonから「サインインが検出されました」という題名のメールが届いた。

新しいデバイスからアカウントサービスへのサインインが検出されました。

日時:    Aug 2, 2020 07:00 PM Japan Standard Time
デバイス:  Mozilla Firefox Windows (デスクトップ)
付近:   Tokyo, Japan

これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。

Amazonセキュリティ警告: サインインが検出されました([email protected])より

情報と対処法

このメールは、インターネット通販のAmazonに普段とは異なる環境からログインした場合に送信されるメールです。

対象法としては以下の通りですが、よくある「メールが本物か見分ける方法」について注意事項をその下に記載しています。よろしければご確認ください。

Amazonアカウントを持っていない場合

フィッシング詐欺メールです。無視してください。

Amazonアカウントを持っている場合で、最近ログインした。

→日時が一致していれば、特に問題はありません。無視してください。

なお、メール本文の「デバイス」や「付近」はAmazonの推測のため、異なっていても問題ありません。

例:Firefox でログインしたのに、Chrome と表示されている。

Amazonアカウントを持っている場合で、最近ログインしていない。(身に覚えがない)

→他の人があなたのアカウントでログインを試みた可能性があります。

メールのボタンを一切クリックしないで、Amazonトップページ※からログインし、パスワードを変更してください。

※フィッシング詐欺の可能性があるため、必ず検索エンジン(GoogleやYahoo!)もしくはブックマーク経由でアクセスしてください。

なお、右下の「そうでない場合は、お知らせください。」もクリックしないでください。

※フィッシング詐欺の手法で、わざと不審なメールを送信し、クリックさせる手法です。


メール送信者はAmazon?

この手のセキュリティ通知メールで、Google検索をすると「本物かどうかを見分ける方法」という記事が表示されることがあります。

結論から言うと「見分けることは極めて困難であり、事実上できません」。

フィッシング詐欺の送信者もコンピュータの専門家であるため、あの手この手で工夫したメールを作成しているため、単純に

  • メールの送信元がAmazonになっている(差出人表示を変える程度であれば簡単にできます)
  • メール本文のURLが amazon.co.jp になっている(表示と実際のURLは変えることができます)

程度では判断することはできず、専門機関で長い時間と高度な技術、場合によっては国家権力を使わない限りは、送信者がAmazonかどうかを見分けることはできません。

なお、Amazon公式ヘルプに「フィッシングの見分け方」というページがありますが、書かれていることはメールの内容で見分ける方法ではありません。

参考:Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡とフィッシングの見分け方について

そのため、今回のAmazonに限らず、セキュリティ通知メールを受信した際は、メールの内容で判断するのではなく、サービスのログイン履歴等を確認するようにしてください。