自分を信じるな!
Amazonからメール「誰かがアカウントにサインインしました。」
デバイス: Mozilla Firefox Windows
(デスクトップ)
私じゃないんですけど…
<結論>
パスワード、即変更
*2段階認証は設定済
*2段階認証は設定済
<影響>パスワード変更
Kindleアプリの全データ消滅
再ログインからダウンロードし直し
再ログインからダウンロードし直し
<ショートカット設定>
件名「amazon.co.jp: アクションが必要です: サインイン」に対し、ショートカット「アラート表示(Amazonカスタマーサポートに本物かどうか連絡して確認すること)」
<まとめ>
Amazonから届くメールは、
アプリ>アカウントサービス>メッセージセンター
(https://www.amazon.co.jp/gp/message)
で確認できるが、
セキュリティ関連メールは、メッセージセンターの一覧に入らないことがある。
そのときは、カスタマーセンターに問い合わせる。
アプリ>アカウントサービス>メッセージセンター
(https://www.amazon.co.jp/gp/message)
で確認できるが、
セキュリティ関連メールは、メッセージセンターの一覧に入らないことがある。
そのときは、カスタマーセンターに問い合わせる。
Amazon不正アクセス被害!まさか自分が…とならないために今できること(ぎゅってWeb)2020.06.29
https://gyutte.jp/blog/252746
【対処法】Amazonセキュリティ警告: サインインが検出されました(ハルパス)2020年8月2日
https://blog.halpas.com/archives/15004#
自分で無いログイン確認メールがAmazonからの本物と分かったが、そもそもログインしたのは最後まで誰か分からなかった話です。
更新日: 2022年1月21日
おや?Amazonからログイン確認メールが…
以前、購入した商品をAmazonの履歴で見ても探しきれなかったので、メールで確認していたところ、件名「amazon.co.jp: アクションが必要です: サインイン」というメールを発見しました。
サインイン(ログイン)は、WindowsデスクトップのFirefoxブラウザからでした。
デバイス: Mozilla Firefox Windows (デスクトップ)
パソコンからスマホに華麗なる転換をし、文字を打つのはスマホ画面にAnker外付けキーボードを使っているので、確実に私では無い。
メールには、私ではない誰かが私のアカウントにログインしたときは「お知らせください」とあり、その文章にリンクが貼ってあったため、
何も考えずクリックしたところ、Amazonログイン画面になり、素直にアカウント名とパスワードを入力し、パスワード変更しました。
これで終了となる話ですが、気になるのは、誰が私のアカウントにログインしようとしたのかということです。
このAmazonからの不正ログインメール自体が「フィッシング詐欺」の可能性があることにまだ気づいていない
不正ログインされた日は、Amazonで買い物をしており、注文受注メールと毎朝のKindle日替わりお得情報メールが届いていました。
そのため、不正ログインメールは、私自身がAmazonにログインしたときの注意喚起だと思い込んでいたのです。
ところが、改めて文面を確認したところ、ログインしたデバイスが、私が使っていないWindowsパソコンであり、
私が使っていないブラウザ「Firefox」だったため、どう考えても私以外の誰かが私のアカウントにログインしようとしたのです。
「ログインしようとした」となっているのは、私がAmazonで2段階認証を設定しているためです。
Amazonにログインする際、アカウントとパスワードがあれば良いのですが、2段階認証を追加で設定することで、
アカウントとパスワードの他に、その日その時間でしか手に入らない「別のパスワード」を入力しないと正式にログインできなくなります。
パスワードを変更した段階で「やーれやれ、人のアカウントにログインしようとするとんでもない輩もいるもんだ」と一安心したのですが、
「待てよ」と。
注意喚起メールを送りつけ、アカウント名とパスワードを入力させた上、パスワード変更させる一連の流れ、まさに、
「フィッシング詐欺」
ではないかという話です。
これまでTwitterでフィッシング詐欺をはじめとするセキュリティ情報を目に入れるようにしていた私ですが、
「あなたのAmazonアカウントにログインした人がいます。」の件名で、Amazonを騙る #フィッシングメール。
— Miyuki Chikara (@harugasumi) June 5, 2021
hxxps://amozaon.jp.j96tr8o.cn/
(同一ホスト内リダイレクトあり、他にもあるかも)
辺りで #フィッシングサイト 営業中、騙されないよう、お気を付け下さい。#Phishing #フィッシング詐欺 pic.twitter.com/cWzWlb7hh8
今回「フィッシング詐欺」とは微塵も疑わずにリンク先をクリックした上、ログインし、パスワードを変更していました…。
すぐにネットで「件名「amazon.co.jp: アクションが必要です: サインイン」を検索したところ、
結論から言うと「見分けることは極めて困難であり、事実上できません」。
【対処法】Amazonセキュリティ警告: サインインが検出されました(ハルパス)2020年8月2日
https://blog.halpas.com/archives/15004#
さらに畳み掛けるように
「Amazonのパソコン用サイトから操作すれば、購入履歴を非表示にすることができる」
Amazon不正アクセス被害!まさか自分が…とならないために今できること(ぎゅってWeb)2020.06.29
https://gyutte.jp/blog/252746
とあり、少々焦りました。
Amazonではログイン履歴を確認することができませんが、注文履歴を見れば自分が購入したものかどうか確認できます。
ところが、この注文履歴は、パソコン用サイトから「非表示」することができる…。
つまり、今回のWindowsパソコンからFirefoxブラウザで私のAmazonアカウントにログインしようとした輩が注文した痕跡を消せる。
「待てよ」
ここで再び頭に浮かびます。
詐欺対策チームが稼働していない
私は、このようなフィッシング詐欺をはじめとする詐欺対策として「詐欺ウォール」と「Bitdefender Box」を契約しています。詐欺ウォール
https://www.sagiwall.jp
*1年3台 3,080円(税込)
Bitdefender Box(SECURIE)
https://securie.jp/service/home.html
*本体+1年 定価 29,700円(税込)
→私はAmazonで11,390円で購入
*1年後から更新 10,780円(税込)
詐欺ウォールは、特に「日本語」によるフィッシング詐欺対策に特化したサービスです。
Bitdefender Boxは詐欺対策だけでなく、家中のIoA機器のセキュリティ対策できる上、セキュリティソフト無制限インスト可能です。
お金をかけて詐欺対策しているのに、この2つが私に届いたAmazonメールのリンクを踏んでも反応しなかったことが頭をよぎったのです。
「詐欺ウォールもBitdefender Boxも反応しなかったということは詐欺でない可能性もある」
ある種「一縷の希望」をそこで見出したのですが、フィッシング詐欺でないという確信は持てませんでした。
この段階で、再度、パスワードを変更しました。
Amazonカスタマーセンターに問い合わせ
自分では詐欺メールかどうか判断できないことが明らかなため、Amazonカスタマーセンターに問い合わせすることにしました。Amazonカスタマーセンターは、24時間チャットで問い合わせすることができ、しかも待たさない素晴らしいサービスです。
メール件名と受信日時をお知らせしたところ、
「Amazonからのメールです」
とお墨付きをいただき、やっと一安心。
詐欺メールもBitdefender Boxも解約しなくて良いことが分かりました。これが本物の詐欺なら即解約を考えていました。意味ないから。
さらに今回のチャット相談では、Amazonからのメールは「メッセージセンター」で確認できるため、そこで確認してから問い合わせるようにとお達しがありました。
<Amazonからのメール確認>
Amazonからのメールがアプリで確認できることを知らなかった私は、さらに安心し、今後はメッセージセンターを活用することを決心。
ところが…
私のメッセージセンターには、件名「amazon.co.jp: アクションが必要です: サインイン」がありませんでした。
「は?Amazon本家がウチからのメール言うとるのに、メール一覧に無いのはなんでなん」という話です。
おばさんは図々しいので、再度、Amazonカスタマーセンターに問い合わせました。
すると、当初の担当の方から「詳しい方」に代わり、結局、分かったのは、
・一部のセキュリティーに関するメールは、メッセージセンターで確認できない
・メッセージセンターでAmazonからか判明できない場合、カスタマーサービスに連絡
「ログイン通知は、毎回問い合わせよう」
ということでした。なぜセキュリティ関連メールがメッセージセンターに表示されないのか分からない限り、問い合わせるしかないです。
ところが、喉元過ぎれば熱さを忘れる。
忘れた頃に詐欺メールは来ます。
その対策として「ショートカット」でアラートを設定し、すぐにクリックせずにAmazonに問い合わせするようにしました。
<ショートカット設定>
件名「amazon.co.jp: アクションが必要です: サインイン」が届いたら、
↓
「アラート表示(Amazonカスタマーサポートに本物かどうか連絡して確認すること)」
↓
「アラート表示(Amazonカスタマーサポートに本物かどうか連絡して確認すること)」
やーれやれ、だが?
詐欺ウォールにもBitdefender Boxにも引っ掛からなかったAmazonからのログイン確認メールは、詐欺ではなかったのですが、解決しても今だに分からないことがあります。
>> 誰がパソコンからログインしようとしたのか <<
いう話です。身に覚えのない時間に持ってもないパソコンから私のAmazonアカウントにログインしようとした輩。今そこにある危機。
2段階認証を設定しているので、実際には買い物できなかったはずですが、ログインはできた事実。
つまり、アカウントとパスワードは知っていたことになります。
アカウントはメールアドレスなので流出してもおかしくないですが、家族も知らないパスワードをどうやって知ったのか分からない。
いつでもどこでも私のそばに詐欺師がいる。
バイトで定職についていない私ですら標的になるのですから、本当、皆さん「2段階認証」は面倒くさいですが、必ず設定してくださいね。
詐欺ウォールもBitdefender Boxも「やりすぎだろ(笑)」くらいが私にとってはちょうど良いことが今回の事件で身に染みました。
<関連リンク>
【40代のセキュリティ】詐欺ウォールを導入!年3,080円!購入方法と利用の仕方を画像入りで解説。自分だけは大丈夫と思っていないか?
【40代の老化対策】おかんの見守り「どこかなGPS」導入!ボタン1つで私とつながる安心感!1回払2年通信料無料ソフバン回線。
【40代のセキュリティ】詐欺ウォールがSafari対応!開いた瞬間、詐欺サイト判定で楽すぎる!3台年3,080円(月1台90円)安すぎ。
【40代の発見】やべっ!楽天ウォレット2段階認証解除前にiOSアプデした!→Google Authenticatorが手入力になるだけでした
【40代のセキュリティ】FastestVPN(10台分)購入!iOSもAndroidもバッチリ!