ここから本文です

Amazonセキュリティ警告:

アバター

ID非公開さん

2020/6/2400:40:45

Amazonセキュリティ警告:

サインインが検出されました

From:
Amazon <account-update@amazon.com>
から
発信元: amazonses.com


新しいデバイスからお客様のアカウントへのサインインが検出されました。

デバイス Amazon Music for Android
付近 California, United States

これがお客様ご自身による操作だった場合、このメッセージは無視してください。
詳細を表示

というメールが届きました。(日時は省略しました)
私はAndroidではないうえ日本にいるのですがこのメールは本物でしょうか?
詳細をタップしてしまったのですが恐くて閉じてしまいました。

Amazonのサイトに別経由から飛びパスワードと2段階設定をしましたがカード情報なども消したほうがいいのでしょうか……

閲覧数:
4,512
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

qq_********さん

編集あり2020/6/2410:52:57

※色々と混乱してるっぽいので、一度回答を削除して書き直した。


まず、届いたメールの中でリンクになってるところ…今回の場合【詳細を表示】…を「タップ」するのではなく「長押し」すると、【リンクをコピー】というのが出ると思う。

それを選ぶと、URLをコピーできる。(リンク先に飛ぶ事はないのでご安心を)


そのコピーしたものを、メモ帳アプリなど適当なものに貼り付けてURLを見る。

https://○○.amazon.co.jp/... ※○の部分は任意
になっていたら本物。そうではなかったら偽物。


URLの中で、3つ目のスラッシュ「/」の直前の部分の事を「ドメイン」という。

例えば、今見ているこのページの「ドメイン」は「yahoo.co.jp」になる。これは、Yahooが管理しているドメイン。このドメインを確認する事で、本物かどうかが分かる。

Amazonのドメインは「amazon.co.jp」なので。


以上を踏まえて、書いて頂いたドメインを確認すると

1通目のメールの
https://www.amazon.co.jp/gp/f.html?...
これは本物。


2通目のメールの
http://account-id...
については、これだけでは分からない。

もし、https://account-id.amazon.co.jp/....
になっていたら本物、そうでなければ偽物って事になる。


しかし、今回のそのURLは間違いなく偽物。なぜなら「http://」になってるから。「https://」ではなく。「s」がついてない。

AmazonやYahooや楽天など、大手サービスを名乗るメール内のURLに「s」がついてなければ、まず間違いなく「フィッシング詐欺」だと思っておけばOK。

つまり、2通目の「重要なお知らせ:お支払い方法の情報を更新してください」というメールは、ただの「フィッシング詐欺」なので、無視で良い。

2通目のメールについては、全く何も心配しなくて良い。とてもよくある「フィッシング詐欺」なので。


ややこしい(笑)

では、理解の整理のためにここで問題(笑)

https://amazon.co.jp.sagidazo.cn/uso/...
は本物? 偽物?


上記の答えは「偽物」。大丈夫だろうか。

1通目のメールの中に、もし【詳細を表示】以外にもリンクがあるなら、同様の手順で確認してみて。

その中にもし、「ドメイン」が「amazon.co.jp以外」のものがあれば、ただの「フィッシング詐欺」なので、全く何も心配しなくて良い。


■場所が違う件について

GPSを使わない限り、スマホの場所を正確に特定する事はできないので、YahooやTwitterやインスタなどでも「場所の判定ミス」はよく起こる。

なので、「ログイン処理に心当たりがあるなら」場所が違う件は、気にしなくてOK。

でも今回は、「ログイン処理に心当たりがない」から心配してるという事になる。


■日時について

Jun 23, 2020 03:39 AM Pacific Daylight Time

は、日本時間では「2020年6月22日(月) 午前11時39分」になる。※日付が1日前だという点に注意

Pacific Daylight Timeは「PDT」といって、日本時間と比較すると「-16時間」の時差がある。

どう?この時間にログインした「心当たり」はある?

※実は俺はこの質問を見た時から、「そのメールは本物でログインにも心当たりがある筈」と予想して書いている。(予想が違ってたらごめん)


■まとめ

2通目のメールは、確実に「フィッシング詐欺」なので、何も心配しなくてOK。

▼1通目のメールが偽物だった
ただの「フィッシング詐欺」なので、何も心配しなくてOK。

▼1通目のメールが本物だった
ログイン処理に「心当たりがある」なら、何も心配しなくてOK。

ログイン処理に「心当たりがない」なら、第三者にログインされた事になる。

なのでとりあえず、ログイン情報を変えて2段階認証を設定する。(ここは既に対応済みの筈)

その上で、購入履歴に不審な履歴がないかを確認。もし不審な履歴があれば、カード会社に連絡してクレカのストップ依頼を。

購入履歴に不審な履歴はなくても、一度そのアカウントは削除して作り直した方が良いと思う。



以上。

たかがメール1通でも、色々と大変だ(笑) もう「乗りかかった船」ってやつでとことんお付き合いするつもりなので、分からない事があったら何でも聞いてもらえれば。



※補足1
メールの差出人(From: )には、嘘でも何でも書けるので、差出人だけを見て判断したら駄目。

ただし、差出人に「嘘」を書いたメールは、大抵のメールサービスでは自動で「迷惑メール」に入るので、もし「迷惑メール」に入っていたら、ただの「フィッシング詐欺」である可能性が非常に高い。


※補足2
ドメイン「amazonses.com」は「Amazon Simple Email Service(Amazon SES)」という、Amazonのメール配信サービスのドメイン。

なので、これ自体はAmazonのもので間違いはないのだけど、色んな人がメールの一斉配信に使うサービスなので、スパムメール配信に使われる事「も」ある。

だからこの情報だけでは、それがただのスパムメールかどうかは、判断できない。

  • アバター

    質問者

    ID非公開さん

    2020/6/2411:25:14

    度々申し訳ありません;
    判りやすくご返信有難う御座います、
    二通目は迷惑メールとして報告致しました!

    一通目のなのですがやはりその日時(22日午前11時39分)でAmazonを開いた記憶はないです…;
    一応もう一度メールからとんで見ましたがリンクではなくボタンでこういった表示が出てしまいます;(添付画像)
    本物であれば心当たりのないサインイン〜のところを続行して保護?してしまっていいのでしょうか?

    今のところ購入履歴などはないみたいです…
    こういった事は初めてなので不安です;;

  • その他の返信(5件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2020/6/24 12:28:55

初めての出来事なのでとても不安でしたが詳しく教えて下さりとても勉強になりました!
とりあえず暫くは様子見しつつ見覚えのない利用等があればカード会社の方にも連絡したいと思います。
この度はとても親身に相談にのって下さり本当に有難うございました、感謝しております!m(_ _)m

「Amazonセキュリティ警告」の検索結果

検索結果をもっと見る

ベストアンサー以外の回答

1〜1件/1件中

プロフィール画像

カテゴリマスター

akm*******さん

2020/6/2400:47:40

発信元amazonses.comは、偽メールを発信するところですから、無視でいいです。
もしものときのために、2段階認証は大事です。それ以外は、ブックマークからまたはスマホ等の公式アプリからだけログインすれば、フィッシングサイトに騙されることはなくなります。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる