Amazonから「サインインが検出されました」という通知が届く

f:id:fclout:20200530145026p:plain
今回はAmazonアカウントへの不正アクセスについてです。

不審な内容の通知が

あるとき以下のようなSMSが私用携帯に届きました。
f:id:fclout:20200530144300p:plain


「おや?」と思ってEメールを確認すると同じようなメールが。
f:id:fclout:20200530145203p:plain


さらに同デバイスに入れてるAmazonショッピングアプリからも同じ内容の通知がきました。


もしかして、これフィッシング詐欺じゃね?

丁度その時は、はてブを読み漁っているタイミングで、

Amazonは使っていませんし、ログインもしていなかったので

最初は、自分以外の誰かが自分のアカウントにログインしている、と思いました。



ですが、過去に以下のような記事を見たことを思い出し、「もしかして・・・?」とも思いました。
ccsi.jp



そう

「もしかして、これフィッシング詐欺じゃね?」

と。




ただ、今回はフィッシングの場合と少し状況が違いました。それは

  • 通知はEメールだけではなく、Amazonアカウントに登録されている「電話番号」や「Amazonショッピングアプリ」にも来ている
  • リンク先のURLが違う(今回はhttps://www.amazon.co.jpから始まるURLになっている)
  • リンク先の画面が、フィッシングの場合と画面と異なる。(文面や内容が微妙に違っている)


という点です。


リンク先のURLとアプリからの通知でフィッシングではないと判断

おそらく今回はフィッシングではなく、
Amazonからの正規な通知だろうと思い、リンク先の画面から「サインインを取り消す」ボタンをクリック。

f:id:fclout:20200530142211p:plain


不正な認証画面が出てくることはなく、無事にサインインが取り消されました。
それにしても不正アクセスしてきたのはどこの輩かと「詳細情報」を見てみますが、

f:id:fclout:20200530143032p:plain



場所とクライアントソフトしかわからん…
せめてIPアドレスかプロバイダードメイン教えてくれれば対策するんだけど。



ちなみに私のアカウントは二段階認証を設定しているので、
初回の認証を突破されてもOTP認証を突破されない限りはセーフです。



この先どうやって対策するか

この後、しばらくアカウントを監視してましたが、
不正なログイン・操作がされた形跡はなく、とりあえず事なきを得ました。


対策として、
アカウントパスワードを変更しようかどうか悩んでますが、
しばらくはOTP認証で耐えようと思います。


Googleアカウントみたいに使用するデバイスを制限できればいいんですけどね。
それができないうちは何かしら対策を考えないといけないかもしれません。