「1回限りのAmazonアカウント仮パスワード」というメールが来た

月曜日のお昼時にメールチェックをしていたら、ふと気になるタイトルを発見。

「1回限りのAmazonアカウント仮パスワード」

ん？　なんぞこれ？（ポチッ

お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。

セキュリティ上の理由により、端末またはアプリの登録を一度削除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。

[6桁の番号]

み、身に覚えがまったくないんだぜぇ……。ス、スパムの香りがぷんぷんするでぇ……( *｀ω´)検証するでぇ……。

メールの概要

要約すると「第三者がアプリから貴様のアカウントにログインしようとしていたぞ。1回限りの仮パスワードを発行するから再登録して」ってな内容。

記載してあるURLやアドレス名なども含め、ぱっと見「Amazon本家」からのメールのようにも見えますが……。

とりあえず怪しげなURLをクリックする前にメールアドレス（Eメールドメイン）を見てみましょう。どれどれ……。

[email protected]

ほう、割とマトモそう。本物っぽい。だが、待てよ？　こういう怪しいメールはさらに調査が必要なんだ。

果たして本当にAmazonからのメールなのか、Amazon.co.jp からの連絡かどうかの識別について | ヘルプ＆カスタマーサービスから確認してみましょう。

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
注: Amazon.co.jpからSMSでセキュリティコードを送信する場合は、以下の番号から送信されます。

09090097540
08021585817

あ、れ……？　本物なのか？　——いや、まだだ。まだ僕は信じないぞ。

Amazonの購入履歴を確認＆パスワード変更＆2段階認証の設定

未だ確信はできないので、まずはAmazonの購入履歴をチェックすることに。ざわざわしながら確認してみたんですが、特に変わったところはありませんでした。一安心。

ただ、このままだとやっぱり気持ち悪かったのでパスワード変更と2段階認証の設定も行っておきました。

ダッシュボード「アカウントサービス」→アカウントサービス「サインインとセキュリティ」

ログインとセキュリティ「現在のパスワード」→「編集」→パスワード変更完了、しぇいッ！

ログインとセキュリティ「高度なセキュリティ設定」→「編集」→「設定を開始」

電話番号かアプリを使ってコードを送信します。今回は電話番号を使います。

電話番号を入力し「コードを受信する」をクリック。届いたコードを入力して「次に進む」をクリック。

↑え？　なんでフィリピンの番号なのかって？　ストリートチルドレンにiPhone盗まれたからだよ！(激おこ

最終確認です。僕は「2.特定の環境に対してコードを不要に設定する場合」にチェックを入れましたが、ここは各自の判断でどうぞ。

「2段階認証を設定」をクリック。

2段階認証が有効になりました。

結局このメールはスパム？　本家？

さてさて、矢継ぎ早に購入履歴チェック、パスワード変更、2段階認証の設定を行ったわけですが——。

結局のところ、今回のメールはスパムだったのでしょうか？　それとも本家？

正直、いまのところなんとも言えない、というのが正直なところです。

さすがにこのままでは気持ちが悪かったので、現在Amazon.co.jpへ問い合わせ中です。返信があったらまた追記します。

Twitterでの反応

2018年6月時点では、あまり報告は上がっていないように見えます。ぜんぶで約15件ほど。一番古い報告は2017年10月のもののようです。

Amazonから「1回限りの Amazon アカウント仮パスワード」というメールが来て、(貼られているリンクもAmazon本家っぽいし本当かな？と思いつつ)一応Amazonに問い合わせてみたら、詐欺メールだって！気をつけよう。 pic.twitter.com/dX545Ls3RO

— けいむ (@keimudesuyo) 2017年10月31日

Amazonからアカウントに不正アクセスが試みられたため、1回限りのアカウント仮パスワードを発行いたしましたので、再登録をお願いしますとメールがきた。まじか！ってビビったけど、これ詐欺メールやろうな。釣られそうになった。皆さんも気をつけて。

— ふじぃ。 (@fujiwara1583) 2017年10月30日

「1回限りのAmazonアカウント仮パスワード」っていう件名のメールが届いた。
フィッシングかと思いググったら、詐欺or正式（Amazon）の2パターンあるっぽい。
フリーWi-Fi利用してAmazonログインしたらメールが来たので、恐らく後者だと思う。

— 紅茶 (@cml_tea) 2018年5月10日

偽物という報告もあれば、本物だという報告もあり、実態は完全にはつかめませぬな……。

兎にも角にも、怪しいURLは踏まないことが鉄則です。心配であれば、きちんとブラウザからAmazonへログインし、セキュリティ設定等を行うようにしてください。

これからの時代、個人情報やデータは自分で守っていくしかないですぞ！

Twitterでもスパムっぽいメールが来たりするので、こちらもチェックしておきましょう〜。

「Twitterへの新規ログインがありました」というメールが来た