今に限った事では有りませんが、利用者の多いAmazonを語った詐欺メールが急増しています。
詐欺メールは、届くメールアドレス自体も一見すると「Amazon.co.jp」からで、文面にもロゴマークが記載されているなど巧妙化しています。
amazonからの迷惑メールはしつこいだけでなく種類もとても多く、どれが本物なのか分かりにくいです。
そこで今回は次の様な内容のメールについて解説します。
- amazon.co.jp: アクションが必要です: サインイン試行
- amazon.co.jp: アクションが必要です: アカウントデータアクセスの試行
本物らしく偽装されている為、うっかり怪しいURLをクリックしてしまう人も居るかもしれませんね。
逆に怪しいと思っても緊急を要する内容の場合、ただ無視して放置するのは不安でモヤモヤすると思います。
これが詐欺メールなのかの見分け方や、万が一クリックしてしまった時の対処法まで解説します。メールを受け取った方は参考にして下さいね。
この記事の目次
「amazon.co.jp: アクションが必要です: サインイン試行」は本物?
「amazon.co.jp: アクションが必要です: サインイン試行」やアカウントデータアクセスの試行といったメールが届く事があります。
amazonが言っているこの場合のアクションとは、アカウント認証の事。「あなたが本物(本人)であるかの確認をする」といった意味になります。
明らかに日本語がおかしいものなら気付くかも知れませんが、アクションやサインインといった専門用語であれば分からないものです。
こういった表現が詐欺やフィッシングの様に感じさせるのかも知れませんね。つまりAmazonからの本物のメール自体が怪しさを出している訳です。
似た様な詐欺メールが出てくる可能性もありえます。その為、この記事で本物かどうかを結論づける事はあえて致しません。ご了承下さい。
今回届いたメールの詳細を解説をしますので参考にしてみて下さいね。
「アクションが必要です」のメールが届いた理由
「誰かがあなたのアカウントにサインインしようとしています」といった言葉が書かれたメールが届きます。こんな事が書いてあればビックリしますよね。
amazonに登録したメールアドレスやパスワードを自分で変える事も有りますし、パソコンやスマホのアプリなど、複数の違うデバイスからログインをする事も有りますよね。そういった覚えはありませんか?
この際、amazon側では不正にアクセスされていないかを登録したメールアドレス宛に通知してくれている訳です。
勿論、この確認自体が詐欺メールである事も有りえるかも知れません。
実は幾つか見分け方があります。以下の実際に届いたメール文をご覧ください。
○○○○, ← ①本物ならここにあなたの名前が入っています。
誰かがあなたのアカウントデータにアクセスしようとしています。
↓ ②自分自身がログインした事に覚えが無いか確認しましょう。
日時: Jul 30, 2023 02:59 PM Japan Standard Time
デバイス: Google Chrome Windows (デスクトップ)
付近: Ōsaka, Japanこれがお客様でしたら、確認コードを使って次に進んでください。
329475
リクエストしていない場合: 否認するにはこちらをクリックしてください。
誰とも共有しないでください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。↓ ③覚えが無いアクセスならリンクをコピペして確認する。
https://www.amazon.co.jp/a/c/r/xOgpODQ8R3Odrrc7MS3sL
① あなたの名前が入っているか確認
amazonから届くメールは注文の確認メールなど複数あります。いずれにせよ、正規のメールであればあなたのアカウントに紐づいた登録名が記載されています。
② アクセスされた場所やデバイスが正しいか確認
アクセスされた場所は多少ずれる事もありますが、海外や他府県からであれば不正アクセスである事に気付きやすいですよね。
③ 覚えが無いアクセスならリンクをコピペして確認
自分自身のアクセスに覚えが無いのなら、実際にamazonへログインして問題が無いか確認しましょう。
説明にある様に、リンクはamazon.co.jpである事を確認し、リンク形式では無くテキストのURLをコピペしてアクセスします。
ただのテキスト形式のURLであれば偽装されている心配はありません(正しいURLか見て確認して下さい)。ここのリンクでフィッシングサイトに飛ばされては困りますからね。
Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。
結論から言うとこれは詐欺メールではありませんでした。ですが、どんどん巧妙化するのがフィッシングなどの詐欺メールです。いつかこれと同じ様なメールが来る可能性も十分あり得ます。
本当に身に覚えのないメールだった時の対処法
アクセスを試みる内容のメールであれば、まだログインされている訳では有りません。
ですが、ここで重要な事は「不正アクセスされていなくて良かった」という事ではなく、不正アクセスは試みられているという事。メールアドレスの流出などの可能性があるかも知れません。
アカウントの乗っ取りを防ぐ為にも、登録しているメールアドレスとパスワードの変更、更には2段階認証をしておくのがおすすめです。
amazonのメールはどれが本物か迷ったら
本物っぽいけど疑わしい場合は何も触らずに一旦落ち着きましょう。スパムの場合、緊急を装った手口も多いです。
今回のアカウントのサインインのアクションに関して言えば、いつもと違う場所からログインしようとした場合に通知がよく来ます。
例えば、いつもはパソコンからログインしているけど、たまたまスマホのアプリからログインしようとした等は本人でもあり得ますよね。
不安な場合はそのメールからではなく、直接アマゾンのサイトへログインして登録情報が変更されていないか等を確認しましょう。
メールの内容にもよりますが、購入や支払いなどアマゾンからの重要なお知らせの場合は管理画面の「アカウントサービス」→「メッセージセンター」から確認する事も出来ます。
Amazonへの迷惑メールの報告先はこちら
誤って添付ファイルを開いてしまったり、アカウント情報を入力してしまった時はすぐにアマゾンに報告しましょう。
amazonには報告するためのページがあります。きちんと報告する事で、その後の対処方法も変わってきます。
ブラウザやアプリから問題無くログイン出来るなら、購入履歴などにおかしな点が無いか確認し、メールアドレスとパスワードも変更しておきます。
もしアカウントを乗っ取られていれば、アカウント情報も変更されている可能性もあります。ログイン出来なくなっている場合は、別のアカウントでログインしてamazonに報告する事も出来ます。
Amazon:不審な連絡について報告する
まとめ
フィッシングを目的とした詐欺メールは勿論の事、確信の持てないメールのリンクは押さない事が大事です。
不安や緊急を装ったメールなども同様ですが、もし本当に何かトラブルや不具合があるならば、ブラウザやスマホアプリから直接アクセスすれば済む事です。冷静に対処しましょう。
え、それなら結局どうすればいいの?