こんばんは。のほしです。
先日のほしさんの元に何やら怪しげなメールが届きました。
結論から言えば正式なメールだったようで、大事にはならなかったのですが、
不安なこともあったので備忘録として記録しておきます。
こんにちは。冒頭でも述べました通り、昨日怪しげなメールが届きました。
メール全文は下記の通り。
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
634704
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=※
ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。
このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。
https://www.amazon.co.jp/contact-us/
今後ともAmazon.co.jpをよろしくお願いいたします。
以上の内容のメールが送られてきました。
私としては直前にアマゾンを使用しておらず、突然のメールで大変困惑しました。
現代は便利なことにインターネットで本文を検索することで同様の事案に遭遇した人の知恵を借りることができるので私もすぐにあたってみました。
すると、ツイッター、ブログなど様々なメディアで情報を集めることができました。
【結論】
結論としては、このメール自体には害は無いようです。
害があるとすれば、「第三者がアマゾンにログインを試みた可能性がある。」という事実です。
まず、このメールは、第三者が新しい端末からアマゾンアカウントにログインを試みた際に送信されるもののようです。よってメール本文に記載されているアドレスをクリックしたからといってパスワードが抜かれたりウイルスが拡散されたりというような内容ではなさそうでした。
しかし、私自身が普段使っているメールアドレスを用いてアマゾンにログインを試行したことは紛れもない事実です。つまり、弱いパスワードを設定していた場合、幾度かのログイン試行により我々のアカウントが乗っ取られてしまう可能性があるのです。
【対策】
今回の不正アクセスに対して下記の通り対応を取ることとしました。
1については私は既に対策済みですので、一旦アマゾンアカウントの定期的な監視にとどめたいと思っております。
1.ログイン試行を繰り返されてもアカウントに入り込まれないように、強固なパスワードを設定する。
・他サイトのパスワードと異なるものにする。
・パスワードの桁数を増やし、意味の無い文字列とする。
2.念の為、アマゾンの注文履歴、ログイン履歴を確認し、密かにハッキング行為されていないか確認する。
【その後】
その後、私自身でアマゾンアカウントにログインする機会がありました。
その際、ログインパスワードの入力を迫られました。
明らかに正常なアマゾンサイトだったのですが、正しいパスワードを入力してもログインが正常にできませんでした。
その際に、冒頭のメールが私のもとに届きました。
今回は適切なタイミングでの受信でしたので、記載のメールの仮パスワードをログイン画面で入力することにしました。
結果、正常にログインすることができました。
やはり、メール自体は正常な挙動のようです。
不正アクセスに成功されないような対策をしっかり講じていく必要がありますね。
引き続き得られた情報がありましたら、お伝えいたします。