Amazonからメール?「あなたのアカウントは停止されました」

amazon20191017 セキュリティ

生徒さんの質問・設定(PC・スマホ・タブレット)

Amazonから「あなたのアカウントは停止されました」というメールが来ました。これは詐欺メールですか?

 

生徒さんのメーラーに2通届いていました。上のメールは迷惑メールに自動で振り分けられておりましたが、下のメールは通常の受信ボックスに振り分けられておりました。

偽メールと思われますが、Amazon公式ページで調べてみました。

Amazonの公式ページの「ヘルプ&カスタマーサービス」を見ますと、このように「Amazon.co.jpからの連絡とフィッシングの見分け方について」と記載してありました。

「Amazon.co.jpからの連絡とフィッシングの見分け方について」

Amazon.co.jpでは、お客様にご登録のアカウント情報(パスワード、クレジットカード情報など)の開示を求めることはありません受け取られたEメール、SMS、はがきなどに記載されている連絡先(電話番号、URLなど)に連絡しないようご注意ください。
(Amazonの公式ページ「ヘルプ&カスタマーサービス」引用)

 

このような内容が送られてくると不安になってしまいますが、添付されているURLをクリックしたり、ログインしたりせず、削除して大丈夫です。

誤ってログインしてしまったら

偽サイトにログインしてしまったら、すぐに銀行やクレジットカード会社に連絡してください。被害があるとは限りませんが、不正利用されぬよう、至急連絡してください。
Amazonのログイン時パスワードも変更します。メールアドレスも他にあるようでしたら、変更したほうが良いかもしれません。


Amazonの公式ページ「ヘルプ&カスタマーサービス」
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120に記載されております。
ログインしてしまった場合の対処法なども記載されております。

メールアドレスの漏洩をチェックしてみた
Firefox Monitor(ファイアーフォックスモニター)

Firefox Monitor https://monitor.firefox.comというサイトでは、メールアドレスが流出しているか無料でチェック出来ます。
こちらはAmazonの迷惑メールと直接関係があるものではありませんが、チェックしてみました。

メールアドレスを入力すると、過去に発生したデータ漏洩事件の被害者対象の中にそのアドレスが含まれていたかを確認出来ます。
漏洩したすべてのデータが管理されているわけではないので、チェックの結果が問題なくても全て安心というわけではありません。

※Firefox Monitor はすべてのブラウザーで動作します。

※Firefox Monitorにアカウントを登録しますと、新たな漏洩が確認された場合にメールが届きます。今回は登録せずにメールアドレスが流出しているかチェックしてみました。

注意!このようなメールアドレスの漏洩チェックも、偽サイトに誘導される危険性もありますので、Firefox Monitor 」https://monitor.firefox.com公式サイトで確認してください。又、URLがリンクされている場合も、クリックすると別サイトに誘導される場合もありえるので、くれぐれもご注意ください。

Firefox Monitor 」メールアドレス漏洩チェックしてみました 

1.「Firefox Monitor 」チェック 

白枠の中に、確認したい自分のメールアドレスを入力します。
試しに、私の普段使用しているメールアドレスをFirefox Monitor でチェックしてみました。

2.「Firefox Monitor 」チェックの結果・・・侵害なし

問題なければ、画像のように「このメールアドレスは 0個の 既知データ侵害があります。」と表示されます。普段使用しているメールアドレスは問題ありませんでした。

生徒さんのメールアドレスも確認して頂きました。
結果:「このメールアドレスは 0個の 既知データ侵害があります。」
しかし、こちらのメールアドレスは迷惑メールが来るので、登録サイトのパスワードは個々に異なるものを設定して気を付けていらっしゃいます。

データ侵害とは
データ侵害は、個人情報がさらされたり、盗まれたり、許可なくコピーされると発生します。

3.「Firefox Monitor 」チェックの結果・・・侵害あり

私が数年前に利用していたメールアドレスで試してみました。

「このメールアドレスは 1個の 既知データ侵害があります。」と表示されました。

チェックしたところ、2013年12月4日にAdobeからメールアドレス、パスワードが流出したようです。

こちらのメールアドレスは迷惑メールが多かったので、パスワードを変更後、数年前に利用停止にしております。変更しておいて良かったです。

情報が流出したら

情報流出を確認したら、メールアドレスやパスワードを変更します。さらに、2段階認証を行います。
※メールアドレスの変更が困難な場合、最低でもパスワードは変更します。

パスワードの使いまわしは危険です。多くのサイトに登録していて、一度に変更が大変だったりしますが、最低でもネットショッピング・ネットバンクなどのパスワードが同じでしたら、パスワードを個々に変更したほうが良さそうです。

 

2018-06-12 
au (KDDI株式会社)から緊急のご連絡というEメールが届きました。これは偽メールですか?