【注意】Amazonから怪しいSMSが届いた話「サインイン試行。リンクをタップして対応してください。」

レビューまとめ
スポンサーリンク
スポンサーリンク

Amazonから届いたSMS、これって本物?

iPhoneに届いたメッセージ

先日、「Spotifyにロシアから不正ログインされた」ことについて記事を書きましたが、

今度は「Amazon」のほうで海外から不正ログインされそうになりました。

「不正ログインのお知らせ」がスマホのSMSに怪しい電話番号から届いたので、最初は詐欺だと思いました。

いろいろと調べてみたところ、Amazon公式からの「不正ログインを警告」してくれる本物のメッセージでした

今回はそのことについてまとめておきます。

 【重要】今回は本物だったけど偽物と間違えないように注意

iPhoneに届いたメッセージ

まず最初に重要なことを言います。

今回、私のもとに届いたAmazonからのSMSは「本物」でした。

「海外から不正ログインされそう」になっていることをAmazonが通知してくれるメッセージでした。

このSMSは「普段とは違うデバイスでAmazonにログイン」「海外からAmazonにログイン」をすると送信されるようです。

Amazonのログインに対する承認と否認のボタン

SMSに記載されているURLにアクセスすると、ログインの「承認」「否認」を選択することができます。

自分がAmazonへログインしたときにこのSMSが届いたのであれば「承認」を選択すればOK。

しかし、AmazonへログインしていないのにこのSMSが届いたときは不正ログインをされそうになっているので「否認」を選択する必要があります。

さらに別の注意点として、この不正ログインを知らせるSMS自体が「Amazon公式を装った偽物」である可能性もあります。

SMSに記載されているリンク先で「Amazonログイン時のメールアドレスやパスワードの入力」を求められても、絶対に入力してはいけません。

Amazon(?)から届いた「不正ログイン」を警告するメッセージ

なんか知らない電話番号からSMSが届いてるんだけど…

本物なのか偽物なのか、正直わかりませんね。

先日、スマホのSMSに知らない電話番号からメッセージが届きました。

「Amazon: RAB, MAのサインイン試行。リンクをタップして対応してください。」

はぁ〜〜ん…これはもう見た瞬間にわかりました。詐欺だな

私のスマホには「佐川急便のフリをした詐欺メッセージ」がよく届くので、このメッセージも「Amazonのフリをした詐欺業者」だと直感しました。

有名な企業から届くメールやSMSは、まず最初に偽物だと疑うクセをつけたほうがいいでしょう。

(その後、このSMSはAmazon公式のものだと判明するのですが、最初は必ず疑うようにしましょうね!)

モロッコからログインされそうになってる!「承認」「否認」ってなんだ?

こういった怪しいSMSが届いたときは無視するのが一番安全で確実です。

しかし、先日Spotifyに海外から不正ログインされた件があるので、一応確認しておくことにしました。

SMSに記載されているURLを見てみると、先頭に「amazon.co.jp」と書かれています。

Amazon公式サイトのアドレスが含まれているので、どうやらこのリンク先はAmazonの公式ページで間違いなさそうですね…

Amazon公式ページのURLなら問題ないんじゃない?

いやいや、まだ油断してはいけませんよ。

しかし、最近の詐欺メッセージはURLも偽装できるらしいので、まだ安心はできません。

リンク先が本当にアマゾンの公式ページなのかを確認するために、記載されているURLをタップしてみました。

このような画面が表示されました。どうやら本当に不正ログインを警告するためのメッセージみたいですね。

記載されている内容をよく読んでみると、そこにはなんと「Rabat , Morocco」と書かれています。

以前、Spotifyから不正ログインを知らせるメールが届いた時も「国:ロシア」と書かれていたので、それと同じパターンですね。

これはAmazon公式のメッセージでしょ!

いや、まだ本当に公式メッセージかわかりませんよ。

画面の下部には「承認」「否認」というボタンが用意されています。

ここで「否認」ボタンを押さないと、海外からの不正ログインを受け入れることになるのでしょうか…?

しかし!まだこれが「Amazon公式からのメッセージ」だと確定したわけではありません。

この「否認」ボタンを押したら、

「不正防止のためにパスワードを変更しましょう。現在のメールアドレスとパスワードを入力してください。」

と言われるかもしれないですからね。

メールアドレスとパスワードを求められたらすぐに引き返す!

そのことを念頭に置きながら「否認」ボタンを押してみました。すると…

あれっ、意外とあっさり終わったね…

どうやら本当にAmazon公式からのメッセージだったようですね。

「リクエスト通りサインイン試行を終了しました。」と表示されました。意外とあっさり終わりましたね…

結局、詐欺メッセージにありがちな「メールアドレスとパスワードの入力」は求められませんでした。

どうやら、このメッセージは本物の「不正ログインを知らせるAmazon公式からのメッセージ」だったようです。

【疑問】『090-7009-1448』って何の電話番号?

しかし、まだまだ油断はできません。ここで気を抜くと騙されてしまいますからね。

最近のフィッシング詐欺は発信元を偽装することもできる、なんて話を聞いたことあります。

もしかすると、このSMSもアドレスが偽装されてるかもしれません。

「Amazonの不正ログインを知らせるSMS」って本当に届くの?

電話番号が怪しいですね。

『090-7009-1448』

特に怪しいのは、このSMSの発信元である「電話番号」です。

090から始まる普通の携帯電話番号だけど、本当にAmazonのものなのでしょうか?

というわけで、この番号を「電話番号の口コミサイト」で検索してみました。すると…

090-7009-1448の電話番号口コミ

めちゃくちゃ検索されてるやん。

つまり、多くの人がこの番号からのSMSを受信しているわけですよね。

ということは、この番号に対する口コミを見れば本物か偽物か判別できる!と思ったのですが…

口コミを見てみると「本物のAmazonでした」と言ってる人もいれば「詐欺だった!」と言っている人もいて、よくわかりませんでした。

何のための口コミサイトなのよ…

【結論】『090-7009-1448』から届くSMSは「Amazon公式」なので安心!

このままではラチが明かないので、Amazonのカスタマーセンターに直接問い合わせてみました。

結局、公式にお問い合わせをして確認するのが一番確実ですね。

そのときのやり取りがこちらです。

はい、こちらAmazonカスタマーサービスです。

先日、SMSで090-7009-1448という番号からサインイン試行というメッセージが来たんですけど、これってAmazon公式のものですか?

お手数ですが、メッセージの受信時間を教えていただけますか?

3月15日の16時8分です。

こちらで確認したところ、その時間にAmazonからメッセージを送信しております。

では、090-7009-1448っていう番号から送られてくるSMSはAmazon公式のものですか?

はい、その通りです。

…というわけで、090-7009-1448から送られてきたSMSは「Amazon公式のもの」でした。

つまり、Amazonの不正ログインを警告する通知は本物だったということですね。

「不正ログインを知らせるAmazon公式のメッセージ」であることを、カスタマーサービスにお問い合わせをしてやっと確信することができました。

SMSのリンク先に「承認」「否認」のボタンがありましたが、あそこで「承認」を押していたらそのまま不正ログインされてたってことですよね。おぉ〜怖い…

【追記】「090-7009-1448」は「Twilio(トゥイリオ)」の電話番号

その後いろいろと調べてみたところ、別のサイトで「090-7009-1448」について調べてくれた人がいました。

この「090-7009-1448」という電話番号はどうやら「Twilio(トゥイリオ)」というサービスで使用されているようです。

Twilioとは「クラウドコミュニケーションプラットフォームサービス」のことです。

あぁ〜なるほどね…(わかってない)

「Twilio(トゥイリオ)」はアメリカ発祥の企業向けクラウドサービスで、日本ではKDDIが運営を行っています。

SMSを使った電話認証を自動的に行うサービスで、どうやらAmazonではSMSを送信するときにTwilioを利用しているようです。

例の怪しい電話番号(090-7009-1448)はTwilioが所有している電話番号ということですね。

そしてAmazonだけでなく「Google」「Uber Eats」「Tik Tok」など、多くの有名サービスもTwilioを活用しています。

つまり「AmazonもGoogleも同じ電話番号を使ってSMSを送信している」のだと考えられます。

電話番号の口コミサイトに「本物でした」「詐欺だ!偽物だ!」といろいろな意見が書かれていたのは、おそらくこれが原因だと思います。

「ひとつの電話番号を各企業で共有してる」ってことかな?

これ以上は調べてもよくわかりませんでした…ごめんなさい。

今回は本物だったけど「メールアドレスとパスワード」を求めてくるニセモノには要注意

暗い部屋でPCを操作する女性

今回届いたSMSはAmazonからの公式メッセージだとわかりました。

とりあえずひと安心ですね。

しかし、世の中にはAmazonになりすました巧妙な詐欺メッセージが大量に存在します。それらのメッセージの主な特徴は、

  • 「ポリシー違反が検出されました」
  • 「アカウントが一時停止されました」
  • 「プライム会費のお支払い方法に問題があります」

などなど、未納料金の請求や登録情報(メールアドレスやパスワード)の変更を求めてきます。

Amazonの公式サイト以外でメールアドレスやパスワードの入力は絶対にしてはいけません。

「Amazon」と書かれているメールやSMSが届いたときは、まずは偽物かどうか疑うようにしましょう。

また別のパターンとして、メッセージに書かれているURLにアクセスするAmazon公式サイトそっくりに作られた偽のホームページに繋がることもあります。

本物そっくりに作られているので偽サイトだと判別できません。

本物だと勘違いしてメールアドレスやパスワードを入力するとヤバいかも!?

偽サイトにメールアドレスとパスワードを入力してしまうと、それらを使ってあなたのAmazonアカウントを乗っ取り、悪用されてしまうかもしれません。

メールやSMSに記載されているリンクをチェックするときは必ず注意して、メールアドレスやパスワードを求められても絶対に入力してはいけません。

【対策】「メッセージセンター」または「お問い合わせ」で必ず確認しよう

Amazonのメッセージセンター

最後にAmazonから届く怪しいメールやSMSに騙されない簡単な方法について解説します。

Amazonからの大事なお知らせはメールやSMSだけでなく「メッセージセンター」にも届きます。

Amazonのアプリや公式サイトの「アカウントサービス」→「メッセージセンター」から確認することができますよ。

当然ですが、AmazonのメッセージセンターにはAmazon公式からの本物のメッセージしか届きません。

Amazonからの大切なお知らせはメッセージセンターに届いたものだけを見るようにしましょう。

これからはメッセージセンターだけ確認すればいいんだね。

怪しいメールやSMSはすべて無視しましょう。

Amazonのカスタマーサービス

しかし、Amazonから届くメールやSMSの中にはメッセージセンターに表示されないものもあるようです。

実際、今回届いた「サインイン試行。リンクをタップして対応してください。」という通知もメッセージセンターには届いていませんでした。

Amazonのセキュリティは微妙に不親切ですね。

Amazonさん、この通知は絶対に重要でしょ…

こうなったら確認する方法は1つしかありません。

Amazonのカスタマーサービスにお問い合わせをしましょう。

Amazonへのお問い合わせは公式サイトの「アカウントサービス」→「カスタマーサービスに連絡」から選択できます。

電話だけでなくチャットでも質問ができるので、何でも気軽に質問することができますよ。

やっぱり公式に聞くのが一番確実だね!

気軽に質問してみましょう。

最後にAmazon公式の「フィッシング詐欺対策ページ」も載せておくので、こちらもぜひチェックしておいてください↓

この記事に関するコメント