今朝メールをチェックすると、Amazonから「Sign-In Detected」というメールが。ああ、また詐欺メールか。毎日のように来るな、と思ったがいつものと少し違う。
いつもはぎこちない日本語なのだがこのメールは英語。そして私のフルネームが本文中にある。いつもの詐欺メールでは名前まで入ってない(名前が入った詐欺FAXは去年来たが)。そして「View Details」のリンク先が確かにAmazonのドメイン。う~ん、どうしたものか。「did you Sign-In from a new device?」とあるので、本当に誰かがアカウントを乗っ取って本当にどこかから不正ログインをしたのか。メールには「Near Paraíba, Brazil」とある。物理的な場所はまあどうでもいい。
これは上級編だぞ、と思いながらいろいろ調べてみた。ヘッダーのReceivedを見るとAmazon SESから送信されている。Amazon SESはAmazonが提供するメール送受信サービスで、AmazonだけでなくAmazon以外の会社でも使われる。Amazonから来た他のメールを見ると、やはりAmazon SESになっているので、これでは判断できない。
それからAmazonからのお知らせならふだんは自分には日本語で来るのだが、これは英語。と思ったら、このメールはAmaozon.co.jpではなくAmazon.comから来ている。アメリカのAmazonだ。これは日本のAmazonアカウントとは別だが、アメリカのAmazonなんて利用したかな?と思ったら1回だけあった。光療法の専用の照明器具が日本では手に入らなかったので、Amazon.comから買った。たしか玄関先で関税を取られたのだった。どうやらそっちらしい。
とりあえずアメリカのAmazon.comにログインしてみた。2段階認証で自分のメールアドレスにワンタイムパスワードが来たので入力したら、今度はパスワードをリセットしろという。
この「パスワードを変えろ」が偽物でやばいことが多いのだが、ドメイン名を見たらたしかにAmazonなので(と言うか自分からAmazon.comにアクセスしたのだが)、変更したら今度はMobile Phone Numberを登録しろと。登録したら今度はスマホにまたワンタイムパスワードが送られてきて、ようやくAmazon.comにログインできた。
Ordersを見たら直近では何も買った形跡がない。2015年に買った照明器具はちゃんと履歴に残っていた。
どうやらこのメールは本物で、それでまあ大丈夫っぽいということはわかった。セキュリティ的に大丈夫かどうか見分ける知識がない人はどうしてるんだろう。
