【Amazon】スパムと思ったら本物だった..という話（ワンタイムパスワード）

このサイトを検索 | Atom | RSS

はじめに

2023年1月21日の午前8時頃、次のようなSMSを受信しました（セキュリティのため数値は変更しています）。

「123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。」

普段、この種の不審なSMSは相手にせず放置しているのですが、念のため調べてみると、発信元の番号はAmazonヘルプにも記載がある「正規の番号」でした。

つまり、これはフィッシング詐欺ではなく、「第三者が私のアカウントにログインを試みた」ことを意味します。発信元の情報を辿ると、どうやらブラジル方面からのアクセスだったようです……。

慌ててAmazonの注文履歴やログイン履歴を確認しましたが、特に不審な点は見当たりませんでした。ワンタイムパスワードの通知が届いたということは、二段階認証によって最終的なログインは阻止された（と思いたい）状況です。

ネット上の情報によれば、SMSに記載されたURLからアクセスして「ログインを否認」する手段もあるようです。

「何度も執拗に同じSMSが届く」という報告も見かけますが、幸いなことに私の場合はこの1回限りでした。不埒な輩が、ログインを突破できずに諦めてくれたのだと信じたいところです。

発信番号はシコシコ（050-5370-4545）

SMSの発番号は、050-5370-4545。（シコシコ）

AmazonシコシコからSMSを受信した訳だが、「Amazon.co.jpで使用している送信情報」を調べてみるとシコシコ番号は記載されていた。

SMSの発番号は偽装できる。

ってことは知ってるので、本文のURLのドメインは「amazon.co.jp」なので、ど～やら本物アマゾンジャパンからのSMSであったようだ。

まとめると次の通り。


チェック項目	受信データ	判定
発信番号	050-5370-4545	○：Amazonカスタマーサービスに記載あり
URL	https://amazon.co.jp/a/c/r/...	○：Amazon JP のドメイン
(メッセージ) 123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。 https://amazon.co.jp/a/c/r/... Amazon: SP, BRのサインイン試行。確認するにはリンクをタップしてください。

External link

Amazon.co.jpからの電話かどうかを見分ける - Amazonカスタマーサービス

Amazon.co.jpで使用している送信情報

このページを確認するとよい
Amazon.co.jpで使用している送信情報

2023年2月4日時点の「Amazon.co.jpで使用している送信情報」を転載しておこう。

但し書きは、記載番号以外も使用する可能性があるとのこと。（意味ネ～じゃん）

Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。

注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。

[SMSを送信する場合]

09090097540
08021585817
01085264515445
05053704545
Amazon
TheDrop

[サービス、その他]

Amazonショッピングアプリ
LINEアプリ

ドメインの見分け方

ドメインが [amazon.co.jp] で終わっているかを確認すること。

Amazonジャパンのトップレベルドメインは「.jp」。

米国アマゾンは「.com」

例えば、.cn で終わっている [amazon] の文字列が含まれるURLはフェイクです。（cnはチャイナのトップレベルドメイン）

私はたまにamazon.comで買い物をしますが、フツーは日本のサイトを使いますよね。なので、末尾 .jp であるかを確認しましょう。

ドメイン
ドメインの例	判定	備考
.amazon.co.jp	○	アマゾンジャパンのドメイン
.amazon.com	○	米国アマゾンのドメイン
.amazon.co.jp.abc	×	abc で終わっているので日本ではないドメイン
.amazon.jp.abc	×	[amazon.jp] が含まれるが .abcで終わっている。