[Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)

SC2 2023-02-04

2023-10-04

Atom | RSS

このサイトを検索 | Search this site

2023年1月21日午前8時頃、
次のSMSを受信した。(数字は変更してます)

123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。

この手のSMSは相手にしないようにしているので放置していたが、調べてみると発番号はAmazonヘルプに記載のある番号だった。

ということは、誰かがブラジルから私のアカウントにログインしようとしたことになる...＿|￣|○

Amazonの注文履歴に怪しい点がなかったので、ログインは失敗したのであろう。（と思いたい）

ネット情報によると、記載されたURLに飛んで「否認」するとよいそうだ。

「何度も何度も同じSMSを受信した」という報告もあったが、当方は1回限りだった。

不埒ものがログインできずに諦めたのだろう。（と、思いたい）

050-5370-4545

investigating — SMSの発番号は、050-5370-4545。（シコシコ）

AmazonシコシコからSMSを受信した訳だが、「Amazon.co.jpで使用している送信情報」を調べてみるとシコシコ番号は記載されていた。

SMSの発番号は偽装できる。

ってことは知ってるので、本文のURLのドメインは「amazon.co.jp」なので、ど～やら本物アマゾンジャパンからのSMSであったようだ。

まとめると次の通り。


チェック項目	受信データ	判定
発信番号	050-5370-4545	○：Amazonカスタマーサービスに記載あり
URL	https://amazon.co.jp/a/c/r/...	○：Amazon JP のドメイン
(メッセージ) 123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。 https://amazon.co.jp/a/c/r/... Amazon: SP, BRのサインイン試行。確認するにはリンクをタップしてください。

External link

Amazon.co.jpからの電話かどうかを見分ける - Amazonカスタマーサービス

Amazon.co.jpで使用している送信情報

このページを確認するとよい
Amazon.co.jpで使用している送信情報

2023年2月4日時点の「Amazon.co.jpで使用している送信情報」を転載しておこう。

但し書きは、記載番号以外も使用する可能性があるとのこと。（意味ネ～じゃん）

Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。

注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。

[SMSを送信する場合]

09090097540
08021585817
01085264515445
05053704545
Amazon
TheDrop

[サービス、その他]

Amazonショッピングアプリ
LINEアプリ

ドメインの見分け方

Amazonジャパンのトップレベルドメインは「.jp」。

米国アマゾンは「.com」

例えば、.cn で終わっている [amazon] の文字列が含まれるURLはフェイクです。（cnはチャイナのトップレベルドメイン）

私はたまにamazon.comで買い物をしますが、フツーは日本のサイトを使いますよね。なので、末尾 .jp であるかを確認しましょう。

ドメイン
ドメインの例	判定	備考
.amazon.co.jp	○	アマゾンジャパンのドメイン
.amazon.com	○	米国アマゾンのドメイン
.amazon.co.jp.abc	×	abc で終わっているので日本ではないドメイン
.amazon.jp.abc	×	[amazon.jp] が含まれるが .abcで終わっている。