セキュリティ

Amazonから英語でパスワードを変更したから再設定してくれとメールが届いた

投稿日: / 更新日:

amazon-password

先日 Amazon から英文のメールが届きました。英文のメールが届く事なんてスパム以外に滅多にないので気味が悪かったですが、要約すると以下の様な内容でした。

Your Amazon password has been changed

あなたのメールアドレスとパスワードがネット上に流出しているのであなたの Amazon アカウントのパスワードを変更しました。パスワードを再設定してください。新たなパスワードは他のサイトで使っていない独自のものにする事をおすすめします。

これはよくあるフィッシングメールか?と思いました。パスワードを再設定してくれと言いつつ、偽サイトへ誘導して ID とパスワードを盗むという手口はよくあります。しかしメールアドレスのドメインは amazon.com になっています。amaz0n.con というような釣り仕様ではありません。しかしメールアドレスは偽装できるので、これでもまだ安心はできません。

試しに amazon にログインしてみる事にしました。しかし、正常にログイン完了…。

ほらみたことか!やっぱり釣りだったか。

しかし釣りではありませんでした

Amazon アソシエイトのアカウントでログインしてみるとログインできなくなっていました。そっちか!

「Your Amazon password has been changed」という件名で届いたメールについて検索してみると、海外の Amazon フォーラムが見つかりました。それをよく見てみると associate という単語が度々出ており、もしかしたら Amazon アソシエイトではないか?と気付きました。

パスワードの再設定方法

今までの Amazon アソシエイトのパスワードでログインすると、ログインに失敗して以下の様な画面になります。

amazon-password2

ここで「パスワードをお忘れですか?」のリンクをクリックします。

amazon-password3

Amazon パスワードアシスタントが表示されます。ここで、あなたのメールアドレスと画像に表示されている文字列を入力して「次に進む」をクリックします。

すると登録メールアドレスにパスワード再設定の案内が届きます。その順序に従ってパスワードを再設定しましょう。再設定後、Amazon アソシエイトにログインすることが可能になります。

他人事ではありません

Amazon アソシエイトだけではなく、買い物用の Amazon アカウントについてもパスワードを変更しましたというメールが届いている人も多数いらっしゃるようです。更には Twitter でも同じようなメールが届く事があります。

不正アクセス
Twitterに不正アクセス?Twitterのログイン履歴を確認する方法

穏やかな日曜日の朝、ふと寝ぼけ眼でスマートフォンを見ると新着メールがありました。内容を見てみるとそれはちょっと目を疑うような内容でしたが、これは夢だと思ってまた寝てしまいました。 1時間後、再び目を覚 ...

続きを見る

Amazon や Twitter その他ウェブサービスで同じメールアドレスとパスワードを使いまわしている場合は特に危険です。あっという間に全ての利用しているサービスが不正アクセスし放題になってしまいます。ウェブサービスごとに違うパスワードを設定するのは面倒ですが、このところパスワードの流出騒ぎが増えているように思います。同じパスワードを使いまわしている場合、手遅れになる前にパスワードを変更しましょう。

しかし、実際の所利用しているウェブサービスで異なる強固なパスワードを設定しても覚えてられないんですよね。そろそろパスワード認証という方法が限界に来ているようにも感じます。

Google はパスワードを入力しなくても認証することができる新しいログイン方式をテスト中であるそうです。

Google、パスワードなしのログインのテストを開始 | TechCrunch Japan

二段階認証などはセキュリティを強化する事はできますが、使う人の手間は増えます。こうした手間をなくし、なおかつ高速で安全なログイン方式となるそうです。パスワードを使うことがなく安全であるなら言う事なしですね。

-セキュリティ

Copyright© ウェブミスト(Webmist) , 2020 AllRights Reserved Powered by STINGER.