アクションが必要です: サインインというメールで確認すべきこと

Amazonから届く重要なメールですが、偽メールも多いです

アマゾンのシステム側の独自の判断で『あれ? いつもと違うな?』という感じの行動を検出すると、アマゾンでは特別なメールを送信して、利用者に確認と注意を促します。このメールは『いつもと違うサインイン(ログイン)を検出した時』にAmazonから送られてくるメールです。
この機能はクレジットカードの不正利用を検知するシステムに似ています。
ただ、やっかいな事がもうひとつありまして・・・不正を未然に防ぐ仕組みを悪用し、昨今『利用者を騙すための偽メール』が流行しております。アマゾンを始めとする有名IT企業／ECサイトを中心にたくさんの偽メールが配信されている事実があります。今回のように見慣れないメールを受信した際は、メールの内容について行動をおこす前に今回届いたメールが、本物か？偽メールか？を判断するという検討を最初に行う必要があります。

今回のメールが偽のメールであった場合を除き 、(＝本物のメールであった場合は)、どのような状況なのかを確認しなければいけない、大切なメールになりますので、適当にあしらわないでちゃんと確認を取ってください。

偽の確認メールによる詐欺・感染被害について(注意喚起)
この手の『大変です！至急ご確認ください』系のメールは、本物のメールよりも、偽の通知メールが多いことも知られています。悪いことをする方々には、騙しの手口にもってこいの素材です。内容を確認せずに各種ボタンなどをクリックすると【本当の地獄が待っています。】下記にも真贋を見分けるポイントが解説してありますので参考にしてください。
偽の通知メールにひっかかって、被害を拡大させないようご注意ください。

Amazonから届く重要なメールですが、偽メールも多いです

メールの内容

【差出人】Amazon ＜account-update@amazon.com＞
【宛て先】xxxxx@xxxxx.com ← あなたがアマゾンに登録しているメールアドレス宛てに届いたかが大事です

【あなたのお名前】, ← 会員登録時の名前が表示されています。(お客様へ、とかあいまいな表示ではないです。敬称『様』とかが無いのもAmazonの特徴です。)
誰かがアカウントにサインインしました。
日時: ログインされた日時が記されています。
デバイス: 例えば、Google Chrome Windows (デスクトップ) などと表示されます。
付近: アクセスされた都道府県が表示されます。
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。

『そうでない場合は、お知らせください。』 の箇所がリンクになっていますが、このリンクをクリックする前に！ まずはメール自身が本物か、偽物かの確認を優先してください。

アクセスされた都道府県が実際と異なる場合？
主にスマホやWIFIポケットルーターなどでアクセスする場合、実際にアクセスしていた都道府県と異なる場所が記されているものの、このアクセスは自分だ！という場合があります。インターネットの経路によっては、【例えば】自分が栃木県からアクセスしていたはずなのに、アマゾンの記録では東京都からアクセスされたようになっていたり、大阪府からアクセスされたように記録されることがたまにあります。アクセスされた場所が国内の異なる都道府県の場合は、通信事業者による経路情報が理由で表示される場合もあるよ、ということは覚えておいてください。重要なのは、どんな環境から、いつアクセスされたか？です。

メールが本物か、偽物か確認する

以下の内容について、間違っていないかどうか？確認をします。
・あなたはアマゾンの会員である？【はい】
・届いたメールアドレスは、アマゾンに登録したアドレスと同じ？【はい】
・メールにあるお名前は、あなたの名前？【はい】(※ 敬称が付かない場合が多い)
・メール全体を見渡して、不自然な印象を受けなかった？【はい】
・この日時にサインインを行った？【はい】

このくらいの確認を行ってから、メールへの対応（たとえばメールのリンクをクリックするかどうか？）を考えてください。

また、最近のメールにはこんな文言がメールの最後に付加されています。(2021/11 追記)

※ オレンジのところは、URLの一部をぼかす処理をしています。

(上記画像の文字情報。)
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

このamazon.co.jp から始まるURLにアクセスすると、以下のような表示になります。

上記のログインがあったときの詳細情報が表示されます。自分自身がアクセスしたものであった場合は、現在のIPアドレスと一緒ですみたいな表示も出るので、判断材料になります。

届いたメールが意味すること

このメールが本物であることが間違いなければ、 『アマゾンへのログインに成功したけれど、アマゾン側で違和感を感じたのでメールでお知らせし、お客様の確認を仰ぎました』という内容になります。実際のところ良くあるのは、
* 二段階認証などを有効にしていた場合で、不正アクセスの可能性は低いと想像できる場合も含み、
* 正常なログインだったけれど、使用した環境が違っていた。
* ブラウザーを変更して初めてのログイン時などにも生じるものです。
* 久しぶりにログインした時などでもあり得ます。

もし、先に記したような確認を一通りして、それでもログインした記憶がまったくないという場合は、あなたのアカウントが不正アクセスを受けた可能性が高まります。すみやかに被害の確認と乗っ取り防止への対処を実施して下さい。

確認すべき内容と確認方法

アマゾン(Amazon)は、私が知る限り、システム側でログイン履歴情報を保有していません。(2021/05現在)
他のサイトのように、とりあえずログインしてみてログイン履歴情報を見て不正なものがあったかを確認するというアプローチが取れません。まずは以下のような内容を確認してください。
🔴 パスワード変更などの緊急処置を行った上で、 (※これ重要です。)
✅ 購入した記憶のない商品が購入されていないか？
✅ アマゾンのポイントなどが不正に利用されていないか？
✅ 連絡先や配送先に知らない情報が登録されていないか？
実被害が確認できた場合は、すみやかにアマゾンに連絡し今後の対応について相談してください。
先にパスワードの変更を促したのは、この確認をしている最中にも被害が増えることを防止する目的があります。

この記事で大事なこと

このようなメールが届いたら、
・本物の通知メールか？、偽メールか？をちゃんと判別する。
→ 自分で判別できなければサポートや修理など専門事業者で支援してもらう。
・本物だった場合は、確実に確認と対処を実施する。

✅ メールで指摘している内容が、自分自身が行ったログインである場合もある。
（日時やアクセス場所などの情報に思い当たる場合。）
その場合は、Amazonの立場になって違和感を感じる要素がなかったか考えてみる。

🔴 このメールは若干偽物っぽい雰囲気を醸し出しているが本物の場合がある。
テストの過程で、本物のメールを実際に受信しましたが、メール全体から感じる雰囲気に『偽物感』があって、よく読まずにポイっと捨ててしまう方が多いように感じています。

🔴 偽メールだったら無視する。
偽物だと判断がついたら、ポイっと捨てて終了にします。
→ 返信したり、送信してきた相手に文句のメールを送ったり、説教しようとか思わないこと。
あなたの個人情報が伝わり、状況がさらに悪くなるだけです。相手にリアクションをしてしまった方の多くは、裏を返すと途中まで信じていました、信じかかっていましたと告白しているようなものです。
(※当店スタッフのヒアリングによる印象です。)