『不正利用？』「amazon.com, action needed: Sign-in attempt」と、来た件

地球の裏側で誰かが私の…

ちょっと、マジでヤバいのが来た！
これは、私のGmail宛てにアメリカのアマゾンから届いたメールです。

翻訳してみます。

わ~怖い！
どうやら、ブラジルのミナスジェライスって所から私のアカウントでログインしようとした者が
いたようですね。
でも、これ本当なのでしょうか？

では、このメールもプロパティーから見ていきましょう。

件名は
「amazon.com, action needed: Sign-in attempt」
これも訳してみると「amazon.com、必要なアクション：サインインの試み」
Gmailなのでこれがスパムだとしてもいつものように件名に”[spam]”は付けられいませんが
もしそうだとしたら、自動的に迷惑メールフォルダーに仕分けられますが、このメールは
しっかり受信箱にありました。

差出人は
「amazon.com <account-update@amazon.com>」
ん～、偽装かな？　それとも本当なのかな？

本物のAmazon.comからだ

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

まずは、”Received”に書かれている”a13-35.smtp-out.amazonses.com”について情報を取得してみます。

この結果から、割当てているIPアドレスは”Received”のIPアドレスと同じ”54.240.13.35”
これはこのメールアドレスは偽装されていないことを現わしています。
それに”Registrant Name: Hostmaster, Amazon Legal Dept.”と
”Registrant Organization: Amazon Technologies, Inc.”と書かれているので
Amazon.comからのメールで間違いありません。

サインインを阻止

私は、アマゾンのヘビーユーザーですが、それは日本のアマゾンであってアメリカのアマゾンでは
ありませんし、Gmailでユーザー登録した記憶もありません。
なので無視しておこうかなとも思いましたが、ちょっと気持ちが悪いので用心しながらリンクに
行ってみようかと。
そのリンクは「Approve or Deny.」と書かれた部分に張られていてそのリンク先のURLはこちら。

やはりちゃんと”Amazon.com”と正規ドメインが使われていますね。
本物だわ…
リンク先には「approved(承認)」と「Deny(拒否)」と2つのボタンが用意されていましたから
迷わず「Deny」を選択。
するとこのような画面が表示されました。

書かれているのを訳してみると。

もしもこれが日本のAmazonからだったら即パスワード変更となりますが、
今回は取合えずこれでいいのかな？(;^_^A

まとめ

前に一度Appleからもこのようなメールが届いたことがあります。
この時はパスワードも変更しましたが、今回は使ったことも無いようなアメリカのアマゾンなので
このまま様子を見ようかなと。
それにしてもこういった知識も必要な時代なのだとつくづく思う次第です。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;