最近こんなメールが。
件名
【Amazon.co.jp】新しいデバイスからのサインインがありました
本文(冒頭除く)
セキュリティシステムにより、お客様のアカウントへの新しいサインインを検知しました。
【サインインの詳細】
・日時: 2026年3月26日
・IPアドレス:***.***.***.***
・デバイス:Chrome (Windows)
・場所: 日本, 奈良県
このアクセスにお心当たりがない場合は、第三者による不正利用を防止するため、
直ちに下記のリンクよりセキュリティ設定の確認およびパスワードの再設定を行ってください。
--以下、URL記載あり→割愛--
送信元メールアドレス調べて、怪しいメールとわかりました。
11 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
IDとパスワードが正しい場合、パスコードが送られてきます。
以下確認メール
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: Mar 27, 2026 12:37 PM Japan Standard Time
デバイス: Generic Android 10.0 Android
付近: Japan
これがお客様でしたら、確認コードは次のとおりです:
【6桁数字】
リクエストしていない場合: 否認するにはこちらをクリックしてください。
誰とも共有しないでください。
以下省略
送信元のメールアドレスが、どうだったから怪しいメールと判断できたというのでしょう?
これだけでは、同様の文面が書かれた、Amazonからの正規のログイン検知メッセージに対してまで不必要に不安を煽るだけの投稿になってしまってる気がしますが。
自分で処理した覚えあるならまだしも…そうでなければ煽ってると…。
> 送信元のメールアドレスが、どうだったから怪しいメールと判断できたというのでしょう?
送信元のメールアドレスそのものの@の後に「amazon」の文言がないので怪しいと感じます。
よく似た文章とセキュリティという言葉で不安を煽って、リンクからIDパスワードを打たせる典型的フィッシングメールです。よっちいぃさんのようにアドレスまで注意して確認する習慣があれば問題ないかと。
そんなことよりも、メールが来ていることが問題です。アドレスが簡単過ぎるか流出しているか、プロバイダのフィルターが甘いか、これを機に検討したほうが良いかもしれません。
使っているメーラーによって対応していないと表示できませんが、企業ロゴ表示(BIMI)に対応していれば、メールのタイトルの左に例えば企業のロゴが表示されます。(GmailアプリやYahooMailなどは対応していますが、Thunderbirdは対応していない)Amazonの場合、Gmailアプリで届いたメールを見ると、上のようなロゴが表示されているので、このロゴが表示されていなければ、怪しいと考えていいかと思います。
最近、BIMIに対応している企業が増えてきているので、ロゴがあるかないかで、なりすましかどうか判断できます。
よく、身に覚えがないところからのメールは無視するというのはありますが「他者による乗っ取り」を想像させるメールは初めてかもしれません。今回はメールアドレスで判断できましたが
> そんなことよりも、メールが来ていることが問題です。
ホントどこから漏れたのでしょう…
> 企業ロゴ表示(BIMI)に対応していれば、メールのタイトルの左に例えば企業のロゴが表示されます。
私にはあまりBIMIなじみがないのと、今後はBIMIを悪用する手口が出ないかといった疑念も…。
>> よっちいぃ さん
>今後はBIMIを悪用する手口が出ないかといった疑念も…。geminiによると
>1. BIMIが「なりすまし」に強い理由
まず、なぜBIMIが信頼されているのかを理解する必要があります。BIMIを表示させるには、以下の3つの高いハードルがあるからです。
①DMARCの強制適用: 送信者が「拒否(reject)」または「隔離(quarantine)」の設定である必要があります。
②VMC(認証済標章証明書): 多くの主要メールプロバイダ(Gmailなど)では、ロゴがその企業の正当な商標であることを証明する「VMC」という電子証明書を求めます。
③第三者機関による審査: 証明書発行には、認証局による厳格な本人確認と商標確認が行われます。
ということですが、「攻撃者が、本物の企業ドメインに酷似したドメイン(例:apple.com に対して apple-support.com など)を取得し、その類似ドメインに対して正当に商標登録を行い、BIMIを設定する手法です。」ということはあり得るようです。もし仮に第三者機関による審査も正式に通ってしまうような事態が起こると、BIMIロゴや認証バッジが表示されていても信用できなくなってしまいますが、通常、第三者機関によって偽物が認証されるのは考えにくい?ので、一般ユーザーとしてはBIMIロゴや認証バッジがあるかどうかはなりすましかどうかの判断基準としてはかなり役に立つのではないかと思います。
というか、ここのマイネ王でよくなりすましメールの話題が出てくるのに、BIMIロゴや認証バッジの表示の有無のことを触れている人が見当たらないのは、例えば皆さん、Gmailアプリなどあまり使っていないのでしょうか。
ちなみに、「Gmail / Google Workspace: 2021年から正式対応。さらに、認証済みのブランドには「青いチェックマーク」を表示する機能も追加されています。」ということです。
Gmailアプリだと、Amazonからのメールだと、Amazonのロゴマークとさらに青いチェックマークの2つが表示されています。まずは、この2つの表示がなければ、なりすましということがすぐわかります。
>> ジョニー23k さん
私は昔からOutlookです。Gmailに変える予定はありませんし、Googleのフリーメールも使ってません(フリーメールは昔からHotmail)。>> よっちいぃ さん
Outlookは現時点ではBIMIには対応していないようですが、Gmail、Apple Mail、Yahoo! Mail(米国のYahooに加え、日本のYahoo!メールも対応を進めています)とのことなので、Microsoftも対応せざるを得なくなるのではと思います。対応してくれれば、結構役に立つのがわかるかと。>> ジョニー23k さん
こればっかりは今後どうなるか推移を見守るしかないでしょう。