「Amazonセキュリティ警告:サインインが検出されました」の顛末とガラケーの終焉

ちょっと気になり調べたこと

アマゾンに登録しているメールアドレスに

Amazonセキュリティ警告:サインインが検出されました」

というメールが届きました。

アマゾンに登録していないアドレスには1週間に一度くらいくるんですが

登録していないアドレスに届くので無視していましたが、これは登録して

いるアドレスに届いたので慎重に対応することにしました。

 

f:id:xixi0120:20200802121527j:plain

 

まずは、メールのヘッダーのFromは「Amazon.co.jp」でした。

なんとなくアマゾンからぽっいですねぇ・・・

クッキーかなにかで管理されているPCではないPCからアマゾンに

誰かがログインしたとの内容です。

「サインインが検出された」とのことで、ログインに成功しているのか

どうかわかりません。

どうも7月30日の午後に北海道からアクセスされたと言っているよう

です。

本当かなと思い、別のPCからアマゾンにログインして、購入履歴とか

確認しましたが第三者に何かを買われたようなことはないようです。

 

メールの上のほうに「詳細ヘッダー」というのがありクリックして内容

を確認してみました。

Return-Pathというのが本当の送信者で、メールのヘッダーのFromの

Amazon.co.jp」はいくらでも偽装できるワザがあることは知っています。

 

Return-Path: <amazon_prime002@xn--mobielknouvelle-cosse-q5b.com>

 

これは怪しい・・・

ここでアマゾンのサポートセンターに電話しました。01200899543

状況を説明するとアマゾンから正式にメールを送信した場合、アマゾンの

アカウントサービスの画面から

「Eメールとメッセージ」→「メッセージセンター」と選択して、

「メッセージセンター」に記録がなければアマゾンから送信してはいない

とのことでした。

ほぼ間違いなくフィッシングメールです。

Return-Pathの「@xn--mobielknouvelle-cosse-q5b.com」でググってみると

「Cubdomain.com」というフリーのウェブサイトのメールアドレスのよう

です。

 

その後、Edgeでアマゾンのサイトに直接ログインしようとすると、

認証画面が表示されるようになってしまい、わけのわからんSMSが携帯

に届きます。しかし、いつものような番号の記載はなく、何を返信すれば

よいのかわからんのが届きます。

その電話番号は、

+15622628360

+15868002153

+15622653410

+15623736352

という米国からの発信のようです。

そのSMSにとりあえず返信すると

05053704545

09027303177

という国内の番号と思われるところから

「To stop last sender from sending you messages please reply STOP」

という内容が折り返し届きます。

これが不思議です・・・

 

なぜアマゾンのサイトにログインするのにこんなにヘンテコなことに

なるのか?

もう少し調べてみますが、とりあえずアマゾンのサポートにリセットを

依頼して元の通りにしてもらいました。

ちなみにアマゾンのサポートから届くメールアドレスは、

From:Amazon.co.jp Customer Service

で、詳細ヘッダーには、

Return-Path: <20200730xxxxxxx@bounces.amazon.co.jp>

とあります。(xxxxxxxは正規情報を隠すために書きました)

 

 手口が多すぎてアマゾンも対応が困難だと思いますが、

もう少し対応策を周知して、このような詐欺行為に巻き込まれないように

して欲しいと思うところです。

 

PS.

パスワードを変更しました。

その際、2段階認証の設定をしたところ

+15623784362

からまたもやSMSが届きます。

内容は

Amazon: https://amazon.co.jp/a/c/r?k=99999999999999

といったURLです。

私の登録している携帯はガラケーなんですが、このURLをクリック

すると

SSL/TLS通信が切断されました」

と表示され進めません。

そこでまたサポートセンターに状況を問い合わせしました。

結果としては、その表示されたURLをPCに入力して表示させてみてくれ

とのことで、PCのブラウザにURLを入力し表示させたところ、無事に

認証されました。

この作業は、cromeとedgeの両方で行う必要があるみたいです。

なんか便利で使い勝手がよくて使い続けているんですが、もうガラケー

オミットされ始めているのかなぁと感じた日曜日の昼下がりでした。

 

ちなみに、ガラケーの「SSL/TLS通信が切断されました」問題は、

ドコモのお知らせページにあって、これが原因のようです。

https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

なんと2015年7月のお知らせです。

ドコモからの説明だと暗号化通信で利用されているサーバー証明書

SHA-1証明書からSHA-2証明書に切り替えが行われ、

SHA-1証明書からSHA-2証明書に切り替えられたサイトでは

SHA-2非対応の機種では暗号化通信が利用できなくなったらしい・・・

これがアマゾンの暗号化通信でも行われているからかね と理解することに

しました。

私のガラケーは古い機種なんで、SHA-2証明書非対応なんでしょ。きっと。

もう、ついていけない世界が始まってんだなと思うしだいです。