見出し画像

もしかして、不正アクセスの原因はメールだった??

amazonアカウント乗っ取られてから約2箇月経過しようとしています。
アンチウィルスソフトを入れて、ダークウェブ流出チェックソフトも入れて、パスワード管理とgoogleアカウントに不審なアカウントがないかちょこちょこ確かめながら生活しています。

さすがにamazonは毎回2段階認証でログイン。
ちょっと面倒だけど、3回目を起こすわけにもいかず・・・。

そんな時に・・・。
メールチェックも必要では?と突然思ったので、チェックしてみました。

もしかしたら、このメールから不正アクセスが起こったのでは?

amazon_メール一覧

amazon偽セキュリティ_20200525

amazon偽セキュリティ_20200607

amazon偽セキュリティ_202007211回目(5月)はアクセスする端末も国も違うので、絶対ひっかかっていなくて2回目のFirefoxもこの頃はちょうど使っていない時でした。
3回目にひっかかってしまったのではないかと思っています。

ただ・・・1回目と2回目のメールには私の名前も入っていました。
たぶんまだリンク踏む前・・・だと思うと結構怖いですね。
記事を書いたのでgmailで迷惑メール報告をしておきました。

覚えていない

3回目のメールリンクから飛んでいった記憶はあるような気がしましたが、寝起き状態で自分でメールアドレスとパスワードを入れるほどマメな性格していないなぁなんて思っていますがどうなんでしょうか。
もし、これで私が入れてしまっていたら・・・原因がはっきりしてスッキリできるのですが、さすがに覚えていません。残念です。

googleメールってセキュリティ高いはず

ちょっと不思議なのは、いつもgmailを利用しているので不正などのものは迷惑メールに振り分けられているハズなのですが・・・。
これは普通に受信トレイに入っていました。
他のamazonからのメールはラベルを添付していたので、検索すればわかるのですが・・・。普段寝起きでスマホからメールチェックするとラベルまでチェックできているかと言われると自信がありません。ちょうどこの頃、端末の再設定をしていましたので特に自信がない・・・。

本物のセキュリティー通知はこちら(google)

googleセキュリティ通知_20200605

amazonからのセキュリティ通知はなく、googleで利用しているアカウントからのセキュリティ通知でした。

フィッシング詐欺が確認されているようです

詳しいブログを見つけたのでリンクを貼っておきます。

amazonのメッセージセンターにamazonからのセキュリティ警告はありませんでした・・・・。フィッシング詐欺確定ですね。
個人的には、gmailで迷惑メールにはじかれない詐欺メールが届いたことで、何を信じたら良いのかわからなくなってきました。

おわりに

今回はメールをチェックしていってフィッシング詐欺かもしれないと思って冷や汗をたくさんかきました。
詐欺にあった!って思うとショックですが、初回から名前入りだったことを考えるとこれじゃない理由もあるかもしれない・・・。となると原因を探る旅にまだ出なくてはいけませんね。
amazonさんがこんなにも親身になってすぐに対応してくれたし、
知らないサービスも知れたし。プライム会員でよかったって思っています。
事件が起きたとはいえ、感謝するとともに、自分でも気をつけながらこれからもサービスは利用していきたいと思います。
気になる方は、amazonフィッシング詐欺メールがあったかどうか自分のメールもチェックしてみてはいかがでしょうか。

次回の記事は、googleアカウントのセキュリティ画面をチェックしていけたらと思っています。

長文を読んで下さってありがとうございました。

最近迷惑メールに入っていたメールとヘッダ(数日で削除予定)

画像6

Delivered-To: xxxxxxxx@gmail.com
Received: by 2002:a05:6102:21b0:0:0:0:0 with SMTP id i16csp660875vsb;
Wed, 17 Feb 2021 17:51:18 -0800 (PST)
X-Google-Smtp-Source: ABdhPJwOU6uOAg/uaEcI77pi3SbGJQZnOiogj9qMV0XioYBVxNKI6Rej+2HnX0HurJ8U/JOkeZkx
X-Received: by 2002:a17:90a:a10a:: with SMTP id s10mr1721732pjp.36.1613613078056;
Wed, 17 Feb 2021 17:51:18 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1613613078; cv=none;
d=google.com; s=arc-20160816;
b=N5GNStnJa7eh+KWB+P4C5uJuUfQjQrmWBngnR7AluPfafrq/S6SG4Kn/DDIwwuuJUR
FAPhbKZo3Pfw2mwXd/I4eGP0JgxB+aDKwIM/ENUR8SFRVjIEp4Oq4kRXQxBSYw864G7B
1M9nlSgFn7/qVIJ4GeEkZ82FeYyglL/O81E0KXm6yKLWU7Eziy4ncS+GXqBhc7yZvrLr
lXXYTYvuFueVrUOsnfQJ0rbi1nAzB7RCRl9QT0MCXjMM5XFqQssESXAHh/17yEmfwn9o
TeV2Z57M6L/lRKiNLsl/X+s66GxIgN7d/l/HcjJZGfI3r1nkPYy4k9iqwcCI/B6p7SQT
BUCg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=feedback-id:date:bounces-to:mime-version:subject:message-id:to:from
:dkim-signature:dkim-signature;
bh=LROdvYh3Ir6Rz11riUizj+ZInQ9i4vslNEVw0E17L6A=;
b=SlDMiEpl5cbSYSIYhGx1QABz7T3vEh/vvL0u234e4paTs5GieENnDQgmRdtW6M26SG
bEtmxwWmbYAUxv9ndtDLljdU+6tsi5n3LgYHMo0fcYLdGaauCLnHK6TflrIqiGWRf0eJ
6of33YAmX6OEYhN1nITLblX1rioYQNVcxFnw7gBlnGanuprd6g8eApoAZnGi6AFHfPW8
jRElGDHeDfjf3GfQ53XilgRTJCE65EBgfvmFP4vQlEMASU9dCvR52QNSirmo5mYxo6Bp
mUHI15KWFly2SpFSmFA6B9GvXJaogsNk1oLLa9cE5qhaiWE02vHwYsPz5zIINZb1L7Oy
vplQ==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@amazon.com header.s=jbtrzo4z4gvb5esdul2bxwqhzti3vtx3 header.b=lRCLRbbr;
dkim=pass header.i=@amazonses.com header.s=hsbnp7p3ensaochzwyq5wwmceodymuwv header.b=n4vqYR9P;
spf=pass (google.com: domain of 2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com designates 54.240.25.5 as permitted sender) smtp.mailfrom=2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=amazon.com
Return-Path: <2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com>
Received: from a25-5.smtp-out.us-west-2.amazonses.com (a25-5.smtp-out.us-west-2.amazonses.com. [54.240.25.5])
by mx.google.com with ESMTPS id il3si3190988pjb.128.2021.02.17.17.51.17
for <xxxxxxxx@gmail.com>
(version=TLS1_2 cipher=ECDHE-ECDSA-AES128-SHA bits=128/128);
Wed, 17 Feb 2021 17:51:18 -0800 (PST)
Received-SPF: pass (google.com: domain of 2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com designates 54.240.25.5 as permitted sender) client-ip=54.240.25.5;
Authentication-Results: mx.google.com;
dkim=pass header.i=@amazon.com header.s=jbtrzo4z4gvb5esdul2bxwqhzti3vtx3 header.b=lRCLRbbr;
dkim=pass header.i=@amazonses.com header.s=hsbnp7p3ensaochzwyq5wwmceodymuwv header.b=n4vqYR9P;
spf=pass (google.com: domain of 2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com designates 54.240.25.5 as permitted sender) smtp.mailfrom=2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=amazon.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=jbtrzo4z4gvb5esdul2bxwqhzti3vtx3; d=amazon.com; t=1613613077; h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date; bh=kDOi5E3uwl6k8Dr6XiGGPOZDgD0M3GD6gMscctSqzoc=; b=lRCLRbbrHCMlYMRn6DXBfy4iTSa96LNCMsDuNGwKxSlbtjvE+VTrf+IfHRhLxc0N ZB621k1tcD0im8za0XgxJd91fSkqhMBtivIS6IYfGg4MPWP5K/ZiKS6a5hsFnN3bsD8 ophfV+zprm3qmOppe36T5UYLJtalP2KE9AuP2pbM=
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=hsbnp7p3ensaochzwyq5wwmceodymuwv; d=amazonses.com; t=1613613077; h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; bh=kDOi5E3uwl6k8Dr6XiGGPOZDgD0M3GD6gMscctSqzoc=; b=n4vqYR9PMSEhjf/50gLYsTvFc4Tc+SIVoaHOzUmUlGUSamhS9yBSb4t+QcmR3O+C oolNcULV9Zrctj+/M+1pme/F+4VC+TMmk+0k0+vc5WwGsVSolXS0Hw2SVHv3w5McgXT AdEd1lCSeKGkSnmKyMYirdtRGyShXUCqJ/oNjOYA=
From: Amazon <account-update@amazon.com>
To: xxxxxxxx@gmail.com
Message-ID: <01010177b2d5947a-28c5b225-e8a5-43fa-bd58-bb1999928f7c-000000@us-west-2.amazonses.com>
Subject: Amazonセキュリティ警告: サインインが検出されました
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_Part_5155263_1054685180.1613613077622"
X-AMAZON-MAIL-RELAY-TYPE: notification
Bounces-to: 2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@bounces.amazon.com
X-AMAZON-METADATA: CA=C2ME1M5Z0DOMPK
X-Original-MessageID: <urn.rtn.msg.2021021801511761744e8dd3fa4ee7b6321e0db240p0fe@1613613077622.rtn-svc-fe-back-c42xl2a-4df4beee.us-west-2.amazon.com>
Date: Thu, 18 Feb 2021 01:51:17 +0000
X-SES-Outgoing: 2021.02.18-54.240.25.5
Feedback-ID: 1.us-west-2.rdzROVNU4Ie6UEvJOunP6JDKqJ3if06FJy9qthmk+BU=:AmazonSES

------=_Part_5155263_1054685180.1613613077622



いいなと思ったら応援しよう!

ゆかり
サポートありがとうございます!いただいたサポートはクリエイターとしての活動費&美味しいお茶代にさせていただきます!