2023年9月頃から、Amazonから「●●●●●●は、Amazonのワンタイムパスワードです。誰とも共有しないでください。」や「●●●●●● is your Amazon otp. Do not share it with anyone.」など、身に覚えがないワンタイムパスワードが記載されたSMSが届く事例が増えています。
目次
「Amazonのワンタイムパスワードです」が届く理由
Amazonアカウントで2段階認証(2SV)を設定している場合、Amazonでログインすると6桁のワンタイムパスワードが記載されたSMSが届くことがあります。SMSに記載されているワンタイムパスワードを入力すると、Amazonにログインすることができます。
●●●●●● is your Amazon otp. Do not share it with anyone.
●●●●●●は、Amazonのワンタイムパスワードです。誰とも共有しないでください。
身に覚えがないワンタイムパスワード、SMSに注意
Amazonにログインしていないにも関わらず、ワンタイムパスワードが記載されたSMSを受信した場合は、アカウント情報(メールアドレス、パスワード)が漏えいしており、2段階認証機能によって不正アクセスから保護されている可能性があります。
AmazonからショートメールでしょっちゅうAmazon OTPが届くので、パスワード変更した…怖いよぉぉぉぉ
— あずき (@azukisandes) September 11, 2023
確認したら被害に遭ってはいないけど少し前からAmazonからワンタイムパスワードの英文メッセージがめっちゃ届くようになったから不正アクサスされそうな状態なんかな
いやすぎ— (@uratamameron) September 11, 2023
身に覚えがないワンタイムパスワードが届いた時の対応
通常はSMSに記載されているワンタイムパスワードを外部に公開しない限り、不正アクセス被害に遭う可能性は低いものの、2023年9月頃に2段階認証を設定したアカウントが不正アクセスされる事例が相次ぎました。
もしAmazonにログインしていないにも関わらず、ワンタイムパスワードが記載されたSMSが届いた場合は、第三者がメールアドレスとパスワードによるログインに成功し、2段階認証を試行している可能性が考えられるため、パスワードの変更をおすすめします。
またSMSによる2段階認証には、SMSインターセプトなどの攻撃方法が存在するため、強力なパスワードに変更したあとに2段階認証を「認証アプリ」で再設定することも検討してください。
Amazonアカウントのパスワードを変更する
Amazonアカウントのパスワードは、以下の手順で変更することができます。変更する際は「大文字、小文字、記号を混ぜる」「パスワードを使いまさない」などを意識すると、強固なパスワードを作成できます。
- パスワードを使い回さない
- 大文字、小文字、記号を混ぜる
- できる限り桁数の長いパスワードに設定する
- 個人情報などから予測できるパスワードを使用しない(生年月日、氏名など)
- キーボード配列や語呂を合わせたパスワードを使用しない(qwerty1234など)
- Amazon公式サイトを開く
- Amazonアカウントを入力してサインイン
- ページ右上の人の形をしたアイコン(本名さん)をタップ
- アカウントサービス横のすべてを表示をタップ
- 名前、Eメール、携帯番号、パスワードの管理をタップ
- パスワード欄の横にある編集をタップ
- 現在のパスワードと新しいパスワードを入力
- 変更を保存をタップ
コメントを投稿する(承認後に反映)