no-reply@signin.awsのメールが本物だった
メールボックスを確認すると「Requirement: Create a new Amazon Web Services password(新しいAWSパスワードの作成が必要です)」というメールが来ていた。差出人は「no-reply@signin.aws」。よくできた攻撃メールだと思ったのだけど、本物だった。こんな内容だ。
AmazonとAWSに同じID、同じパスワードでアクセスしている人に、パスワード変更を指示している。
console.aws.amazon.comからA