2段階認証でAmazonアカウントのセキュリティを強化

もし、Amazonアカウントを乗っ取られると、クレジットカードやギフト券を不正利用されるなどの被害に遭う恐れがあります。そこでおすすめしたいのが、Amazonアカウントの「2段階認証」を有効にしてセキュリティを高める方法です。Amazonの2段階認証とは、通常のIDとパスワードによる認証に加えて、スマホに表示されるワンタイムパスワード(1回限り有効な認証コード)を使ってサインインする仕組みです。

Amazonのログイン時に2段階認証を有効にする方法

ここでは、Amazonの2段階認証を有効にする手順を説明します。2段階認証の設定後はワンタイムパスワードを使ってログインしますが、それを受け取る手段として、SMS(携帯電話番号)または認証アプリを選択できます。認証アプリとはワンタイムパスワードを発行して認証を行うためのアプリで「Google Authenticator」や「Microsoft Authenticator」、「Authy」などがあります。

Amazonアプリから2段階認証を設定する方法

Amazonショッピングアプリで2段階認証を設定する手順を説明します。

  • Amazonの2段階認証を有効にする方法-1

    【1】Amazonアプリの下部にある人型のアイコンをタップし、「アカウントサービス」をタップします

  • Amazonの2段階認証を有効にする方法-2

    【2】「アカウント設定」にある「ログインとセキュリティ」をタップします

  • Amazonの2段階認証を有効にする方法-3

    【3】認証を求められます。すぐにAmazonからSMSまたはメールが届きます

  • Amazonの2段階認証を有効にする方法-4

    【4】届いたSMSやメールのリンクをタップすると、ブラウザでこのような画面が開くので「承認」をタップしましょう

  • Amazonの2段階認証を有効にする方法-5

    【5】Amazonアプリに戻り、「ログインとセキュリティ」画面にある「2段階認証の設定」の「編集」ボタンをタップします

  • Amazonの2段階認証を有効にする方法-6

    【6】「2段階認証の設定」画面が開いたら、「開始する」をタップします

この後、電話番号(SMS)や認証アプリを2段階認証の手段に設定する次のステップに進みます

Amazonのモバイルサイトから2段階認証を設定する方法

スマホのWebブラウザでAmazon.co.jpのモバイルサイトにアクセスして、2段階認証を設定する場合の手順です。Amazonアプリとの違いは、「ログインとセキュリティ」画面に移動するまでの操作だけです。

  • Amazonの2段階認証を有効にする方法-モバイルサイト1

    【スマホサイト-1】WebブラウザでAmazon.co.jpを開き、自分のアカウント名をクリックして、「アカウントサービス」の右にある「すべてを表示」をタップします

  • Amazonの2段階認証を有効にする方法-モバイルサイト2

    【スマホサイト-2】画面が切り替わったら下方にスクロールして、「アカウント設定」にある「名前、Eメール、携帯番号、パスワードの管理」をタップします。あとはAmazonアプリの手順【3】~【6】と同じです

AmazonのPCサイトから2段階認証を設定する方法

パソコンのWebブラウザでAmazon.co.jpのPCサイトにアクセスして、2段階認証を設定する場合の手順です。こちらもAmazonアプリとは「ログインとセキュリティ」画面への入り口が異なるだけです。

  • Amazonの2段階認証を有効にする方法-PCサイト

    【PCサイト-1】WebブラウザでAmazon.co.jpを開き、自分のアカウント名をクリックします。次に「アカウントサービス」にある「ログインとセキュリティ」をクリックします。あとはAmazonアプリの手順【3】~【6】と同じです

電話番号(SMS)を2段階認証の手段に設定する方法

2段階認証の設定を手順【6】まで進めると、ワンタイムパスワードを受け取る手段を「電話番号(SMS)」にするか「認証アプリ」にするかを選ぶ画面が表示されます。まず先に、携帯電話番号(SMS)に設定する手順を解説します。

  • 電話番号(SMS)をAmazonの2段階認証の手段に設定する方法-1

    【7】「電話番号」が選ばれている状態で、その下に電話番号を入力して「続行」をタップします

  • 電話番号(SMS)をAmazonの2段階認証の手段に設定する方法-2

    【8】SMSでワンタイムパスワード(確認コード)が届くので、それを入力して「続行」をタップします

【手順7-補足】「+81」に続いて電話番号を入力するフォームになっていますが、最初の0を省いても、省かなくてもどちらでも問題ありません。

  • 電話番号(SMS)をAmazonの2段階認証の手段に設定する方法-3

    【9】「わかりました。2段階認証を有効にする」をタップします

  • 電話番号(SMS)をAmazonの2段階認証の手段に設定する方法-4

    【10】2段階認証が有効になりました。続いて認証アプリをバックアップ手段に追加します

認証アプリを2段階認証の手段に設定する方法

今回は、携帯電話番号による認証を第一手段に設定したうえで、認証アプリをバックアップ手段として追加する例で説明します。これにより、何らかの理由でSMSが届かなかった場合、認証アプリでワンタイムパスワードを取得することが可能となります。そのためには、あらかじめ認証アプリをインストールする必要があります。今回は「Google Authenticator(Google 認証システム)」を使用して解説します。

AppStoreから「Google Authenticator」をダウンロード
Google Playストアから「Google 認証システム」をダウンロード

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-11

    【11】手順【10】の画面で「新しい電話または認証アプリを追加」をタップします

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-12

    【12】QRコードと英数字コードが表示されます。スマホで作業している場合は、英数字のコードを長押ししてコピーしましょう

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-13

    【13】Google Authenticatorを起動し、「開始」ボタンをタップします。同アプリをすでに使用している場合は、画面右下の「+」をタップします

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-14

    【14】「セットアップキーを入力」をタップします

【手順14-補足】Amazon側の設定をパソコンで進めている場合は、「QRコードをスキャン」から手順【12】の画面を読み取るとスムーズです

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-15

    【15】「アカウント」欄にAmazon用だと自分にわかる名前を入力し、「キー」欄に先ほどコピーした英数字のコードをペーストして「追加」ボタンをタップします

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-16

    【16】6桁のワンタイムパスワードが表示されます。数字をタップするとコピーできます

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-17

    【17】Amazonアプリに戻り、「ワンタイムパスワードを入力」欄に先ほどコピーした数字ペーストしたら、「ワンタイムパスワードを確認して次に進む」をタップします

  • 認証アプリをAmazonの2段階認証の手段に設定する方法-18

    【18】第一手段(SMSで送信)とバックアップ手段(Google Authenticator)の設定が完了しました

ちなみに今回の解説とは逆に、認証アプリを第一手段に設定すると、バックアップ手段にはAmazonに登録済みの携帯電話番号が自動的に登録されます。

2段階認証を設定した後、ログイン方法はどう変わる?

2段階認証を設定した後にAmazonショッピングアプリを終了しても、次に起動したときはこれまでと変わらず、アカウントに自動ログインした状態で開きます。これはAmazon.co.jpのモバイルサイトやPCサイトでも同様です。

2段階認証が有効に働くか、自分のスマホやPCで確かめたいときはAmazonから一度ログアウトする必要があります。再びログインしようとすると、通常のログイン情報に続いて、2段階認証(ワンタイムパスワード)が要求されます。ログアウトする手順は下記の関連記事をご参照ください。

【関連記事】
Amazonからログアウト(サインアウト)する方法 - 2022年版

  • 2段階認証を設定した後のログイン方法-1

    【1】サインアウト後のログイン画面。ログイン情報を入力して「ログイン」ボタンをタップすると、2段階認証の画面が表示されます

  • 2段階認証を設定した後のログイン方法-2

    【2】続いて、2段階認証画面にSMSで届いたワンタイムパスワードを入力し「サインイン」ボタンをタップします

もちろん、他人が自分のアカウントに初めてログインを試みた際は、仮にメールアドレスや電話番号、通常のパスワードが突破されても、ワンタイムパスワードによる2段階認証を求めることで保護されます。

認証アプリを使う場面は?

2段階認証に必要なワンタイムパスワードがSMSで届かなかった場合でも、認証アプリがバックアップ手段に設定されていれば、次に説明する手順で取得できます。

  • Amazonの2段階認証ログイン時に認証アプリを使う場面-1

    【2b】ログイン時に2段階認証を求める画面で「ワンタイムパスワードを受信できない場合」をタップします

  • Amazonの2段階認証ログイン時に認証アプリを使う場面-2

    【3】「認証アプリでワンタイムパスワードを入力」を選択し、「ワンタイムパスワードを送信」をタップします

  • Amazonの2段階認証ログイン時に認証アプリを使う場面-3

    【4】「Google Authenticator」アプリを起動し、表示されている6桁の認証コードをタップしてコピー、または覚えます

  • Amazonの2段階認証ログイン時に認証アプリを使う場面-4

    【5】Amazonアプリに戻り、「ワンタイムパスワード」欄にペースト、または入力して「サインイン」をタップしましょう

2段階認証ログインを解除(無効に)する方法

2段階認証を有効にするとセキュリティが高まりますが、ワンタイムパスワードを入力するのが煩わしいと感じる場合は、2段階認証を無効にすることが可能です。

  • 2段階認証ログインを解除(無効に)する方法-1

    【1】Amazonアプリ下部の人型アイコン→「アカウントサービス」→「ログインとセキュリティ」→(2段階認証コード入力)→「2段階認証の設定」と進んで「編集」ボタンをタップ。この画面で「無効にする」をタップします

  • 2段階認証ログインを解除(無効に)する方法-2

    【2】確認ダイアログが表示されるので「無効にする」をタップします。その際、下の「2段階認証の設定もクリア」をチェックすると、2段階認証のために登録した電話番号や認証アプリの設定も削除されます。再び2段階認証を有効にする可能性がある場合は、このチェックは入れないほうが無難です

Amazon.co.jpのモバイルサイトやPCサイトでは、2段階認証を求められた画面で「このブラウザでコードを要求しないでください」にチェックを入れてサインインすることで、それ以降、同じブラウザでの2段階認証を省くことができます。なお、Amazonアプリでは同様にチェックを入れても適用されず、2段階認証を解除することはできません。

  • Amazonの2段階認証ログインを解除(無効に)する方法-3

    ワンタイムパスワード入力画面で「このブラウザでコードを要求しないでください」にチェックを入れて、Amazon.co.jpのWebサイトにサインインすると、それ以降は2段階認証を省くことができます

2段階認証の第一手段を変更する方法

この記事にならって2段階認証を有効にしたけど、第一手段を認証アプリ、バックアップ手段をSMSに設定したいというニーズもあるでしょう。その場合は、前述の方法か次のリンクから「2段階認証の設定」ページを開き、以下の手順で変更します。

  • Amazonの2段階認証の手段を変更する方法-1

    【1】「2段階認証の設定」ページを開いたら、「無効にする」をタップします

  • Amazonの2段階認証の手段を変更する方法-2

    【2】確認ダイアログの「2段階認証の設定もクリア」をチェックせずに、「無効にする」をタップします。次にフィードバックを求められますが、「スキップ」して構いません

  • Amazonの2段階認証の手段を変更する方法-3

    【3】「2段階認証の設定」に戻るので、「開始する」をタップします

  • Amazonの2段階認証の手段を変更する方法-4

    【4】「認証アプリ」を選択したうえで、認証アプリから6桁のコードをコピーして、入力欄にペーストし、「ワンタイムパスワードを確認して次に進む」をタップします

  • Amazonの2段階認証の手段を変更する方法-5

    【5】「わかりました。2段階認証を有効にする」をタップします

  • Amazonの2段階認証の手段を変更する方法-6

    【6】2段階認証の第一手段が認証アプリ、バックアップ手段がSMSに変更されました

まとめ

以上のとおり2段階認証を有効にしておけば、登録した電話番号にSMSが届くスマホ、あるいは登録した認証アプリをインストールしたスマホが手元にあるユーザーしかワンタイムパスワードを知ることはできません。第三者による不正アクセスや乗っ取りの被害に遭遇する可能性が限りなく低くなりるので、多少面倒に感じるかもしれませんが、有効にしておくことを強くおすすめします。

認証アプリを使う注意点としては、スマホを機種変更する場合は古いスマホを初期化する前に、認証アプリのデータ移行を忘れずに行うことです。「Google Authenticator」のデータの移行方法については、「iPhone機種変更時のデータ移行方法、クイックスタートがおすすめ!」という記事内の「認証アプリ(Google Authenticator)の引き継ぎ」で手順を解説しています。iPhone向けの記事ですが、Androidスマホでも引き継ぎの手順は同じです。

早川厚志

早川厚志

はやかわあつし

最新デジタルガジェットには目がないライター&フォトグラファー。Mac用アプリの情報サイト「新しもの好きのダウンロード」を1996年に開設し、25年間ほぼ毎日更新中。iPhone歴はもうすぐ12年。ピアノorギター弾き語りのシンガーソングライターとしても活動し、車中泊をしながらライブハウスを全国行脚。

この著者の記事一覧はこちら