あきらめないLIFE

Amazonアカウントが乗っ取られた話。取り戻すまでの対処法と経緯、原因まで。

こんにちは!
突然ですがアマゾンアカウントを乗っ取られました。

同じような目に合われた方のために、すぐやっておくべきこと、連絡方法などお伝えします。まずは落ち着いて、深呼吸。。

そして後日「たぶんこれが原因」と思うメールがきました。そちらも参考にしていただければと思います。

 

Amazonアカウントが乗っ取られた!すぐやるべきこと

今年2018年3月26日の午前11時頃、アマゾンからこんなメールが届きました。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。
ご登録のEメールアドレスは 〇▽◇@yahoo.co.jp から audreofkrysa@yahoo.com に変更されました。

な、なんて??

メールアドレス変更をお願いした記憶はいっさいありません。ましてやこんなロシア人みたいなアドレス。びっくりしましたがとりあえずアマゾンにログイン。。。

しようとしましたができるわけがない!!

とりあえずここに電話して状況を伝えましょう。

アマゾンカスタマーセンター

0120-999-373

フリーダイヤルが使えない場合はこちら
011-330-3000

日本国外からは
81-11-330-3000

★身に覚えのないアドレスに変更されていること、ログインできなくなっていることをお話すると迅速に対応してくれます。

★本人認証のための情報を聞かれます。
基本てきな名前、生年月日、電話番号などの他に
それまでログインのために使っていたメールアドレスなど、確認しておきましょう。

スポンサーリンク

状況を伝えると一旦アカウントがロックされた状態になります。

その際に一番心配だった
★登録カードで買い物などされていないか?
★もし被害があったらその補償はしてもらえるのか?

を確認したところ

オペレーターの方が「変更された時間から現在まで注文されたものはありません。」
と言ってくれてとても安心しました。
そして犯人に万が一買い物をされても、その分は支払いはしなくて大丈夫とのことです。
(キャンセルできます)


1時間後には再度電話が来ました。 詳細を調べた結果、ほかの被害はなかったこと。
パスワードのリセットをするのでしばらくお待ちください、とのことでした。

アカウントを取り戻せたのは翌日。次にすべきことは。

翌日3月27日午前2時ごろこんなメールがきました。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。
— お客様のアカウントのパスワードを無効にいたしました。
— 不正アクセスによって行われた変更につきましては、無効にいたしました。

有効化されるまで5時間ほどお待ちください。

5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

日本国内のお客様: 0120-999-373
日本国外のお客様: 81-11-330-3000

また、以下を行ってください。
— 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳
しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。
何卒、よろしくお願い申し上げます。

アカウントスペシャリスト
Amazon.co.jp
http://www.amazon.jp

連絡先の電話番号。。ここで教えてくれるの遅すぎませんか?苦笑

そして理由は把握せず。。Amazonアカウントののっとり被害はめちゃ多いというのに。。
夜中だから仕方ないけど、電話で連絡をくれるのかと待っていたので肩透かしされた気分でした。でもちゃんと自分のアカウントを取り戻せたので良しとします!

パスワードをリセットして、再ログインできたら。。

まずやるべきことは

スポンサーリンク

  1. 2段階認証を設定する
  2. 自分のレビューをチェックして、知らない商品に高評価をつけていないか確認する。

この2つをやった方が良いと思います。

2段階認証は、もう2度と被害に合いたくないので、私も一番最初にやりました。
まだ被害にあっていない方も、これはぜひ、取り入れて欲しいです。

2段階認証の設定のやり方

Amazonホームページの右上「アカウント&リスト」をクリック

するとこのような画面になりますので、中央の「ログインとセキュリティ」をクリック。

もう一度ログイン画面になりますので、再設定した「ログインパスワード」を入力

すると「ログインとセキュリティ」この画面になります。

一番下の「高度なセキュリティ設定」の右側、『編集』をクリックしてください。

私のパソコン上ではすでに使っておりますので「無効化」となりますが、まだ設定していない方の場合はここが「有効化」となっていると思いますのでこれをクリックして有効化させてください。

今後は上の写真のように「パスワード」を入力してログインをクリックすると、登録した携帯の電話番号に自動で「6ケタ」の数字が届きます。

その数字を入力してからログインするようにして下さい。
ちょっと面倒ですが、意外とすぐになれますよ。

Amazonアカウント乗っ取りの目的は、レビュー?

多くの方の口コミなどで、「買ったこともない商品をいくつも高評価にしていた。」という声があります。

どうやら中国の方の商品のようですが、そこはあまりよくわかりません。
が、どうでもいい商品の高評価をしている状態というのも大変気持ち悪いと思いますので、ぜひ確認することをおすすめします。

私の場合はなんの変更もされていませんでした。

アカウントを乗っ取られた原因は?

考えてみるとやはり原因は「簡易すぎるパスワード」と「使いまわし」だったと思います。 はい。自分が悪かったという部分がおおいにありました。 考えが甘かったと反省してます。

しかも一時期は「2段階認証」も使っていたのですが、途中で面倒くさくなり解除してました。 他の大手サイトとアマゾンの2か所でその超かんたんなパスワードを使いまわしていましたが(おい)、両方ともすぐ変更し、アマゾンでは2段階認証も設定しました。

いろいろ他の経験者の方のブログを見ましたが、 多くの方が「簡単で」「短め」の推察しやすいパスワードを使っていたようです。

登録していたクレジットカードがいくつかあったのですが、メインで使う一番上に登録されていただカードはすでに解約したものでした。 それで事なきを得たのかもしれません。 とはいえそちらも一つを残して削除しました。

私の場合は一応それでこの件は終わりましたが、甚大な被害があった方もいらっしゃったようです。

2万件に及ぶ身に覚えのない取引が始まっている?

2017年には乗っ取り被害が多くあったようで、 今年になって私のように乗っ取られた、という話はあまり聞かなかったです。

その中でも「こわっ!」と思ったのがこちらでした。

アカウントが乗っ取られ、私の名前で大量のお取引がされています。

家の場所や名前が不特定多数の人に知られてしまう、身に覚えのないクレームの電話がくる。。本当に怖いですね。。
万が一そんな被害にあったらすぐ警察に行くしかなさそうです。。

パスワードマネージャーを使って自分情報を守る。おすすめ4選

上のような被害にあわないためにも、セキュリティはきちんとしなければと感じました。

パスワードの使いまわしをしない
パスワードの定期的な変更
人に見られる場所にパスワードを置かない

もちろんパソコン本体へのセキュリティも、ですよね。こんなに簡単にパスワードを盗まれたりするわけですから。。

そしてパスワード管理アプリ、というものがあります。 有名なところでは海外で始まった

こちらは有料のパスワードマネージャーです。 月額約3ドルで24時間サポートと、万が一消してしまったパスワードを365日前までの分なら復元可能。

ラストパスも海外発のパスワードマネージャーです。 無料で使えるのがいいですね。 そして同じOS同士であれば無料で同期できます。有料のコースならOSをまたいですべて同期できます。 月3ドルほど(320円前後)の費用なら。。と言う方ならプレミアムプランをおすすめ。

password Manager

パスワードマネージャーはウィルスバスターの会社「マイクロトレンド」社のソフト。アンドロイド用アプリですが有料。。無料体験期間が30日ほどあるのでお試しに使ってみるのもいいかもしれません。 firefoxに対応していないのはちょっと残念。

パスマネージャーはiphone専用のアプリです。基本無料で使えます。ios10.3以降が必要になりますが顔認証、指紋認証が使えて便利です。

こちらもアンドロイド用アプリ。 パスワード不要で顔認証、指紋認証に対応しています。

まだほかにもパスワード系アプリがあります。自分にあいそうな管理アプリがあるかどうかチェックしてみてください。

まとめ

私のように平穏な毎日を過ごしていても、 アカウント乗っ取りなんてことがあるのですね。。今までネット上で話を聞いても、どこか他人事のように思っていました。

もし簡単すぎるパスワードや、使いまわしに心当たりのある方がいましたらどうぞ今すぐ変更してくださいね(><)
勝手に買い物されていなかったのは幸いでしたが、だれだか知らない、しかも悪意ある他人が私のパスワードをのぞき見して勝手に使ったというのはとても気分のよくないことです。。

一度には無理でも、少しずつでもパスワード管理をお願いします。

後日談

4/18追記:とあるアウトレットの会員サービスからメールが届きました。

先のメールで皆様にお知らせいたしました通り、ショッパークラブから流出した可能性のある情報としてメールアドレス及びログインパスワードデータが外部に存在することが確認され、当該データに現時点(2018年4月7日)でご登録いただいているお客様のメールアドレス及びパスワードが含まれていることが確認できました。

これかな。。と思います。 タイミング的にもぴったりでした。
普段使ってないのに、なんで会員になってしまったんだ自分。。
かなり大手の会社が運営しているのですが、関係ないんですね。

「必要のないサイトの会員にはならない」
これも身を守るために覚えておこうと思いました。

 

「あなたのアカウントは停止されました」Amazon詐欺メールがまた来ました。はいまた来ました。 「あなたのアカウントは停止されました」というタイトルのアマゾンからのメールです。 以前にもAma...


 

 

ランキングに参加しています。ポチっとお願いします。

ブログランキング・にほんブログ村へ
にほんブログ村

 

 

スポンサーリンク