Amazonアカウントがいまさら乗っ取られた話。

こんにちは! そるとです。
花粉、早く終われーー!と願う毎日です。ズビビー。

AMAZONアカウントの乗っ取りは突然に。

ところで3月26日の午前11時頃、アマゾンからこんなメールが届きました。

スポンサーリンク

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。
ご登録のEメールアドレスは 〇▽◇@yahoo.co.jp から audreofkrysa@yahoo.com に変更されました。

な、なんて??

メールアドレス変更をお願いした記憶はいっさいありません。 びっくりしましたがとりあえずアマゾンにログイン。。。

が、当然のごとくできなーーい(><)。 とりあえず同じようなケースでこちらにいらした方は

アマゾンカスタマーセンター:0120-999-373

すぐこちらに電話してみてくださいね。

日本国外からならこちら: 81-11-330-3000

電話して身に覚えのないアドレスに変更されていること、ログインできなくなっていることをお話すると迅速に対応してくれます。

とりあえずアカウントをいったんロックという形になります。 その際に心配だった
「買い物などされてしまっていますか?」と確認したところ、オペレーターの方が「変更された時間から現在まで注文されたものはありません。」と言ってくれてとても安心しました。 1時間後には再度電話が来て、被害の確認等なかったこと、パスワードのリセットをするのでしばらくお待ちください、とのことでした。

アカウントを取り戻せたのは翌日でした。

翌日3月27日午前2時ごろにこんなメールがきていました。

「平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。」

以下中略。 そして

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

あれ? 把握してないの? 今度はもう電話じゃないのね。。あ、損害がないからかな?。。そしてこんな例があるから自分で調べてね、ってこと?
ちょっと責任逃れっぽくて腑に落ちないメールでしたが、被害がなかったのでこんなもんかな。。と納得しました。

スポンサーリンク

アカウント乗っ取られの原因は?

考えてみるとやはり原因は「簡易すぎるパスワード」と「使いまわし」だったと思います。 はい。自分が悪かったという部分がおおいにありました。 考えが甘かったと反省してます。

しかも一時期は「2段階認証」も使っていたのですが、途中で面倒くさくなり解除してました。 他の大手サイトとアマゾンの2か所でその超かんたんなパスワードを使いまわしていましたが(おい)、両方ともすぐ変更し、アマゾンでは2段階認証も設定しました。

いろいろ他の経験者の方のブログを見ましたが、 多くの方が「簡単で」「短め」の推察しやすいパスワードを使っていたようです。

登録していたクレジットカードがいくつかあったのですが、メインで使う一番上に登録されていただカードはすでに解約したものでした。 それで事なきを得たのかもしれません。 とはいえそちらも一つを残して削除しました。

私の場合は一応それでこの件は終わりましたが、甚大な被害があった方もいらっしゃったようです。

2万件に及ぶ身に覚えのない取引が始まっている?

2017年には乗っ取り被害が多くあったようで、 今年になって私のように乗っ取られた、という話はあまり聞かなかったです。

その中でも「こわっ!」と思ったのがこちらでした。

アカウントが乗っ取られ、私の名前で大量のお取引がされています。

家の場所や名前が不特定多数の人に知られてしまう、身に覚えのないクレームの電話がくる。。本当に怖いですね。。
万が一そんな被害にあったらすぐ警察に行くしかなさそうです。。

自分の身(情報)は自分で守るしかない

上のような被害にあわないためにも、セキュリティはきちんとしなければと感じました。

パスワードの使いまわしをしない
パスワードの定期的な変更
人に見られる場所にパスワードを置かない

これらは徹底しないと。。と思いました。

そしてパスワード管理アプリ、というものがいくつかあります。 有名なところでは
「1password」や「Lastpass」これらは海外発です。

日本のものではウィルスバスターで有名なトレンドマイクロ社のつくった「password Manager」、そしてiPhone専用の「pass manager」。。

無料版だとどれも使い勝手がイマイチな印象ではあるのですが。 どのみち有料ならば日本製の方が使いやすそうですね。 私はアンドロイドなので一択になってしまいますが。。 自分にあいそうな管理アプリがあるかどうかチェックしてみてください。

まとめ

私のように平穏な毎日を過ごしていても、 アカウント乗っ取りなんてことがあるのですね。。今までネット上で話を聞いても、どこか他人事のように思っていました。

もし簡単すぎるパスワードや、使いまわしに心当たりのある方がいましたらどうぞ今すぐ変更してくださいね(><)
勝手に買い物されていなかったのは幸いでしたが、だれだか知らない、しかも悪意ある他人が私のパスワードをのぞき見して勝手に使ったというのはとても気分のよくないことです。。

一度には無理でも、少しずつでもパスワード管理をお願いします。

4/18追記:とあるアウトレットの会員サービスからメールが届きました。

先のメールで皆様にお知らせいたしました通り、ショッパークラブから流出した可能性のある情報としてメールアドレス及びログインパスワードデータが外部に存在することが確認され、当該データに現時点(2018年4月7日)でご登録いただいているお客様のメールアドレス及びパスワードが含まれていることが確認できました。

これかな。。と思います。 タイミング的にもぴったりでした。
普段使ってないのに、なんで会員になってしまったんだ自分。。
かなり大手の会社が運営しているのですが、関係ないんですね。

「必要のないサイトの会員にはならない」
これも身を守るために覚えておこうと思いました。

 

こんにちは! そるとです。 最近よく聞くようになった言葉「副業」。。 会社で副業を認めるところもあるなんて、時代も変わりましたね。 ...
こんにちは! そるとです。 昨日は館林が27度を超えましたね。。 もうちょっと春を楽しみたいと思うのはぜいたくでしょうか。。 ...

 

ランキングに参加しています。ポチっとお願いします。

ブログランキング・にほんブログ村へ
にほんブログ村

スポンサーリンク

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

東京の桜開花予想と大人におすすめのデート女子会プラン♪

母の日にスタバのプレゼントはいかが?手作りタンブラーに心をこめて♪

夏休みは工場見学を楽しもう。予約はもう始まってます!

「陸王」ロケ地の行田市で”陸王展”見てきました!

ハンドメイドのイベントでGWを楽しもう。あなたは売る人?買う人?

梅雨入りまで1ヶ月。掃除洗濯これだけはやっておきたいこと