Amazonアカウントが乗っ取られた話。取り戻すまでの対処法と経緯、原因まで。

こんにちは! そるとです。
突然ですがアマゾンアカウントを乗っ取られました。たぶん「これが原因」と思う後日談から対処法まで、一通りレポートさせていただきます。お役に立てることがあれば幸いです。

 

AMAZONアカウントの乗っ取りは突然に。

今年2018年3月26日の午前11時頃、アマゾンからこんなメールが届きました。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。
ご登録のEメールアドレスは 〇▽◇@yahoo.co.jp から audreofkrysa@yahoo.com に変更されました。

な、なんて??

メールアドレス変更をお願いした記憶はいっさいありません。ましてやこんなロシア人みたいなアドレス。びっくりしましたがとりあえずアマゾンにログイン。。。

が、当然のごとくできなーーい(><)。 とりあえず同じようなケースでこちらにいらした方は

アマゾンカスタマーセンター:0120-999-373

すぐこちらに電話してみてくださいね。
※フリーコールが使えない場合は011-330-3000

日本国外からならこちら: 81-11-330-3000

電話して身に覚えのないアドレスに変更されていること、ログインできなくなっていることをお話すると迅速に対応してくれます。

スポンサーリンク

とりあえずアカウントをいったんロックという形になります。 その際に一番心配だった
「買い物などされてしまっていますか?」と確認したところ、オペレーターの方が「変更された時間から現在まで注文されたものはありません。」と言ってくれてとても安心しました。 1時間後には再度電話が来て、被害の確認等なかったこと、パスワードのリセットをするのでしばらくお待ちください、とのことでした。

アカウントを取り戻せたのは翌日でした。

翌日3月27日午前2時ごろにこんなメールがきていました。

「平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。」

以下中略。 そして

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

あれ? 把握してないの? 今度はもう電話じゃないのね。。あ、損害がないからかな?。。そしてこんな例があるから自分で調べてね、ってこと?
ちょっと責任逃れっぽくて腑に落ちないメールでしたが、被害がなかったのでこんなもんかな。。と納得しました。

スポンサーリンク

アカウント乗っ取られの原因は?

考えてみるとやはり原因は「簡易すぎるパスワード」と「使いまわし」だったと思います。 はい。自分が悪かったという部分がおおいにありました。 考えが甘かったと反省してます。

しかも一時期は「2段階認証」も使っていたのですが、途中で面倒くさくなり解除してました。 他の大手サイトとアマゾンの2か所でその超かんたんなパスワードを使いまわしていましたが(おい)、両方ともすぐ変更し、アマゾンでは2段階認証も設定しました。

いろいろ他の経験者の方のブログを見ましたが、 多くの方が「簡単で」「短め」の推察しやすいパスワードを使っていたようです。

登録していたクレジットカードがいくつかあったのですが、メインで使う一番上に登録されていただカードはすでに解約したものでした。 それで事なきを得たのかもしれません。 とはいえそちらも一つを残して削除しました。

私の場合は一応それでこの件は終わりましたが、甚大な被害があった方もいらっしゃったようです。

2万件に及ぶ身に覚えのない取引が始まっている?

2017年には乗っ取り被害が多くあったようで、 今年になって私のように乗っ取られた、という話はあまり聞かなかったです。

その中でも「こわっ!」と思ったのがこちらでした。

アカウントが乗っ取られ、私の名前で大量のお取引がされています。

家の場所や名前が不特定多数の人に知られてしまう、身に覚えのないクレームの電話がくる。。本当に怖いですね。。
万が一そんな被害にあったらすぐ警察に行くしかなさそうです。。

自分の身(情報)は自分で守るしかない

上のような被害にあわないためにも、セキュリティはきちんとしなければと感じました。

パスワードの使いまわしをしない
パスワードの定期的な変更
人に見られる場所にパスワードを置かない

これらは徹底しないと。。と思いました。

もちろんパソコン本体へのセキュリティも、ですよね。こんなに簡単にパスワードを盗まれたりするわけですから。。

ノートン セキュリティ 2,980円~

そしてパスワード管理アプリ、というものがいくつかあります。 有名なところでは
「1password」や「Lastpass」これらは海外発です。

日本のものではウィルスバスターで有名なトレンドマイクロ社のつくった「password Manager」、そしてiPhone専用の「pass manager」。。

無料版だとどれも使い勝手がイマイチな印象ではあるのですが。 どのみち有料ならば日本製の方が使いやすそうですね。 私はアンドロイドなので一択になってしまいますが。。 自分にあいそうな管理アプリがあるかどうかチェックしてみてください。

まとめ

私のように平穏な毎日を過ごしていても、 アカウント乗っ取りなんてことがあるのですね。。今までネット上で話を聞いても、どこか他人事のように思っていました。

もし簡単すぎるパスワードや、使いまわしに心当たりのある方がいましたらどうぞ今すぐ変更してくださいね(><)
勝手に買い物されていなかったのは幸いでしたが、だれだか知らない、しかも悪意ある他人が私のパスワードをのぞき見して勝手に使ったというのはとても気分のよくないことです。。

一度には無理でも、少しずつでもパスワード管理をお願いします。

後日談

4/18追記:とあるアウトレットの会員サービスからメールが届きました。

先のメールで皆様にお知らせいたしました通り、ショッパークラブから流出した可能性のある情報としてメールアドレス及びログインパスワードデータが外部に存在することが確認され、当該データに現時点(2018年4月7日)でご登録いただいているお客様のメールアドレス及びパスワードが含まれていることが確認できました。

これかな。。と思います。 タイミング的にもぴったりでした。
普段使ってないのに、なんで会員になってしまったんだ自分。。
かなり大手の会社が運営しているのですが、関係ないんですね。

「必要のないサイトの会員にはならない」
これも身を守るために覚えておこうと思いました。

 

こんにちは。そるとです。 最近更新をサボっている間にこんなことが起こっておりました。 インスタグラムの美女からレクチャーが受けたかっ...
こんにちは! そるとです。 昨日は館林が27度を超えましたね。。 もうちょっと春を楽しみたいと思うのはぜいたくでしょうか。。 ...

 

ランキングに参加しています。ポチっとお願いします。

ブログランキング・にほんブログ村へ
にほんブログ村

 

副業が権利収入になる。完全在宅でこどもの学費から旅行費用まで

スポンサーリンク

 この記事へのコメント

  1. 愛羅 より:

    つい先程、私にも同じことがありました。
    時間帯も夜でしたので、一二営業日内に返信メールをくれるとの事でした。
    幸い、私はクレジットカードを使っていないのでよかったですが、やっぱり不安ですね。。。

    • April_N_930 より:

      愛羅さん コメントありがとうございます。 わ、そうでしたか(><)! 
      運営から返事が来るまではちょっと心配ですよね。。
      でも一旦アカウントもクローズになりますし、今後パスワード変更、2重ロックなどの対処をすればきっと大丈夫ですよ♪
      クレカの登録もないし、販売側ではないので万が一なにか購入されていてもアマゾン側で対処してくれます。
      あまり気に止まずに連絡を待ちましょう^-^  私もこれ以降は被害にあっていません☆

  2. ogabo より:

    始めまして、56歳男性です。

    先ほど被害に気付きました。(-_-;)
    Amazon携帯アプリで請求額を確認していた所、3月下旬、身に覚えが無い請求が2件/日で三日連続計、6回(合計3万5千円位)でした。

    早速三井住友カードとAmazonに電話を掛けて確認して貰ったところ、やはり不正アクセスにより利用されたとの事です。色々と記事で読んではいたのですが、まさか自分にこの様な事が起こるとは・・・怖いですねぇ~(@_@;)

    すぐにカード利用停止→再発行と不正アクセス分の請求金額の解除をしてもらい一件落着しましたが、これからは定期的なP/Wの変更と請求書の確認を怠らずして行こうと思いました。
    いや~っ!怖い思いをしました。(-_-;)

    • April_N_930 より:

      ogabo様

      大変な思いをされましたね(><)。。6回とは。。!
      クレカ分の請求がスムーズに解除できて何よりです。

      あれから私はパスワードは変更しておりませんが、2重認証は
      絶体に外さないでおこうと思います。

      これほど被害が多いのはamazonさん側でも何か対処して欲しいところですね。
      聞くところによると北〇鮮からのアクセスが多いのでは?とのことです。

      今後もお互い気を付けてまいりましょう!

  3. ウダガワ より:

    私も二ヶ月前にアカウント乗っ取られてAmazonギフト券など80000円分買い物されてました。しかもパスワード変更されてるのにメールは来てないし、買い物されてるのにそのメールも来ませんでした。おまけに二ヶ月経ってるのにまだ調査中です。

    • April_N_930 より:

      ウダガワ様 
      コメントありがとうございます。
      そんな!悔しすぎます(><) パスワードを変更されてそのメールも来ないなんておかしいですよね。 
      しかも2ヶ月も調査中。。
      ギフト券がアカウントにあったらみんな泣き寝入りになっちゃうってことですかね。。

      ぜひぜひあきらめず、たまにでもメールまたは電話で問い合わせしてみてください。 
      良かったらその後どうなったか、教えてくださいね。
      少しでも早く、良い返事が返ってくることを願っております。

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

藤原和博氏の教え「10年後、あなたに仕事はありますか?」

家を建てて22年経って振り返る。本当に一軒家は必要だったのか?

起業を考えている人のための「ひとり起業大学」の2次募集が始まっています。

主婦にできる副業を考える。将来のためにできること。

夢は吐くと叶う。人生でやりたい100のことを私も書いてみました。