Amazonアカウントが乗っ取られた話。取り戻すまでの対処法と経緯、原因まで。

こんにちは!
突然ですがアマゾンアカウントを乗っ取られました。

同じような目に合われた方のために、すぐやっておくべきこと、連絡方法などお伝えします。まずは落ち着いて、深呼吸。。

そして後日「たぶんこれが原因」と思うメールがきました。そちらも参考にしていただければと思います。

 

Amazonアカウントが乗っ取られた!すぐやるべきこと

今年2018年3月26日の午前11時頃、アマゾンからこんなメールが届きました。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。
ご登録のEメールアドレスは 〇▽◇@yahoo.co.jp から audreofkrysa@yahoo.com に変更されました。

な、なんて??

メールアドレス変更をお願いした記憶はいっさいありません。ましてやこんなロシア人みたいなアドレス。びっくりしましたがとりあえずアマゾンにログイン。。。

しようとしましたができるわけがない!!

とりあえずここに電話して状況を伝えましょう。

アマゾンカスタマーセンター

0120-999-373

フリーダイヤルが使えない場合はこちら
011-330-3000

日本国外からは
81-11-330-3000

★身に覚えのないアドレスに変更されていること、ログインできなくなっていることをお話すると迅速に対応してくれます。

★本人認証のための情報を聞かれます。
基本てきな名前、生年月日、電話番号などの他に
それまでログインのために使っていたメールアドレスなど、確認しておきましょう。

スポンサーリンク

状況を伝えると一旦アカウントがロックされた状態になります。

その際に一番心配だった
★登録カードで買い物などされていないか?
★もし被害があったらその補償はしてもらえるのか?

を確認したところ

オペレーターの方が「変更された時間から現在まで注文されたものはありません。」
と言ってくれてとても安心しました。
そして犯人に万が一買い物をされても、その分は支払いはしなくて大丈夫とのことです。
(キャンセルできます)


1時間後には再度電話が来ました。 詳細を調べた結果、ほかの被害はなかったこと。
パスワードのリセットをするのでしばらくお待ちください、とのことでした。

アカウントを取り戻せたのは翌日。次にすべきことは。

翌日3月27日午前2時ごろこんなメールがきました。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。
— お客様のアカウントのパスワードを無効にいたしました。
— 不正アクセスによって行われた変更につきましては、無効にいたしました。

有効化されるまで5時間ほどお待ちください。

5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

日本国内のお客様: 0120-999-373
日本国外のお客様: 81-11-330-3000

また、以下を行ってください。
— 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳
しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。
何卒、よろしくお願い申し上げます。

アカウントスペシャリスト
Amazon.co.jp
http://www.amazon.jp

連絡先の電話番号。。ここで教えてくれるの遅すぎませんか?苦笑

そして理由は把握せず。。Amazonアカウントののっとり被害はめちゃ多いというのに。。
夜中だから仕方ないけど、電話で連絡をくれるのかと待っていたので肩透かしされた気分でした。でもちゃんと自分のアカウントを取り戻せたので良しとします!

パスワードをリセットして、再ログインできたら。。

まずやるべきことは

スポンサーリンク

  1. 2段階認証を設定する
  2. 自分のレビューをチェックして、知らない商品に高評価をつけていないか確認する。

この2つをやった方が良いと思います。

2段階認証は、もう2度と被害に合いたくないので、私も一番最初にやりました。
まだ被害にあっていない方も、これはぜひ、取り入れて欲しいです。

2段階認証の設定のやり方

Amazonホームページの右上「アカウント&リスト」をクリック

するとこのような画面になりますので、中央の「ログインとセキュリティ」をクリック。

もう一度ログイン画面になりますので、再設定した「ログインパスワード」を入力

すると「ログインとセキュリティ」この画面になります。

一番下の「高度なセキュリティ設定」の右側、『編集』をクリックしてください。

私のパソコン上ではすでに使っておりますので「無効化」となりますが、まだ設定していない方の場合はここが「有効化」となっていると思いますのでこれをクリックして有効化させてください。

今後は上の写真のように「パスワード」を入力してログインをクリックすると、登録した携帯の電話番号に自動で「6ケタ」の数字が届きます。

その数字を入力してからログインするようにして下さい。
ちょっと面倒ですが、意外とすぐになれますよ。

Amazonアカウント乗っ取りの目的は、レビュー?

多くの方の口コミなどで、「買ったこともない商品をいくつも高評価にしていた。」という声があります。

どうやら中国の方の商品のようですが、そこはあまりよくわかりません。
が、どうでもいい商品の高評価をしている状態というのも大変気持ち悪いと思いますので、ぜひ確認することをおすすめします。

私の場合はなんの変更もされていませんでした。

アカウントを乗っ取られた原因は?

考えてみるとやはり原因は「簡易すぎるパスワード」と「使いまわし」だったと思います。 はい。自分が悪かったという部分がおおいにありました。 考えが甘かったと反省してます。

しかも一時期は「2段階認証」も使っていたのですが、途中で面倒くさくなり解除してました。 他の大手サイトとアマゾンの2か所でその超かんたんなパスワードを使いまわしていましたが(おい)、両方ともすぐ変更し、アマゾンでは2段階認証も設定しました。

いろいろ他の経験者の方のブログを見ましたが、 多くの方が「簡単で」「短め」の推察しやすいパスワードを使っていたようです。

登録していたクレジットカードがいくつかあったのですが、メインで使う一番上に登録されていただカードはすでに解約したものでした。 それで事なきを得たのかもしれません。 とはいえそちらも一つを残して削除しました。

私の場合は一応それでこの件は終わりましたが、甚大な被害があった方もいらっしゃったようです。

2万件に及ぶ身に覚えのない取引が始まっている?

2017年には乗っ取り被害が多くあったようで、 今年になって私のように乗っ取られた、という話はあまり聞かなかったです。

その中でも「こわっ!」と思ったのがこちらでした。

アカウントが乗っ取られ、私の名前で大量のお取引がされています。

家の場所や名前が不特定多数の人に知られてしまう、身に覚えのないクレームの電話がくる。。本当に怖いですね。。
万が一そんな被害にあったらすぐ警察に行くしかなさそうです。。

パスワードマネージャーを使って自分情報を守る。おすすめ4選

上のような被害にあわないためにも、セキュリティはきちんとしなければと感じました。

パスワードの使いまわしをしない
パスワードの定期的な変更
人に見られる場所にパスワードを置かない

もちろんパソコン本体へのセキュリティも、ですよね。こんなに簡単にパスワードを盗まれたりするわけですから。。

そしてパスワード管理アプリ、というものがあります。 有名なところでは海外で始まった

こちらは有料のパスワードマネージャーです。 月額約3ドルで24時間サポートと、万が一消してしまったパスワードを365日前までの分なら復元可能。

ラストパスも海外発のパスワードマネージャーです。 無料で使えるのがいいですね。 そして同じOS同士であれば無料で同期できます。有料のコースならOSをまたいですべて同期できます。 月3ドルほど(320円前後)の費用なら。。と言う方ならプレミアムプランをおすすめ。

password Manager

パスワードマネージャーはウィルスバスターの会社「マイクロトレンド」社のソフト。アンドロイド用アプリですが有料。。無料体験期間が30日ほどあるのでお試しに使ってみるのもいいかもしれません。 firefoxに対応していないのはちょっと残念。

パスマネージャーはiphone専用のアプリです。基本無料で使えます。ios10.3以降が必要になりますが顔認証、指紋認証が使えて便利です。

こちらもアンドロイド用アプリ。 パスワード不要で顔認証、指紋認証に対応しています。

まだほかにもパスワード系アプリがあります。自分にあいそうな管理アプリがあるかどうかチェックしてみてください。

まとめ

私のように平穏な毎日を過ごしていても、 アカウント乗っ取りなんてことがあるのですね。。今までネット上で話を聞いても、どこか他人事のように思っていました。

もし簡単すぎるパスワードや、使いまわしに心当たりのある方がいましたらどうぞ今すぐ変更してくださいね(><)
勝手に買い物されていなかったのは幸いでしたが、だれだか知らない、しかも悪意ある他人が私のパスワードをのぞき見して勝手に使ったというのはとても気分のよくないことです。。

一度には無理でも、少しずつでもパスワード管理をお願いします。

後日談

4/18追記:とあるアウトレットの会員サービスからメールが届きました。

先のメールで皆様にお知らせいたしました通り、ショッパークラブから流出した可能性のある情報としてメールアドレス及びログインパスワードデータが外部に存在することが確認され、当該データに現時点(2018年4月7日)でご登録いただいているお客様のメールアドレス及びパスワードが含まれていることが確認できました。

これかな。。と思います。 タイミング的にもぴったりでした。
普段使ってないのに、なんで会員になってしまったんだ自分。。
かなり大手の会社が運営しているのですが、関係ないんですね。

「必要のないサイトの会員にはならない」
これも身を守るために覚えておこうと思いました。

 


インスタでバイナリーオプションのレクチャーを受けようとした話

また?インデックスカバレッジエラー「HTML形式でのサイトマップを含める」はすでに外してあるのに

 

ランキングに参加しています。ポチっとお願いします。

ブログランキング・にほんブログ村へ
にほんブログ村

 

 

スポンサーリンク

 この記事へのコメント

  1. 愛羅 より:

    つい先程、私にも同じことがありました。
    時間帯も夜でしたので、一二営業日内に返信メールをくれるとの事でした。
    幸い、私はクレジットカードを使っていないのでよかったですが、やっぱり不安ですね。。。

    • April_N_930 より:

      愛羅さん コメントありがとうございます。 わ、そうでしたか(><)! 
      運営から返事が来るまではちょっと心配ですよね。。
      でも一旦アカウントもクローズになりますし、今後パスワード変更、2重ロックなどの対処をすればきっと大丈夫ですよ♪
      クレカの登録もないし、販売側ではないので万が一なにか購入されていてもアマゾン側で対処してくれます。
      あまり気に止まずに連絡を待ちましょう^-^  私もこれ以降は被害にあっていません☆

  2. ogabo より:

    始めまして、56歳男性です。

    先ほど被害に気付きました。(-_-;)
    Amazon携帯アプリで請求額を確認していた所、3月下旬、身に覚えが無い請求が2件/日で三日連続計、6回(合計3万5千円位)でした。

    早速三井住友カードとAmazonに電話を掛けて確認して貰ったところ、やはり不正アクセスにより利用されたとの事です。色々と記事で読んではいたのですが、まさか自分にこの様な事が起こるとは・・・怖いですねぇ~(@_@;)

    すぐにカード利用停止→再発行と不正アクセス分の請求金額の解除をしてもらい一件落着しましたが、これからは定期的なP/Wの変更と請求書の確認を怠らずして行こうと思いました。
    いや~っ!怖い思いをしました。(-_-;)

    • April_N_930 より:

      ogabo様

      大変な思いをされましたね(><)。。6回とは。。!
      クレカ分の請求がスムーズに解除できて何よりです。

      あれから私はパスワードは変更しておりませんが、2重認証は
      絶体に外さないでおこうと思います。

      これほど被害が多いのはamazonさん側でも何か対処して欲しいところですね。
      聞くところによると北〇鮮からのアクセスが多いのでは?とのことです。

      今後もお互い気を付けてまいりましょう!

  3. ウダガワ より:

    私も二ヶ月前にアカウント乗っ取られてAmazonギフト券など80000円分買い物されてました。しかもパスワード変更されてるのにメールは来てないし、買い物されてるのにそのメールも来ませんでした。おまけに二ヶ月経ってるのにまだ調査中です。

    • April_N_930 より:

      ウダガワ様 
      コメントありがとうございます。
      そんな!悔しすぎます(><) パスワードを変更されてそのメールも来ないなんておかしいですよね。 
      しかも2ヶ月も調査中。。
      ギフト券がアカウントにあったらみんな泣き寝入りになっちゃうってことですかね。。

      ぜひぜひあきらめず、たまにでもメールまたは電話で問い合わせしてみてください。 
      良かったらその後どうなったか、教えてくださいね。
      少しでも早く、良い返事が返ってくることを願っております。

      • ウダガワ より:

        4ヶ月以上立ったんで調査結果まだですかってメールしたらまだしばらくかかりますって返信してきました。アカウント閉鎖されてるのでアマゾンプライムも使えないしアマゾンプライム料金もずっと取られてます。

        • April_N_930 より:

          酷いですね。。そんな対応はないですよね。。
          80000円の被害があるのですし、警察には届けられましたでしょうか。
          アマゾンサイドへもメールではなく、電話での問い合わせの方がきちんと調査してくれそうな気もします。。
          とりあえず閉鎖されているのであれば、プライム料金だけは止めてもらった方が良さそうですね。

          一日も早く、問題が解決できますよう願っております(><)

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

家を建てて22年経って振り返る。本当に一軒家は必要だったのか?

「エステートセール」の意味とは?日本でできるやり方を解説。

夢は吐くと叶う。人生でやりたい100のことを私も書いてみました。

起業を考えている人のための「ひとり起業大学」の2次募集が始まっています。

アラフィフのための総合案内所

藤原和博氏の教え「10年後、あなたに仕事はありますか?」