amazonアカウント乗っ取られたよ。メールアドレス・パスワードが知らない内に変更されたよ。

  • このエントリーをはてなブックマークに追加
スポンサーリンク

さくっとYahooにログインされて、
amazonのアカウント乗っ取られたよ。オーマイガー!

こんにちは、KAKOです。
アカウント乗っ取られましたよ。大変だ。

「アカウント乗っ取り」・・・言葉ではよく聞いたことがあったのですが他人事。
自分自身が被害に遭うまでは・・・!!!
なかなか出来ない経験(ぜったい無い方が良いよ!)なので、自分メモの意味も含めてSHAREします。

アカウント乗っ取りに気づいた「きっかけ」

乗っ取られたと気が付いたのは、yahooのメール受信箱をチェックしていた時です。

午前中に一度はメールボックスをチェックすることを習慣にしていたことが、私にとっては不幸中の幸いでした。

この習慣のおかげで「乗っ取られた」と思われるタイミングから、1時間後という早いタイミングで気がつくことが出来ました。

新着メールに↓のようなメールが届きました。

[Yahoo!JAPAN]ログインアラート          2017/7/19  10:35
こんにちは、〇〇〇(←自分のアドレス)さん
普段お客様がご利用になられていない環境からYahoo!JAPANへのログインがありました。

■ログイン情報
・ログイン日時:2017/7/19 10:32:52
・IPアドレス :130.105.230.37 (フィリピン)

身に覚えのまったくないYahooへのログイン情報の通知がきており、
その後、立て続けにメールが来ていました。

Amazon.co.jpからセキュリティコードをお送りします 2017/7/19  10:36
Eメールアドレスの確認
Eメールアドレスの確認のため、以下のセキュリティコードを入力してください:

※※※※※※(←6桁の数字)

Amazon.co.jpのアカウントの修正                               2017/7/19  10:37
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のリクエストに沿って、パスワードを再設定いたしましたのでお知らせします。

Amazon.co.jpのアカウントの修正            2017/7/19  10:39
Amazon.co.jp をご利用いただき、ありがとうございます。 
ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。

ご登録のEメールアドレスは※※※※@yahoo.co.jp(←私のアドレス) から t.adpole.pqha@gmail.com (←知らない人のアドレス)に変更されました。

最初のメールから4分後には、かなりスムーズにamazonの登録アドレス・パスワードが変更されてしまいました。
スピーディー過ぎないか!!!!?

スポンサーリンク

ここで私の落ち度をSHARE

① Yahooパスワードが数字のみ8桁と、かなり脆弱なパスワードだった

② Yahooメールボックスのフォルダ内に「登録情報」と題して、自分の記録用にいくつかのアカウントのパスワードを記載したメールを残していたこと。
そして、その中にamazonのパスワードもあったこと。

おそらく、この二点が原因でamazonにあっさりとログインされ、アドレス・パスワードを変更されてしまったと思われます。

乗っ取られた私がした事とamazonの対応

①まず最初に私がしたことは、yahooログインパスワードの変更
こっちはまだログインされただけで、変更まではされていなかったので速攻で変更
 
 
②そしてamazonカスタマーサービスへ電話。
担当の方に繋がると事情を説明。
「調査の上、電話かメールで連絡します」と言われました。

更に下記の点を確認。
調査が完了するまでamazonサービスの利用は出来ない
(当たり前だがログインできないので)

・調査完了までには24時間~48時間ほどかかると思われる

・乗っ取られている間に万が一、商品の購入などをされてしまってもキャンセル扱いになる
(料金の請求はもちろんない)

電話を切ったあと、amazonからの返答を待っている時間はなんだかソワソワと落ち着きませんでした。
電話をしてから約6時間後、待ちに待ったamazonからの返答メールが!!

[重要] Amazon.co.jp よりお客様のアカウントについてのお知らせ 2017/7/19  17:32

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。つきましては、お客様の情報を保護するために次の措置を講じました。

お客様のアカウントのパスワードを無効にいたしました。
— 承認されていない第三者によって行われた変更につきましては、すべて無効にいたしました。
— 承認されていない第三者によって行われた保留中の注文につきましては、すべてキャンセルいたしました。

次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。

Eメールアドレスまたは携帯電話番号を入力すると、専用のリンクが記載された電子メールが届きます。そのEメールのリンクをクリックし、指示に従います。

新しいパスワードはすぐに有効になります。
また、以下を行ってください。

— 次回注文時にクレジットカード番号またはデビットカード番号を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。情報を更新する必要がある場合があります。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。
日本国内のお客様:0120-999-373
海外のお客様:81-11-330-3000

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・規約」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

Amazon.co.jpアカウントスペシャリスト

想定していたよりも早く返答をもらえて有難かった。
すぐに送られてきたメールに沿ってamazonのパスワードを変更。

 

ただ万が一、amazonに登録しているクレジットカード情報を盗まれて無断使用されてしまったとしても、クレジットカードは基本的に30日~90日(会社による)、遡って(他人に無断使用されてしまった分を)キャンセル可能だと思い出したので、お金の面はすこし冷静になれた。
 
これが使用履歴の残るクレジットカードの便利なところですよね。
現金だったらそうは行かないので。
 
 
 
③yahooセキュリティの見直し
最初にログインされてしまったyahooのセキュリティを見直しました。

yahooセキュリティの一つに《 海外からのアクセス制限 》をすることが可能です。
・海外からのメールソフトによるアクセスを制限し、メールアカウントの乗っ取りや、情報漏洩のリスクを軽減するセキュリティ対策機能です。

《Yahooメールアプリからの設定の仕方》
①メール受信箱→②左上のメニュー→③1番下の「設定」→④セキュリティ強化・海外からのアクセス制限→⑤有効にするを押して完了。

 
 
 
④楽天、Facebook、Googleなど普段よく使うもののパスワードを変更
今までよりも長く複雑なものにしました。
パスワードはネット・アプリ上に保管しておくのではなく、アナログな方法ですがメモ帳に記入して自宅で保管。
記載の仕方も、他の人がただ見ただけでは分からないよう工夫して記載。
 
 
 
⑤二段階認証の使用が可能なものは設定。
「二段階認証」とはID/パスワードの確認にプラスして、ログインの度に使い捨てのセキュリティコードを発行・使用することで、より安全にログインするための仕組み。

ログインの手間が多少増えますが、その手間と「乗っ取られた時のマイナス面」を天稟にかけたら、圧倒的にログインの面倒なんて可愛いモノです。
 
 
 
⑥長い期間使っていないアカウントの削除・退会
もう長い期間使っていない、使う予定もないアカウントの削除・退会手続き。
退会処理って地味に面倒で後回しにしていましたが、この機会に一掃しました。
 

乗っ取られて分かったこと・結果的な被害について

自分自身のセキュリティ対策の甘さに改めて気が付きました。
現時点では、具体的な被害はありません。
 
強いて言うなら、、
amazonへ連絡しなければいけない・パスワードを変更しなければならない。などの作業が発生したため時間的な損失
乗っ取られた事による多少なりともストレス・不安は生じました。
まさか自分が・・・と正直思いました。

多少ログインが煩わしくなったとしても、二段階認証を導入しセキュリティ対策をこうじる方が圧倒的にメリットが多いです。
アカウントを乗っ取られないと思えば、そんな煩わしさなど可愛いものです。

amazonのアカウントを乗っ取られたKAKOです。 アカウントを乗っ取られ、取り戻した経緯はこちら。 アカウントを乗っ取られて...
The following two tabs change content below.

KAKO

新米ママ
乾燥性敏感肌が悩み。フィリピン留学が私の人生の転機。つるっと殻が剥けるストレスレスなゆで卵をつくれます。記録することが好き。移動中すぐ寝る。