Amazonに不正ログインされたらしい件と今後の対策とか
タイトルのまんまですがやられました…私とした事がやられてしまいました。クレカの登録はしていなかったのでそちら方面の被害は特に出ていませんが、精神的に結構なダメージを受けたようでかなり複雑な心境です。
こういう悪質な輩は誰か正義の味方的なポジションの人に「生まれてきてごめんなさい…」とマジ泣きしたくなるくらい痛い目(あくまでも社会的制裁な意味で)に遭わされればいいのにと心から願わずにいられませんが、当エントリーでは不正アクセスに遭ったと判断するまでの経緯や確認した内容、今後の対応などざっくり書いてみたいと思います。
発端はAmazonからの身に覚えの無いメール
いつもなら華麗にスルーしてしまうところでしたが…なんという事でしょう!バッチリ住所・氏名が載ってるじゃありませんか!てかこれどう見ても本物のAmazonから送られて来てるような?
まぁ結果的に本物だったわけなんですけど…
疑わしいメールのリンクは踏んじゃダメ。ゼッタイ。
そんな時ほど慌てず騒がずいつも以上に落ち着いて行動する必要があります。間違っても本物かよく出来た偽物かわからないようなメールのリンクを踏む事だけは避けなければなりません。
という事で、いつも通りブラウザから正規の手順でAmazonにログインします。
まずは注文履歴を確認
最初にするべきなのはやはり注文履歴の確認でしょう。
表示されたのは確かに私が何ヶ月か前に購入したPC関係のパーツでした。あぁよかった…やっぱりただの詐欺メールだったようです。もうホントやめてよーマジ焦ったわー久しぶりに変な汗かいちゃったわー。
って…いやいや!ちょっと待った!
メールに住所と氏名がバッチリ出てたのはどう説明する?本当にこれで間違い無い?という事で
となっている部分をクリックして とやらを選択してみます。おかしな履歴が出てこなければ今度こそ大丈夫なはず…
うん、ポロっと出やがりました orz
注文履歴を一見しただけではわからないよう非表示にするとはなんと卑劣な…許すまじ!
これはPCだから出来る事であってスマホからは確認出来ないという話を聞きました。それゆえに非表示にする事に意味があるのでしょうか、本当に悪知恵だけは働くものです。
見つかりにくいよう隠蔽されていたとはいえ実際に注文履歴があり、送信されたAmazonからのメールも恐らく本物だろうと思われる事から、単なる詐欺メールの類いではなくアカウントに不正ログインされたと判断するしかないようです…ぐぬぬ。
明らかに疑わしい注文履歴
とは言ってもこの注文履歴、パっと見だけでもあやしさ満点ですが調べれば調べるほど胡散臭いです。
- 販売元は全て maizhuoyuanlin という中国のショップ
- ショップのページを確認すると該当商品は取り扱っていない
- 商品の金額は全て11円
- それを2点・または3点のみの小額購入(これを5セットやられました)
- 支払い方法はコンビニ・ATM・ネットバンキング・電子マネー払い
- 払った覚えも無いのに支払い済み(楽天・ジャパンネットの明細も確認)
- 配送状況は全て発送済み
- 配送業者 ABF
もしかしたらこのショップも利用されただけで無関係の可能性もある?と思い確認してみたところ、私と同じように被害を受けた方から何らかの動きがあったようです。いかにもそれらしい評価がつけられてたり商品リストもキレイさっぱり無くなってました。
気になるのは注文履歴の商品リンクをクリックすると販売元も価格も違う商品ページに飛ぶんですよね…これは後からわかった事ですが、それらの商品は全て表示履歴(閲覧履歴)に残っていたものとマッチしました。
恐らく私のアカウントに不正ログインした犯人は適当に商品を物色して何らかの方法でそれを購入したように偽装したのではないかと思われますが、インチキくさいメールの上ではなくAmazonの管理画面に表示される注文履歴にそんな細工を仕込めたというのが何とも不思議な話ではあります。
てか大丈夫なのかAmazon…
念の為に表示履歴も確認
これは被害を受けた内容とは直接リンクしない場合もあるかと思いますが、アカウントに不正ログインされていないかの確認にはなるかもしれません。表示履歴はAmazonトップ画面の「最近チェックした商品」という枠の
から確認出来ます。私の場合はここ数日の間に自分でチェックした商品の中に見覚えのないものが混じっていました。微妙にモザイクをかけてあるのが私が閲覧した商品で、かかっていないのが不正ログインによって閲覧された商品です。
先ほど書いた「注文履歴をクリックすると販売元も金額も違う商品のページに飛ぶ」という現象もこの表示履歴にある商品がそれだとわかりました。
何れにしてもそれはそれで一体どういう仕組みなのかさっぱりですけどね?可能性としてはいくつか思い浮かばない事も無いですがさすがに試してみるのもどうかと思いますので。
メッセージセンターも確認
メーラーだと迷惑メールフィルタに引っかかって振り分けられてしまう可能性がありますが、アカウントサービスのメッセージセンターには送信された全てのメッセージが残っています。
中を確認してみると注文の確認 > お支払い番号のお知らせ > お支払いの確認 > 発送のお知らせまで見事に自作自演されている様子。その労力をなぜ真っ当な事に使えないのかと小一時間問い詰めたい。
対策はセキュリティ強化で
一度は不正アクセスされたアカウントを破棄してしまう事も考えましたが、これまで何十年も積み上げてきたAmazonでの購入実績やAmazon以外のアカウントと紐付けている事などを考えると私としてもそう簡単に手放すわけにはいきません。
そこでパスワードを今の倍以上の長さで文字種も英数記号をフル活用した強固なものに変更し、更に2段階認証を設定する事で現在のアカウントを継続して利用する事にしました。まぁパスワードなんてどこかで抜かれたか漏れたんだとしたら長さや強度なんて全く意味が無いわけですけど。
そんな事より今まで2段階認証してなかったんかーい!というツッコミは甘んじてお受けします…
2段階認証は面倒だと思っていた
今まで2段階認証を設定してしまうとログインする度に毎回SMSで送られてきたコードを入力しなければならないのが面倒だと思っていましたが、Amazonの場合はクッキーによって設定時に利用しているブラウザからのみ2段階認証を省略する事が可能なようです…それ知ってたら最初からやってたのに!早く言ってよもう!という感じです。
スクリーンショットは撮り忘れましたがその件に関してはこのような説明があります。
コードが要求されない端末
今後、ワンタイムパスワードの入力を省略するには、「このブラウザーではワンタイムパスワードを必要としない」を選択してください。ワンタイムパスワードを抑制するCookieが存在している間は、ブラウザーまたはアプリケーションからサインインにするのに必要とされるのはパスワードだけです。(注: このオプションは、使用するブラウザーごとに有効になります。)
という事で2段階認証を設定してない方は被害に遭う前に設定しておく事を激しくお勧めします。
後はとりあえず様子見で
仮に商品が届いても断固受け取りは拒否しますよ?とか思ってましたが、注文履歴をよく見ると外付けHDDとかBluetoothのヘッドフォンとか一人暮らしサイズの冷蔵庫まであるんですよね。これはむしろありがたく受け取って自分で使うか転売した方がいいような気もしてきました。
結局のところ私自身は一円も払っていませんし、そもそもこれは何が目的でやられたものなんだろうというのが正直よくわかりません。ここまでされても何の対策もせず放置するようなアカウントだったらこれからデカい買い物でもされるところだったんでしょうか?これで終わってしまえば被害は架空の購入履歴が5件作られただけという事になるわけですが。
何れにせよこれで少なくとも同一犯からの不正ログインは防げるようになったはずなので、今は商品の到着を楽しみに待つ事にしたいと思います。
まぁ絶対に商品なんて届かないんでしょうけど…
ディスカッション
コメント一覧
まだ、コメントがありません