アオヒゲ危機一髪♪ 樽の中身は何だろう!?

登山とキャンプ、写真撮影が大好きな「自称爽やかなオジサン」のアウトドアブログです。

Amazonアカウント乗っ取り被害に!手口と対策、復旧とパスワード管理の重要性

この記事をシェアする

不正アクセスによるアカウントの乗っ取り

 

 

 

Amazonのアカウントが乗っ取られた!

情けないことに、Amazonのアカウントを誰かに乗っ取られてしまいました。

 

不正アクセスによるアカウントの乗っ取り被害が絶えないとは聞いてましたが、まさか自分のアカウントを第三者に乗っ取られてしまうとは夢にも思いませんでした。

 

今日は、皆様にも起こりうる「不正アクセスによるアカウントの乗っ取り被害」について、書いてみたいと思います!

 

登山道具やアウトドア用品を購入する場合、Amazonを始め、楽天やYAHOO等を利用して「カード払い」で代金を支払っている方も多いと思います。

 

インターネットで何かを購入する場合は、かならず「ユーザー登録」と「パスワード」を設定しなければなりませんが、住所や電話番号、クレジットカード番号など、かなり重要な情報を登録しないといけませんよね。

 

そんな大事な個人情報を登録している「ユーザーアカウント」に第三者が侵入してきたらと思うとゾッとしますよねf^_^; 

 

まさに、ゾッとした時間になりました。

 

今回のAmazonアカウントの乗っ取り被害を時系列で書いてみたいと思います!

 

アカウントの乗っ取り被害に気が付いた経緯

Amazonアカウントの乗っ取りは、実は昨日(2018年3月17日)でございます。

 

昨日も仕事で、家に帰って来たのが22:00頃でございます。

 

お風呂に入って独でイチャイチャしながらマッタリし、も~寝ようかな~と思いつつも少しパソコンで動画でも観ようと思い立ち上げてみました。

 

どんな動画を観ようとしたかはとても言えないのですが(?)、今日は「素人もの」にしようとジャンルを決めて攻めてみることにしました!

 

「やっほー!!」と、ネットの世界に突撃したのですが、「珈琲豆」を注文していたことを思い出し、まずはメールの確認をする事にしました。

 

すると、見慣れないアマゾンから1通のメールが届いておりました。

 

アマゾンでは買ってないし、「ラブレターかな?」と、よく分からないノリで開いてみると・・・。

 

 

AMAZONからアカウントを乗っ取り連絡

メールを読んてみると、20:30にアマゾンで登録しているメールアドレスが変更された内容でした。

 

「うん?その時間はまだ会社にいたぞ??むしろ、メールアドレスは変えてないし、これはなんざんす???」

 

非常に嫌な予感がし、アマゾンのアカウントにログインすると、既にメールアドレス、ログインパスワードが変更されていた後で、私はログインが出来ない状況になってしまいました。

 

アカウントのログイン画面を見ると、シッカリと変更されたメールアドレスで登録されているではないですか!

※上記赤枠内に書かれているメールアドレスに変わっておりました。

 

これがアカウントの乗っ取りってやつなんだね~・・・と、呆然としてしまいました。

 

 

アカウント乗っ取りの手口と対策、復旧について

こ~なってしまうと、アカウントの画面には入れませんので、一刻の猶予もございません。

 

時間が経てば経つほど私のアカウントを使って悪さをすることは明白ですからね~

 

クレジットカード情報も登録されてますし、Amazonポイントもありますので、モリモリ買われてしまうのが目に見えてますよね!

 

Amazonアカウントの乗っ取りから復旧の仕方について

時計に目をやると、既に24:00・・・。

 

こんな遅くにアマゾンに連絡してもやってないだろうな~と思いながらも、ダメもとで電話してみました。

 

アマゾンとはチョットとした繋がりがありまして、そこそこの知識があったのが今回は非常に役立った感じです。

 

アマゾンに問い合わせる場合は、3つのやり方があります。

 

  1. メールで問い合わせるやり方
  2. チャットで問い合わせるやり方
  3. 電話で問い合わせるるやり方

 

1番のメールで問い合わせるやり方になりますと、どうしても時間が掛かってしまうので、今回のようなアカウントの乗っ取りで急いでいる時には使えないですよね。

 

2、3でアマゾンに連絡しようと思ったのですが、とりあえず電話で連絡してみることにしました。

 

連絡がつかなかったらチャットにし、それもダメならメールにしようと思いました。

 

今回のようなアカウントの乗っ取りの場合、電話の窓口は下記番号になります。

 

日本国内の場合:0120-993-373

海外からの場合:81-11-330-3000

 

電話すると、自動音声案内になり、「その他の問い合わせ」になりますので、電話番号の「5」を押します。

 

するとカスタマーサポートに電話が転送され、シッカリとした男性の方が対応してくださいました。

 

24時を過ぎた時間なのに、なんだか申し訳なくなってしまいました。

 

アカウントにログインできない、メールアドレスを変えてはいないなど、事の顛末を説明すると、やはり20:30頃にメールアドレスが変わっていて、それと一緒にアカウントのパスワードも変更されておりました。

 

ただ、不幸中の幸いで、この時点では不正に何かを買ったり利用された形跡がなく、直ぐにアカウントの停止の処置をしてもらい、その日は終了となりました。

 

結局、アマゾンの別の部署で「不正アクセスの調査」をするので、アカウントの復旧には時間が掛かるとのことでした。

 

長いと一週間くらい調査に時間が掛かるので、その間はアマゾンでの購入などが一切できないとのことでした。

 

不正アクセスの調査結果が分かり次第、アカウントの復旧も絡めた形でメールの方に連絡するとのことでした。

 

不正アクセスの調査結果と、アカウントの復旧について

今月末くらいまでは調査が掛かるんだろうな~と思い、ノンビリ待つことにしたのですが、意外と早くアマゾンから連絡がありました。

 

 

AMAZONから不正アクセスの調査結果

 

アカウントの乗っ取りから翌日の10:30頃に上記の内容の連絡がありました。

 

Amazonの対応が速くて、本当に助かりました!

 

内容を読むと、アカウントの復旧には更に5時間掛かるとのことでした。

 

また、アカウント画面上には、クレジットカード情報が全て表示されてないので、そちらの情報から何かを買われてしまう事もなさそうだと判断できました。

 

アマゾンに登録してあったクレジットカードの使用状況が気になり、調べてみたものの、特に何かを買われてしまった形跡もなかったので安心いたしました。

 

アカウントの乗っ取りの手口とは

非常に気になるアカウントの乗っ取りの手口ですが、残念ながらアマゾンの調査でもわからなかったみたいです。

 

アカウントを乗っ取られた原因

 

小さい文字で申し訳ございませんが、アマゾンからの内容の一部になります。

 

「この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。」

 

なんだか寂しい一文ではございますが、被害がなかっただけでも良かったかな~っと、思っております。

 

ちなみに私の使っているパソコンには「ウイルス対策ソフト」が入っておりまして、フィッシング詐欺にも有効なソフトになっております。

 

アカウントの乗っ取りの手口は色々あるのでアレですが、結局、今回の原因は分からずじまいでございます。

 

 

Amazonアカウントの乗っ取りから復旧!

メールの内容のとおり、5時間以上待ったのち、アカウント画面に行くと、全てが無効の状態になっておりました。

 

新たにアカウントのパスワード設定が必要で、そちらを登録するにあたり、メールを介して1回ほどやりとり(自動メールで情報が送られてきます。)がありました。

 

 

新しいパスワードを登録画面

 

こちらの画面になりまして、新しいパスワードを登録すると、通常のログイン画面となり、今までとおりの操作が出来るようになりました。

 

これをもって、第三者のアカウントの乗っ取りから自分に取り戻せた状態になりました。

 

Amazon以外のアカウントの乗っ取りについて

今回はAmazonのアカウントの乗っ取りでしたが、これはAmazonのアカウントだけに限った話ではございません。

 

よく聞くのが、Googleアカウントや、コミュニケーションアプリ、SNSのアカウント、特にブログ、ミニブログ、メールのアカウントでも頻繁に起きております。

 

Googleアカウントの乗っ取りも非常に多いそうですが、そちらについてはGoogleの方も本格的な対策に乗り出していて、不正アクセスに目を光らせているそうです。

 

ブログやSNSのアカウントを乗っ取られてしまうと、自分に成りすましての投稿や、他人への嫌がらせなどが発生してしまいますので、被害はかなり甚大ですよね。

 

オークションなどに自分のアカウントを使って詐欺事件をやられてしまった日には、まさに自分が悪者になってしまい、それこそ警察沙汰にもなってしまいますよね。

 

アカウント乗っ取られてしまい悪用されてしまったならば

Amazonは、「不正アクセスによって発生した取引についてはすべて無効になるので代金の請求はありません。」とのことでした。

 

また、クレジットカードの悪用についても、事実が分かってから60日~90日間(クレジットカード会社によって違います)なら、請求されることはございません。

 

ですので、悪用されて何かを買われてしまっても、落ち着いて対応すれば、実害は無いと言えます。

 

そこで気になるのが「警察に被害届を出すのか?」になりますが、実際は被害が0円ですので、被害届を出す必要はないと思います。

 

警察に相談しても、被害が0円ですので、取り合ってもらえないと思います。

 

仮に何かを買われてしまったとしても、上述したとおり、自分への請求はありませんので、被害者であって被害者ではない感じになります。

 

不正アクセスによる被害者は、クレジットカード会社(保険会社)になるのかな~と思われます。

 

また、この手の不正アクセスは、北朝鮮からのものが非常に多いみたいです。

 

日本と北朝鮮は国交がありませんので、捜査が及ず、調査しようもないのが実情です。

 

アカウントを乗っ取り被害のあとの対策

すでに時間が25:00頃でしたが、現在利用しているサービスのパスワードを変更しました。

 

流石に眠くて全てのパスワードを変更できなかったので、予定を変更して、翌日?というか起きたらすぐに全ての変更を済ませました。

 

Amazonに登録してあるメールアドレスも変えようかと考えてますが、現在、まだそこまで手が回っておりません。

 

クレジットカードにつきましても、全ての番号は分かっていないと思われますので、現状、新しく作り直すつもりはありません。

 

上述したとおり、クレジットカードの不正使用は、こちらに請求が来ませんので、その点は安心しております。

 

また、パソコンやスマホのセキュリティーの強化を図ることにし、現在使っているウイルス対策ソフトのグレードを少し上げて「ノートン」を購入し対応しました。

 

 

ノートン公式ホームページはこちら >>

 

何だか分からない安いセキュリティー対策ソフトを使っていたのですが、今回のアカウント乗っ取り被害で改めることにし、パソコン・スマホにも使える物にしました。

 

世界で一番売れているメジャーなノートンなら間違いないと思ったのと、他のウイルス対策ソフトの会社と比較しても値差がありませんでした。

 

年間で見れば負担になるような出費でもないですし、アカウント乗っ取り被害で被る損害を考えれば安い投資ですよね。

 

ノートンを導入すれば、最新のウイルス対策が自動で更新されますので、アカウント乗っ取り被害の対策に繋がると思っております。

 

パソコンのウイルスもそうですが、現在はスマホの被害が増えているそうです。

 

私みたいにアカウントを乗っ取られてしまい、ドキドキするような被害に遭わないためにも、パソコン・スマホのセキュリティ対策は重要だと思います。

 

ノートン セキュリティ、PCもMacもスマホもこれ一本!

 

 

パスワード管理の重要性

不正アクセスによるアカウントの乗っ取りの原因が分からないのでアレですが、やはりパスワードの管理の重要性を痛感しております。

 

もしかしたら、パスワードが簡単だったのが1つの原因かな~と思っております。

 

パスワードでよくやってしまうのが、同じ番号の使いまわしですよね。

 

便利な反面、1度不正アクセスされてしまうと、芋釣り式に他のサイトもアクセスできてしまうので、非常に危険な行為だと思います。

 

利用しているすべてのパスワードを1つずつ管理するのは大変ですが、出来たら別々にセットした方が良いのかなと思います!

 

また、自分の名前やインターネット上で使っているユーザー名(アカウント名)、誕生日、車のナンバーなど、第三者から分かりやすいものをパスワードに使用しないことも重要ですよね!

 

名前や誕生日は、SNSなどで何気なく登録してしまいますので、悪意のある第三者にパスワードを推測されやすいので危険ですよね。

 

私は直ぐに忘れてしまうので、ユーザー名やパスワードを紙のノートに書いて管理しております。

 

ネット上にメモとして残せますが、それこそ情報が漏れしまったら最悪ですからね。

 

パスワードの管理は、デジタルよりもアナログの方が確実なのが、なんだか変な話ですよね。

 

アカウントの乗っ取り被害に遭わないためにも、推測されやすいパスワードは変えた方が良いかと思います!

 

Amazon確認コードの設定を使ったフィッシング詐欺の手口について

f:id:aohige0718:20200411103700j:plain

2020年4月11日に、Amazonを語る怪しげなメールが届きました。

 

内容を読むと、「Amazonの確認コードを送るので、アカウントのパスワードを変更せよ!」てな感じでした。

 

数年前から健忘症が激しくなり、言ってることと行動がチグハグすることが多いのですが、アカウントの設定を変えたいとAmazonに依頼した記憶がなく・・・。

 

届いたメールのアドレスがこちらになります。

 

ttp://www.accountsecurityteam.mixh.jp/

 

※先頭の「h」を外しております。

 

メールアドレスを見ると、全くAmazonとは関係ないことが分かりますよね。

 

それっぽいアドレスですが、Amazonからの連絡は、必ずドメインがamazon.co.jpになりますので、クレジットカード情報や、Amazonのアカウントの乗っ取りをする偽サイト(詐欺サイト)への誘導だと気づきました。

 

Amazonのアカウントを持っている方は、こんなメールが届くとビックリするかと思いますが、送り主のアドレスを確認すれば、ある程度気づけると思います。

 

物は試しに記載されたアドレスへ行ってみたのですが、既にページが削除されておりました。

 

「迷惑メールお断り設定」をしているのですが、こちらは普通のメールとして届きました。

 

ドメインが「jp」になっていますので、それがすり抜けた原因かもしれません。

 

迷惑メールを感知する精度がまだまだ悪いんでしょうね。

 

時々このような手口でアカウントを乗っ取ろう、クレジットカード情報を盗もうとする輩から連絡がありますので、リンク先にはいかず、無視することが重要です!

 

Amazonを語る偽メールについて

Amazonを語る偽メールの内容

 

読み難くて申し訳ございませんが、Amazonのアカウントを乗っ取られてから、定期的にAmazonを語る偽メールが届くようになりました。

 

こちらは2020年9月3日に届いたメールの内容になるのですが、「あなたのアカウントは一時的に無効」、「お支払い情報を更新できませんでした」と書かれた内容になります。

 

リンク先のアドレスを調べててみると、Amazonとは全く関係のないサイトになってますので、絶対に開かないようにしてください。

 

何故か、「迷惑メール」としてメーラーをすり抜けて届くので、ビックリしてしまうかもしれませんが、間違いなく偽メールになります。

 

この偽メールが届いてからも、普通にAmazonのアカウントは利用できてますし、そもそも心当たりがないですからね。

 

やはり、Amazonを始め、自分のアカウントを乗っ取られてしまうと、個人情報を抜かれてしまい、色々な実害が出るんだな~と、改めて感じた次第です。

 

偽メール対策として、メールのアドレスを変えようかと思ったのですが、色々な場面で使用しているもので、かなり難しい状況です。

 

少しずつ新しいメールアドレスに移行していこうと考えております。

 

まとめ

Amazonのアカウントを乗っ取り被害に遭って、驚いてしまいましたが、とりあえず実害がなかったのが不幸中の幸いでした。

 

乗っ取りに気付くのが遅かったら色々と危なかったと思います。

 

同じ様なアカウントの乗っ取りは、今後も起きるかも知れませんので、出来るだけ「クレジットカード情報」は、ネット上に残さない方が良いのかな~と思っております。

 

パスワードの自動登録(保存)などの機能は非常に便利ですが、1つ間違えると大惨事になってしまいますしね。

 

Amazonや楽天、YAHOOなどで買い物をすることが多い私なのですが、今後は更にパスワードの管理に気を遣って同じ様な事が起きないよう注意したいと思っております!

 

 

www.aohigetozan.com

Amazonでは、クレジットカードを使わなくても購入できる「Amazonチャージ」の機能があります。

 

クレジットカードで買い物をしたくないユーザーにとっては、ポイントの還元もありますので、非常に良い制度かと思います。

 

不正アクセスによるAmazonポイントの使用も無効になりますので、その点も安心かと思われます。

 

良かったら記事を参考にしてみて下さい!