seolog

セオログは雑記ブログです。

トップ > Amazon > Amazonアカウントが乗っ取りにあって冷や汗な話と対処法について

Amazonアカウントが乗っ取りにあって冷や汗な話と対処法について

Amazon

こんちはセオです。

9月12日にAmazonのアカウントが乗っ取りにあい商品を勝手に購入されたといった問題に巻き込まれたので、セオログでまとめていきます。

Amazon.co.jpのアカウントの修正というメールが届く

Amazon.co.jpのアカウントの修正なるメールが届きiPhoneの通知バーに出ていて初めは、「またAmazonのスパムメールかよ」くらいにしか思っていなかったんですが、

僕が運営している怖い人達に知られると玉を取られる可能性がある某WordPressサイトに貼るためのAmazon商品を探していた時に、

ログインしようとすると、「このメールアドレスはご利用されていません」的なニュアンスの表示が出てしまいログインができない。

いつもはLastPassによる自動入力になっているので、対象のAmazonアカウントを選択すると、ログインが出来るという流れなのですが、メールアドレスが違うと弾かれるし、

一度LastPassの自動入力を止めて手動で入力するもやはり弾かれてしまっていた

パスワードを変更した覚えもないし、おかしいぞと思ってた時にさきほどの
アカウントの修正メールを思い出し開いてみると、

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。ご登録のEメールアドレスは ”僕のメールアドレス”から LetawgViviwo@yahoo.com に変更されました。アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。Amazon.co.jpのまたのご利用をお待ちしております。このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

といったメールが届いておりAmazonに登録しているメールアドレスが勝手に変更されている=既に何者かにアカウントに侵入されていることが分かった

ご要望の通りってw

今までに周りの知り合いとかでLINEやFacebook乗っ取られるなんてどんだけガバガバなパスワード使ってんだよーと他人事だったが、

まさか自分がクラックされるなんて思ってもみなかった、仕事をそっちのけでアカウント奪還に必死になってしまった

アカウント修正メールが届いたのが14時半、事態に気がついたのが17時。自分もっと早く気付けよって思った

amazon 乗っ取り 問い合わせでググった/TELで依頼

何か悪用される前に早く何とかせねばと思い「amazon 乗っ取り 問い合わせ」でググって出てきた下記の電話番号に電話した。

0120−999−373

電話に出た女性のオペレーターさんにアカウントが乗っ取りにあいログインが出来ない旨をお伝えし、対応できる部署に取り次いでもらった

時間が遅かったせいか対応は翌日からとのことだった

Amazonからの連絡がくるまでの間に僕のアカウントに悪さをされていないかAmazonアプリからチェックしていたら(アプリもログインは弾かれるが、最近購入したもの一覧に表示されていた)

f:id:seolog:20170929131750p:plain

f:id:seolog:20170929132239p:plain

iPhoneのケースとAmazonギフトが購入されていた(上記の写真はアカウント奪還後に確認したもの)

 

Homeled [2本セット]防水ケース スマホ用 防水ポーチ 防水等級IPX8 お風呂 温泉 潜水 最大6インチスマホまでのiPhoneとAndroidに対応可能 夜間発光 (Black+Orange)
posted with カエレバ
Homeled
Amazon
楽天市場
 
同じ商品は↑だった。 

重要 Amazon.co.jp よりお客様のアカウントについてのお知らせというメールが届く

翌日の朝6時にパスワードリセットのメールがきていた!思ったより早い!

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。つきましてはお客様の情報を保護するために、次の措置が講じられました。-- お客様のアカウントのパスワードを無効にいたしました。-- 第三者によって行われた変更につきましては、無効にいたしました。-- 発送前の不正注文はすべてキャンセルいたしました。これらの注文について受信した確認メールはすべて無視していただけますようお願い申し上げます。お客様のアカウントに不正注文には、不正にお客様のアカウントに登録されたギフトカードが使用されているため、これらの注文の請求がお客様に行われることはありません。次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。

これで新しいパスワードを設定した
あと2段階認証をかけた(Amazonは2段階認証できないと勝手に諦めてた)

前のパスワードは10桁(英数字&大文字含む)だったが、
ビビりすぎて30桁くらい(英数字&大文字含む)で設定した。これで破られたらメアドを変えようと思う。

2段階認証のやり方は別途記事にできればと思います。

Amazonアカウント乗っ取り憶測の憶測

憶測の域なので犯人の断定は難しいのですが、まずはAmazonアカウントに2段階認証などセキュリティ対策がちゃんとしていなかった自分がまず悪いことは認めます。

ですが、パスワードリセット時にAmazonから届いたメールの文面の以下が気になった

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、メール受信者に個人情報、金融情報、その他のアカウント情報の入力や更新をさせる(通称フィッシング)といったやり方が考えられます。

”当サイト外で発生したことですので、Amazonでは把握しておりません。”
が気に食わねえ。薪を焚べる言い回しではなく他の言い回しがあると思いますが。

僕にも非はあるけどそっちにも非あるんじゃね?ってことですよ

悪意のあるAmazon出品者が評価つけるために乗っ取ったのでは?と思っています。
その悪意のあるリセラーをまとめているのはAmazonさんなのだから、
"当サイト外で発生したこと"の断定はよろしくないと思う

僕のアカウントの注文履歴から不正購入された商品の履歴をたどることはできないが、

アカウントサービス › 出品者に対する評価を投稿

https://www.amazon.co.jp/gp/feedback/leave-consolidated-feedback.html

ってところ見ると購入した覚えのない商品の履歴が残っているのでそこから辿れる。

f:id:seolog:20170929133744p:plain

不正購入された時の出品者のページを見ると何も出品されてない状態になっていて

f:id:seolog:20170929133936p:plain

次に商品名をクリックすると、
お客様は、2017/9/12にこの商品を注文しました。 と表示されるんだけど

f:id:seolog:20170929131750p:plain

 

この商品を取扱いしているのは今は販売していないlxnetworkと

f:id:seolog:20170929134340p:plain


Putian Chengxiang Zhongxin Trading Co., Ltdの2社なのですが、

f:id:seolog:20170929134439p:plain

住所を見ると2社が近そうなので実は一緒なのでは?と思ってしまいます。


これ以上憶測で疑って悩んでもしょうがないのと犯人わかっても詰めることができないので、自分のセキュリティに対する甘さがアカンかったで〆たいと思います。