amazonのアカウントが乗っ取られた!
amazonから、こんなメールが届きました。
Amazon.co.jp をご利用いただき、ありがとうございます。
ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。
ご登録のEメールアドレスは ●●●●●●@●●●.com から ■■■■■@■■■.com に変更されました。
変更前のアドレスは、私がamazonに登録しているアドレスで、変更後のアドレスはまったく心当たりのないものです。
やられた!と思いました。
とりあえずアドレスを自分のものに変更をして、登録してあるクレジットカードを停止しました。
購入履歴を調べたら、不正に購入されている様子はなかったので、ひとまずホッと一息、と思ったら!
amazonから、レビューに関するメールが次々に入ってきたのです。
その数なんと、60件!
なにこれ~!
アドレスを取り返したから、アカウント乗っ取り犯が受け取るはずのメールがこちらに届いたようです。
amazonに電話で報告
amazonの電話窓口は、分かりづらいですね。
電話にたどり着く手順は、amazonのサイトから次の順番で進んでいきます。
- ヘルプ を選択
- 問題が解決しない場合は を選択
- カスタマーサービスに連絡 を選択
- お問い合わせ方法の 電話 を選択
これで、amazonからすぐに電話がかかってきます。
そして、
- 勝手にメールアドレスを変更された。
- 身に覚えがないレビューが、私のアカウントで多数投稿された。
- アカウント乗っ取り犯が、アカウント内を自由に閲覧できる状態にある。
- 不正購入はされていない。
以上を話したら、「すぐに現状を調査して対応します。」と言ってくれました。
原因はパスワードの流出か
調査が入るとすぐに、アカウントは一時凍結されました。
そして待つこと2日半。
amazonから回答が来ました。
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。
不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
これを見て、同じパスワードを複数のサイトで使っていた事を反省しました。
対策は2段階認証
これを機に、amazonが推奨している2段階認証を実施することに。
2段階認証では、今までのパスワードに加え、もう一つ認証コードが必要になります。認証コードは、スマートフォンにインストールした認証アプリから入手します。
2段階認証の設定
準備
認証アプリをスマホにインストールしておきます。
私のスマホはAndroidなので、Google PlayでGoogle認証システムのアプリを入手しました。iPhoneは、App StoreでGoogle Authenticatorを入手しておきます。
手順
これは、第一手段を認証アプリ、バックアップ手段を携帯電話番号で設定する方法です。
ほかの方法もありますので、詳細は、下記をご覧ください。
- パソコンかタブレットで、amazon.co.jpにアクセスします。
- アカウントサービス › ログインとセキュリティ › 高度なセキュリティ設定 › 編集 › と進んだら、2段階認証の設定を開始します。
- 第一手段は認証アプリを選びます。画面にQRコードが表示されます。ここまではパソコンで。
- ここはスマホで。準備でインストールしておいた認証アプリに、amazonのアカウントを作成します。パソコン画面に表示されたQRコードをスマホで読み取って、アプリ内にAmazonのアカウントを追加します。
- スマホに表示されたコードを確認してパソコンのコード欄に入力し、次に進むをクリックします。(第一手段OK)
- パソコンでバックアップ手段に電話番号を選択します。amazonから電話の自動音声かSMSでコードを知らせてきます。そのコードを確認のうえ入力し、次に進むをクリックします。(バックアップ手段OK)
- 2段階認証を有効にします。
パソコンとスマホを使うので面倒ですが、アカウントを乗っ取られないためですから、設定しておいたほうが安心です。
設定に必要な環境は、PCとスマホを使うだけではなく、次のような条件でもできます。
まとめ
アカウントを乗っ取られないためには、ひとつのパスワードだけではセキュリティが弱すぎます。
自分は大丈夫!なんて油断していると、痛い目に会ってしまうかも知れません。amazon推奨の2段階認証を有効にしましょう。