お得情報

お得情報
【楽天モバイル】今なら乗り換えで14,000ポイント還元!【2回目以降もOK】
楽天モバイルは様々なキャンペーンが開催されていますが、現在「 ...

続きを見る

Amazon

【実体験】Amazonアカウントが乗っ取られたので取り返した話

本サイトの記事内にアフェリエイト広告が含まれている場合があります。
Amazonのアソシエイトとして、当メディアは適格販売により収入を得ています。

【実体験】Amazonアカウントが乗っ取られたので取り返した話

matchan

しがない会社員。 自分への備忘録や記録、少しでもプラスになる情報を発信できたらと思います。

こんにちは。matchanです。

長年ネットサービスを使っていますが、・・・ついにやられました

Amazonアカウントが乗っ取られるという、まさかの事態。

正直かなり動揺しましたが最終的には復旧できたので、実体験と対処法・反省点をこの記事でまとめたいと思います。

最初に言っておきます。パスワードの使いまわしはよくないよ!

Amazonアカウントにログインできない

きっかけはある日、スマホのAmazonアプリを開こうとしたときのことです。

いつもであれば自分のアカウントでログインした状態で画面が表示されるのですが、「サインインしてください」という表示になっていており、ログアウトされた状態になっていました。

Amazonアカウントとパスワードを入力すると、まさかの「そのアカウントは存在しません」表示。えええ?なにそれ??

PCからアクセスしても…様子がおかしい

私の場合、Amazonへはスマホや数台のPCからと、色んなデバイスからログインしています。考えにくいですがキャッシュやCookieの影響かもしれないと、PCからログインしようとしてもやはり同様でした。

しかしここで気になることが。ログイン画面の表示が、このようにアカウントの切り替えというになっていたのですが・・・、そこに表示されているのは見知らぬメールアドレスなのです。

ここに表示されているアドレスが、見知らぬものになっています

これから察するに、どうやらメールアドレスとパスワードが知らない間に変更されている様子。

これはもしかして、アカウントが乗っ取られた・・・?心臓バクバク、眠気も一瞬で吹き飛びました。

夜中の0時、Amazonカスタマーサービスに電話

アカウント不正利用されていると気づいた場合、さらなる被害を防ぐためにまずやるべきことは以下の通りです。

  • 利用しているサービスのサポートへ連絡、アカウントを停めてもらう
  • クレジットカード会社へ連絡しカードを停めてもらう

まずはアカウントを何とかすべく、Amazonのカスタマーサービスに問い合わせます。

しかし、カスタマーサービスはログインしていないと利用できません。ログインできないから困っているのに、どうするの!?

ログイン画面を見ると「お困りですか?」というリンクがあります。そこから「その他ログインに関する問題」→「自分のアカウントにログインできません」と辿っていくと、問い合わせ用のフリーダイヤルの番号が表示されます。そこに電話しました。

【対応の流れ】

電話がつながったら、ガイダンスに従って番号を押していきます。その後オペレーターの方につながりました。

  • アカウントにログインできなくなってしまった
  • PCでログインしようとしたら「アカウントの切り替え」の画面が表示されている
  • そこに表示されている自分の名前のメールアドレスが見知らぬものになっている

以上を伝えたところ、

「アカウント情報を確認しますので、メールアドレスを教えてください」

と。・・・いや、メールアドレスが変わってるから伝えたところで確認できなくない?

なんて思いながら本来のメールアドレスを伝えます。

「そのメールアドレスは登録されていませんねえ」

そりゃそうだ。

「電話番号は登録されていませんか?」

登録している電話番号を伝えます。

「やはり登録されていませんねえ」

そこで、上記の②③をもう一度伝えると

「アカウントの切り替え画面が出るんですか?それは普通は出ないはずなんですが…」

と。いや現に表示されてるんだけど。ちょっと話がかみ合わない様子。

まさかの展開「メールアカウントもやられてるかも」

「ふつうは出ない画面なのでまずそれがおかしいですね。」

「メールアドレスが本来のではなく見知らぬアドレスが表示されているということなのですが、アカウント修正についてのメールが来ていませんか?」

え?そんなメールくるの?・・・とメールボックスを探してみるもそんなメールはありません。「迷惑メール」ボックスにもありませんでした。

「それもおかしいですね。普通はメールが来るはずです」

「もしかしたら、メールアカウントの方も乗っ取られて、Amazonからの通知メールが削除されている可能性がありますね

ええええええ!?確かに調べてみると、メールアドレスを変更すると「アカウントの修正」のメールが来るようで。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。

ご登録のEメールアドレスは ●●● から ▲▲▲ に変更されました。

アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。

当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。

Amazon.co.jpのまたのご利用をお待ちしております。このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

それが来ていない、ということはそもそも登録メールアドレスのアカウントも不正ログインされているんじゃないか、ということです。

それを聞いてハッとしました。実は・・・アカウントに登録しているメールアドレスは@yahoo.co.jp、すなわちYahooメールなんですが、YahooメールのパスワードとAmazonアカウントのパスワードを同じにしていました。イエローカードです。

おそるおそる確認してみると、海外からの謎のログイン履歴がいくつかありました。完全にアウトです。

うわああああああ

専門部署での対応とアカウント復旧

その後、専門の担当者(女性の方)に電話が引き継がれました。声のトーンが落ち着いており、それだけでなんだか安心した気持ちになれます。

先ほどの経緯を再度お伝えし、以下について答えます。

  • 本来のメールアドレス
  • ③の見知らぬメールアドレス
  • 電話番号
  • 氏名
  • 住所

さらに、「最近注文した際のの注文番号があれば教えてください」と言われたので、ちょうど届いていた定期便の注文メールを見て注文番号を伝えました。さすがにこれは削除されていなかった様子。

調査の結果・・・

  • 本来のアカウントは確認できた
  • 見知らぬメールアドレスに2回変更されていた。つまり1回変更された後、また別のアドレスに変更されている
  • 「アカウント乗っ取りの可能性が高い」との判断
  • 幸い、不正注文はされていなかった

Amazon側でアカウントを一時ロック&元の状態に復旧してくれることに!

すごい丁寧に対応していただきました。先ほどの男性の方がちょっと高圧的な喋り方というのもあり、かなりホッとしました。

復旧完了 → パスワード即変更

日付が変わり、電話問い合わせをした日付の13時頃に『アカウントの復旧: Amazon.co.jp アカウントのパスワードを再設定してください』というメールが届いていました。

平素は Amazon をご利用いただき、誠にありがとうございます。

​このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。セキュリティ対策として、ご利用の Amazon アカウントのパスワードを無効にし、アカウントをサインアウトさせました。
Amazon アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。その後、セキュリティ対策として確認手順を実施するよう求められることがあります。

アカウントを保護するため、当サイトでは以下の措置を講じました。
-- 発送前の注文はキャンセルいたしました。
-- 不正アクセスによって行われたすべての変更を無効化しました。
-- 不審なデバイスはすべて削除しました。
-- 最新の変更がお客様によって行われたものかどうかを当サイトで確認できなかったため、2 段階認証などの拡張機能を無効にしました。必要に応じて、これらの機能を再度有効にしてください。

アクセス再開後、アカウントのセキュリティを強化するため、以下の対策を講じられることをお勧めします。
-- まだ導入していない場合は、顔認証、指紋認証、PIN を使用して、デバイスのロックを解除する際と同様に、サインインにパスキーを導入してください。
-- Amazon を含むすべてのオンラインアカウントに、他のアカウントで使用していない強力なパスワードを作成します。E メールの設定 (特に自動転送ルールや削除のオプション) に不正な変更がないかどうかを、定期的にモニタリングしてください。
さらに詳細なヒントが必要な場合 詳しくは、Amazon ヘルプページの「セキュリティ & プライバシー」をご覧ください。

カスタマーサービスに連絡してアカウントを回復してもらうことはできますか。
最も迅速にアクセスを回復する方法は、サインインの際に画面に表示される指示に従うことです。問題が発生した場合は、当サイトのカスタマーサービスチームにご連絡ください。別の回復方法でサポートさせていただきます。

この E メールが Amazon からのものかどうかを確認する方法を教えてください。
メールが Amazon からのものかどうかが不明な場合でも、 メールそのものを検証する必要はありません。ウェブサイトや Amazon アプリから通常どおり Amazon アカウントにサインインしてください。アカウントに問題がある場合は、そこに回復手順が記載されています。また、アカウントにアクセスできる場合には、Amazon からの最近のメッセージをメッセージセンターでご確認いただくこともできます。

当サイトでアカウントの安全性を確保する間、お待ちいただきありがとうございました。

Amazon アカウント保護サービス

だいたいまとめると以下の感じです。

  • メールアドレスは本来のアドレスに戻した
  • パスワードも無効化した
  • 発送前の注文はキャンセルした
  • 不正アクセスによって行われたすべての変更を無効化した
  • 不審なデバイスはすべて削除した。
  • 2段階認証などの拡張機能を無効にした

そこから速攻でAmazon・Yahooアカウントのパスワードを変更しました。

幸い、不正注文などはなかったようで本当にホッとしました。

まとめ

ポイント

  • Amazonアカウントにログインできなくなっていた。
  • カスタマーサポートに連絡したところ、Amazonアカウントが不正ログインされており、メールアドレス・パスワードなどの情報が変更されていたことが判明。
  • しかし、メールアドレスに「アカウントの修正」のメールが届いていなかった。→おそらくメールアカウントも不正ログインされ、メールが削除されてしまっていたのでは?
  • サポートよりアカウント復旧してもらい、パスワードを再設定した。

今回の乗っ取りの要因は、「パスワードの使いまわし」でした。よく言われていることですが、こうした被害に遭って初めてその重要さを実感することになりました…。

  • Amazonとメールアカウントのパスワードが同じ
  • そのため両方乗っ取られ、通知メールを削除されていた

この一件をきっかけに、私は「1Password」というパスワード管理アプリを導入することにしました・・・。この件はまた後程。

以上、参考になれば幸いです。

アドセンス

ディスプレイ

-Amazon
-,