NOTE

Amazonアカウントの乗っ取りに遭ったかもしれない件(その2)

2020年8月23日

スポンサーリンク

サイバーセキュリティ前回投稿したAmazonアカウントの乗っ取りに遭ったかもしれない件(その1)からの続きです。

Amazonからの調査結果の回答について

Amazonオペレータとのチャットから二日後、メールにて下記のとおり調査結果の回答が来ました。

Amazonからの調査結果回答

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

お客様のアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、お客様のアカウントに登録されているクレジットカード情報に、当サイト上からアクセスすることはできません。 また、お客様のアカウントにクレジットカードのカード番号全桁を表示することもありません。

お客様のアカウントを再開するために、以下の措置を講じました。
-- お客様のアカウントのパスワードを無効にいたしました。
-- 不正アクセスによって行われた変更につきましては、無効にいたしました。
-- 発送前の注文はすべてキャンセルいたしました。

有効化されるまで5時間ほどお待ちください。

5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

日本国内のお客様: 0120-899-543
日本国外のお客様:81-22-745-6363

また、以下を行ってください。
-- 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト
Amazon.co.jp
http://www.amazon.jp

うーん、結論としては、やはり第三者による不正ログインの可能性が高そうですね。

とりあえずAmazon側ではアカウント再開に対しての措置を講じてくれているようで、少々安心しました。

指示のとおり、約5時間経過後、パスワードをリセットし再度アカウントが再開することができました。

とはいえ、赤マーカーの部分でもあるように、第三者がどのようにして僕のアカウントを入手したのかはAmazon側でも分からなそうです。

また、不正アクセスの手口としてユーザーのキーストロークをキャプチャするものがあることは初めて知りました。確かに自分の打ったIDやパスワードがキャプチャされていれば、どれだけパスワード等を変更したところで丸わかりになってしまいますからね。

少なくとも、セキュリティの向上としてはやはり定期的なパスワードに加えて未導入であった「二段階認証」を導入しました。

二段階認証はご存じの方も多数いるかと思いますが、簡単に言えばID及びパスワードでの認証(第一段階)に加えて、別形式の認証(第二段階)をすることによりアカウントにログインできるというものです。

二段階認証の方法としてはSMS、音声を始めアプリを用いるものがありますが、僕は主にアプリの「Google Authenticator」を別サイトで使用していたため、こちらを使うことにしました。

※二段階認証については別記事でまとめたいと思います。

手間が一つ増えてしまいますが、さすがに不正ログインされて高額商品を勝手に注文されるリスクと天秤をかけたら、悩む理由もありませんでした。

まとめ

今回、不正ログインによるアカウントの乗っ取り事案を受け、やはりセキュリティ対策は甘く見てはいけないなというのが正直な感想です。

特にECサイトや金融系のサイトでは思いもよらぬ被害を受ける恐れもあります。

もし、自分のあずかり知らない注文履歴のメールが届いた場合については、速やかにサイト側へ問い合わせることを強くお勧めします。

フィッシングメールのような偽のメールもあれば、今回のように実際に不正ログインし注文されてしまったパターンも少なからず存在します。

個人で出来る対策は限られているかもしれませんが、特に下記のリストにあることは常に念頭に入れておきましょう。

  • パスワード変更は定期的に実施する。
  • パスワードの使いまわしは極力避ける。
  • 二段階認証を導入する。
  • ウィルス対策ソフトのバージョンやウィルス定義は常に最新を保つ。
  • もし怪しい注文履歴を確認した場合は、何かの間違いや気のせいなどにせず、速やかにサイトへ問い合わせる。

 

Amazonを始めとしたECサイトは、様々なコンテンツを取り扱っており、もはや日常生活とは切っても切り離せないほどの存在となっています。

一方で、インターネットを介することが前提となっていることから、個人情報の取り扱いを一つ間違えれば大惨事になりかねない側面も存在します。

そのため、自分で出来るセキュリティ対策は十二分に実施して、ショッピングを楽しむようにしましょう。

(終わり)

スポンサーリンク

-NOTE

Copyright © ノブロイド 2020 , All Rights Reserved.