本ブログで一番最初の記事として相応しいかはさておき、つい先日、Amazonアカウントが乗っ取られたような可能性があり、事の顛末及び取った対応策等を記載します。
ネットを検索すると、同じような被害に遭われた方も多くいるようです。
まだ被害に遭われていない方は、本記事で注意喚起できればと思います。
始まりはあるメールから
ある夜、自宅のPCでネットサーフィンがてらメールチェックしたところ、あるタイトルが飛び込んできました。
「Amazon.co.jpでのご注文(注文番号)(3点)」
見覚えのない本日付けの注文履歴のメール、しかも複数届いておりました。
「ん?今日Amazonで注文した覚えがないぞ?」と思いつつ、メールを開いてみると下記のような画面が。
なんだこれ・・
と目を疑いました。なぜ注文した覚えのない商品が注文したことになってるんだ?と若干混乱しました。しかもなぜか33円という金額が更に意味不明さに拍車をかけました。
最初、よくあるAmazonを装ったフィッシングメールの類かと思い、内容をよく確認してみました。仮にフィッシングメールであれば、怪しい日本語や画像表示の崩れがあったり等ツッコミどころ満載ですからね。が、本メールの文面はごく自然で、画像やけに本物らしく見えました。このあたりから若干嫌な予感がしつつ、とりあえずメールヘッダーを確認しました。
「もしフィッシングメールなら、見かけ上Amazonだが、メールヘッダーの@以降は全く関係ない文字列のはず・・」
Reply-To: auto-confirm@amazon.co.jp
あれ?なんか本物っぽい?
というかそもそもメールに記載されている名前も住所も正真正銘自分のものなので、自分で注文しない限りはあり得ないものと思います。
以上のことから、おそらく不正アクセスなどによりアカウントが乗っ取られた(不正ログインされた)と直感しました。
不幸中の幸いというか、なぜか支払いがコンビニ払いになっていたものの、いつ勝手にカード決済で購入されるわかりません。
サイトのパスワード変更を実施しつつ、平行してAmazonのヘルプから問い合わせをしてみました。
Amazonヘルプのアカウントサービスに問い合わせてみた。
電話形式またはチャット形式で問い合わせできるとのことですが、電話が苦手は僕は迷わずチャットを選択。
チャット画面が起動すると、ものの数秒でオペレータに繋がりました(流石はAmazon、サポート態勢は非常に厚いですね)
以下が当時のやりとりです(本当はもっと長かったのですが割愛)







以上がAmazonオペレータとのやりとりとなります。なお、調査には概ね1~2日程度かかるとのことでした。
考えられる原因
とりあえず、Amazonからの回答が来る前に、考えつく原因を列挙してみました。
- PCがマルウェア(トロイの木馬等)に感染している。
- パスワードを総当たりで試されて成功、突破された。
- Amazonから個人情報が流出した。
1は一番最初に可能性として考えられたため、すぐさまウィルススキャンを実施しました。が、スキャン結果としては感染やその痕跡は検出されませんでした。
ウィルス定義やバージョンも常に最新のものを保っていたため、そうそう感染はしないのかもしれません。
(ウィルスソフトで検出されない場合もあるかもしれませんが、いかんせんプロではないのでその際は諦めます)
2については、当時使っていたパスワードは完全にアトランダムなパスワードではなく、覚えやすい単語を組み合わせたものだったため、総当たりで突破されてしまった可能性も否定できません。とはいえ、仮にそうだとしても、どこの誰が突破したかは知る術がありません・・。
3は万が一ということもあり、Amazonのホームページや様々なニュースサイト、Twitter等のSNSにて調査しましたが、流出に関する記事や情報が無かったため、可能性としては低いと判断し除外しました。
・・・結論としては、明確な原因は不明でした。ちょっと心にモヤモヤした嫌な感触を抱きながら、Amazonオペレータからの調査回答を待つことにしました。
次回に続きます。
-
Amazonアカウントの乗っ取りに遭ったかもしれない件(その2)
前回投稿したAmazonアカウントの乗っ取りに遭ったかもしれない件(その1)からの続きです。 Amazonからの調査結果の回答について Amazonオペレータとのチャットから二日後、メールにて下記のと ...
続きを見る