先日僕は、Amazonアカウントの乗っ取り被害に遭いました。
ちなみにこれ、僕同様だれに起こってもおかしくないことだと思います。
被害の詳細とそれが起きてしまった原因、対策について書きましたので参考にして下さい。
こんな人のお役に立てる記事です。
こういう時って何をしたらいいの?
原因は?今後同じような被害に遭わないための対策は?
Amazonで乗っ取りに遭い勝手に注文された【被害の詳細を時系列で紹介】
まずは早速ですが、今回僕がAmazonアカウントを乗っ取られ不正利用された経緯を時系列で紹介します。
6/24(水)21:43 | 不審なサインインのメールを受信 |
6/24(水)22:03 | Amazonアカウントのパスワードを変更 |
6/27(土)0:16 | 不正利用が発覚 |
6/27(土)2:20 | Amazonカスタマーサービスに連絡 |
6/27(土)2:30 | アカウントを保護(保留) |
6/27(土)14:21 | アカウントを再開&返金 |
6/27(土)15:44 | Amazonにログインしてパスワードを再設定 |
今までの僕は「自分だけは大丈夫」というなんの根拠もない自信をなぜか持っていました。
ですが、今回の出来事で反省しましたね。
記事後半で解説していますが、今回の被害は軽率な僕の行動が原因でした。
ちなみに被害内容の詳細はこんな感じです。
不審なサインイン
突然Amazonからこんなメールが届きます。
この時僕は、Amazon Musicへのログインもしていませんし、何よりも地域が「Busan,South Korea」って韓国ですよね。
これはマズイと思い、慌ててAmazonに登録してあるパスワードを変更しました。
ちなみに【フィッシング詐欺】である可能性も考慮して、パスワードの変更はメールからではなくAmazonアプリ内から行いました。
「フィッシング詐欺」については、こちらの記事で詳しく解説しています。
-
あなたのAmazonアカウントはセキュリティ上の理由で中断されました
続きを見る
不正利用が発覚
不審なサインインから3日後、何気なくAmazonギフト券の残高を確認しようとしたときに不正利用に気づきます。
4,800円あったはずのギフト券残高が506円しかありません。
で、不審に思い注文履歴を確認。
実際の画面がこちらです。
注文日が6/27になっているこちらの2つの商品、全く身に覚えがありません。
詳細を確認すると、両者ともギフト券で勝手に購入されていました。
カスタマーサービスに連絡して保護してもらう方法と返金されるまで
僕の場合は、突然のことに動揺してカスタマーサービスに連絡するまでに数時間空いてしました。
本来こういう時は、とにかく早めの連絡が大切です。
迅速に行動して、これ以上の被害拡大を防がなければいけません。
ちなみにAmazonカスタマーサービスの電話受付は24時間対応。
不安を抱えたまま受付時間を待つ必要がないので、これは助かりますね。
カスタマーサービスに連絡した時の状況を詳しくまとめました。
連絡から返金されるまで
- カスタマーサービスへの連絡
- 本人確認
- アカウントを保護
- アカウントの再開と返金
- パスワードの再設定
カスタマーサービスへの連絡
カスタマーサービスへの連絡は、スマホのAmazonアプリ内から行いました。
連絡方法
メニュー→カスタマーサービス→カスタマーサービスに連絡→Amazonに電話をかける
上の手順でスマホを操作すると、電話番号を入力する画面が出てきます。
あとは待っていれば、すぐにアマゾン側から連絡をしてきてくれます。
ちなみに僕の場合は、深夜2時過ぎでしたが入力後30秒ほどで電話がかかってきました。
本人確認
カスタマーサービス窓口では、まず本人確認が行われます。
僕の場合は、以下のことを聞かれました。
- 名前
- Amazonに登録の住所
- Amazonに登録のメールアドレス
- Amazonに登録のクレジットカード番号下4桁と有効期限
アカウントを保護
オペレータに事の詳細を伝えると、まずは今後の被害拡大と調査のためにアカウントを保護するとのことでした。
メモ
ここでは、保護と書きましたがオペレーターの人は「保留」「凍結」という言葉を使用していました。
アカウントの保護中は、Amazonでの買い物ができなくなります。
ただし、商品を検索したりプライムビデオ等を見ることは問題なくできました。
アカウントの再開と返金
連絡から約12時間後、Amazonカスタマーからこちらのメールが届きました。
メールの内容によると、問題は解決済みのようですが、保護中のAmazonアカウントを再開するためにはカスタマーサービスへ連絡が必要なようです。
で、早速電話。
本人確認終了後、「アカウントを再開します」と言われてすぐにAmazonアカウントが元通りに使える状態になりました。
パスワードの再設定
アカウント再開後、Amazonにログインするとこちら画面が表示されました。
画面の指示に従ってパスワードの再設定をすればすべて完了です。
以前に使用していたパスワードを使用できません。
で、早速ギフト券残高を確認。
無事、不正利用される前の状態に戻っていました。
ちなみに、勝手に購入されてしまった商品の注文履歴も削除されていました。
Amazonアカウントが乗っ取られた原因と今後の対策
今回Amazonの調査で分かったのは、Amazonサイトに問題があってパスワードが読みとられてしまったわけではないという事。
カスタマーサービスからのメールには、こうありました。
というわけで、どうしてこんなことが起きてしまったのかという「はっきりとした原因」はわかりません。
ただし、僕には思い当たることが・・。
実は僕、登録しているほぼすべてのサイトで同じメールアドレスとパスワードの組み合わせを使用していたんです。
こんな風に思う人もいますよね・・僕も反省しています。
ただ、「自分だけは大丈夫」と根拠のない自信をもっていたので、この状態を放置していました。
今回僕が乗っ取り被害に遭ったのはこれが原因だと思います。
きっとどこかのサイトで情報を読み取られてしまったんでしょうね。
というわけで早速以下の3つの対策をしました。
今後被害に遭わないための3つの対策
対策
- パスワードの使いまわしを解除
- パスワードを強固なものに変更
- 2段階認証を設定
- パスワードの使いまわしを解除
まずは今回の出来事の原因になったであろう「パスワードの使いまわし」を解除しました。
とは言っても、登録しているサイトは100件越え・・。
とてもじゃないですが、すべてのサイトのパスワードをすぐに変更することはできません。
というわけで、Amazonや楽天などの通販サイト、銀行系サイトなどのお金が絡むサイトを優先的に変更しました。
- パスワードを強固なものに変更
これまでのパスワードには、自分が覚えやす文字列の組み合わせを使用していました。
たとえばこんな感じ。
パスワードdaifuku2020
これだったら他人には簡単に想像もつかないだろし、自分は忘れることもありません。
実際に、同じようなニュアンスのパスワードを設定している人も多いはずです。
でも、この考え方は甘いということに今回気づかされました。
といわけで、今後は意味を持つ文字列の使用は一切しません。
【Dpsh45UI74isqXj】みたいな、なんの意味も法則性も持たないランダムな文字の組み合わせを使用していきます。
- 2段階認証を設定
Amazonには、サイトへのログインを強力に保護するサービスがあります。
それが2段階認証。
ログインするためにはパスワード以外にセキュリティコードが必要で、セキュリティコードは登録した電話番号にのみリアルタイムで送信されるという仕組みです。
要は、セキュリティコードが届く電話を所持していない限りログインはできないということですね。
これは安心です。
2段階認証の設定方法
メニュー→アカウントサービス→ログインとセキュリティ→2段階認証の設定
パスワード管理に安心・便利なツール
今回実際に乗っ取り被害に遭ってしまった僕は、現在進行形で「利用サイトのパスワード変更」を行っています。
しかし、問題が・・。
僕は二度と乗っ取り被害に遭わないために、使用するパスワードをサイトごとに全て変えることにしました。
登録自体は別に大したことではないのですが、大変なのは実際にログインする時。
セキュリティ面では安全になったかもしれませんが、利便性の面では完全に不便になってしまいました。
そこで、以下のサービスを利用することにしました。
これは、セキュリティソフトで有名なマカフィーによる【True Key】というパスワード管理サービスです。
True Keyの特徴はこんな感じ。
- いちいちコピペする必要なし!パスワードは自動入力
- 1回の登録で異なるデバイス間でパスワードの共有が可能
- 強力なパスワードを自動生成してくれる「パスワード ジェネレーター」を搭載
要は、「True Key」を使えばパスワードを自分で覚える必要もなければ入力する手間さえないということですね。
これ、正直便利すぎます。
しかもセキュリティ会社が運営しているということで、安全面でも全く問題なし。
有料会員は無制限、無料会員は15個までパスワードを登録可能。
年間で約2,000円かかるサービスですが、パスワードを不正利用されて詐欺に遭うことを考えれば月額160円ちょっとは全然高く感じません。
True Keyをお得に利用する方法
マカフィーが運営するパスワード管理サービス「True Key」。
実は、有料特典をめちゃくちゃお得に利用する方法があります。
それは、セキュリティソフト「マカフィー」を利用すること。
マカフィー利用者は、なんと年額2,000円の【True Key】利用料が無料になります。
- マカフィーを利用中でまだこのサービスを使っていない人
- 新規でセキュリティソフトの導入を考えている人
- セキュリティソフトの更新期限が近付いている人
こんな人は、ぜひ「True Key」サービスが無料で使えるマカフィーがおすすめです。
ちなみに僕が使っている【マカフィー・リブセーフ3年版】の価格は16,785円。
ですが、なんと僕は3,000円で購入しました。
【マカフィー・リブセーフ3年版】をお得に購入する方法は、こちらの記事を参考にしてください。
-
ベクターPCショップは安全?実際に最安値でマカフィーを購入してみた
続きを見る
まとめ:パスワードの使いまわしは危険
以前から「パスワードの使いまわしは危険」ということは、頭では理解していました。
ですが今回、実際に自分が被害に遭うことでその危険性を身を持って体験することになりました。
なんの根拠もない「自分だけは大丈夫」なんて気持ちを持っていると、いつか僕のように痛い目に遭う可能性大です。
せめてお金が絡む重要なサイトだけでも、パスワードを変更することをおすすめします。