« 2019年3月 | トップページ | 2019年5月 »

2019年4月の1件の記事

2019年4月12日 (金)

Amazonアカウント乗っ取り発生!!

昨日、母の通院の付き添いの為に、いつもより早く6時頃に起きて、スマホを見たら、Amazonアカウント修正メールが来てました。
なんの事?と思って中身を見ると、メールアドレスが変更されていました。もちろん知らないアドレス。
詐欺メール?と思ってヘッダから送信元を確認すると、まともっぽい。

あれこれ時間かけても仕方が無いので、ログインを試す。

ログイン出来ず。

乗っ取り確定!!

早速、Amazonの「利用規約」のページのリンクにあるお「特定商取引法に基づく表示」に載っているサポートセンターの電話番号に電話をして、事情の説明と本人確認で10分程度でアカウントのロックが完了。

アカウント修正メールの受信から40分でロック完了で、付き添いのために早起きしといて良かったよ。親孝行はするもんだ(違う)。

カード会社(JCB)に電話したら、時間外なので盗難紛失でしか有人受付は無く、諦めて、母を迎えに行く。

昼頃に帰宅し、対応の再開。

まず、JCBに電話をし、乗っ取られ時間以降、利用が無いか確認。特にないとの事。
まだ届いてないだけかもしれないので、明細に怪しいのがあったら連絡する事で終了。

アカウントが乗っ取られた原因は、多分、同じメールアドレスとパスワードで登録していた他のサイトからの漏洩。
お金絡みのサイトは全部サイト毎に別パスワードに変更したはずが、Amazonは忘れてた・・・

漏洩確認は、Have I been pwned?で行い、漏洩元はDaily Motion・・・あぁ、8年ぐらい前に、タモリ倶楽部の動画を見るために登録したんだった。

自分の記憶だけでは心許ないので、ブラウザFirefoxが覚えているアカウント情報から、問題のメールアドレスとパスワードの組み合わせを探し、パスワードを変更する作業の開始。

10年以上設定を引き継いでいるだけはあり結構な数。

各サイトのパスワードの変更、長年使ってないなら退会、サイトが移転ではなく消滅しているならブラウザから削除等の対応を行い、3時間ぐらいかけて終了。
米AmazonもFirefox Syncも同じ組み合わせで、非常に危険な状態だったけど、乗っ取られて居なかったのは幸い。早速二段階認証に変更です。

そうこうしている内に、Amazon側の調査結果の連絡がメールで来ておりました。(午後3時頃に来ていて、早い対応で有り難い。)
アカウント修正の巻き戻しと、パスワードとカード情報の消去を行ったとの事。

早速パスワードを再設定。
二段階認証も設定しようとしたら、なぜか失敗する。時間をおいて再登録しろとのことなので、今日は諦めました。

ということで、今日はここまで。

| | コメント (0)

« 2019年3月 | トップページ | 2019年5月 »