エステクニカルワークスです。
本日はアマゾンアカウントの乗っ取りが起きましたので注意喚起のためブログに載せさせていただきます。
一部、個人情報と相手方が推測できるであろう記載は消去しました。
本日16時頃、身に覚えのないアマゾンからのメールで気が付きました。
というか午後は作業に没頭していて注文する暇すらありませんでした。
IDとパスワードを入力させるため偽サイトへの誘導メールかと思い中身を確認すると赤枠のところに、間違いのない住所と名前がはっきりと記載されています。
次に差し出されたメールアドレスを確認しますと正式なアマゾンからのメールのようで別のブラウザからいつも使っているアマゾンアカウントにログインしてみました。
注文履歴を見る限り何も注文されていないようで何となく昔のことを思い出すとスクショの黒枠のところの宛名に見覚えがあり自分で作ったであろうものでした。
現在アマゾンは1メールアドレスにつき、1つのアカウントしか登録できないようになっておりますが昔は複数登録できたようです。
この使っていなかったアカウントはパスワードも思い出せず仕方なくアマゾンに電話して確認することに。
(このアマゾンのアカウントについては家族で共有するアカウント等は一切なく自分しか知りえないアカウントでした。)
オペレーターさんに確認すると確かに注文されているようでしかもすぐキャンセルされていました(キャンセルのメールはなぜか遅れて届きました。)
すぐにそのアカウントを永久に抹消してもらいましたが勝手に注文が納得がいかず理由を聞くと「不正アクセス」と言われました。
登録したことすら忘れていたアカウントに勝手にメールアドレスとパスワードでログインしてくれるのは見事ですが、このアカウントはクレジットカードの登録がないはずなので注文だけして支払いができないのでキャンセルしたのでしょう。
ゲームをやらないので自分からマインクラフトは注文しないですし本体(switch)すら持っていません。
アマゾンが出品しているものがあってそっちのほうが値段も安いのにあえて金額の高いマーケットプレイスから3個も注文。
不正アクセスをやってきたのはほぼこのマーケットプレイス出品者の関係者の可能性が高いですね。
住所を見るとCNだったので中国でした。
皆さんもパスワードは推測されにくい文字列で定期的に変更することをお勧めします。
くれぐれもアカウント乗っ取りにはご注意ください。
今回の件でアマゾンさんも任天堂さんもスイッチさんも全員悪くないので何卒ご理解をお願い致します。
悪いのはアカウントを放置した自分と不正アクセスしたやつですから。