不正アクセス被害【事の始まり】

彼方のAmazonアカウントを勝手に使用されるという不正アクセス被害に遭いました。

現在すでにこの件については対応していますが、ご覧の皆様への注意喚起にもなり得ると思いますので、何回かに分けて経緯をお伝えしたいと思います。

 

始まりは5月某日の深夜のこと。

 

Amazonから2つのメールが届きました。

1つ目は商品注文受付のメール。

ふたつの商品を別々に注文したようになっています。

2つ目は定期的な不正アクセスの調査により、注文を取り消した趣旨のメール。

 

Amazonからのメールを騙るメッセージはこれまでも度々届いていましたので、この2つのメールも偽物だろうと思っていました。

 

ところが...。

翌日のお昼頃、クレジットカードの利用速報で数十円ですがAmazonに支払い受付になっているという知らせがありました。

 

気になって何度かスマホのカード利用状況を確認していたら、2時間後くらいに数十円の受付は取り消しになっており、別にAmazonMarketPlaceで\2,880の受付となってるではありませんか。

 

しかもその金額って深夜にきたメールのひとつめの商品の支払いと同額。

 

この時点であの深夜のメールは本物だったのだと思い始めます。

とにかく、勤務中にできることもないので、確認は帰宅してから。

 

偽物と思っていたメールをご覧下さい。

注) 当然ですが、氏名住所等、ここでは架空のものに変更しています。

 

彼方 様

Amazon.co.jp をご利用いただき、ありがとうございます。Amazonマーケットプレイス出品者およびAmazon.co.jp がお客様のご注文を承ったことをお知らせいたします。 詳細は、注文履歴からご確認ください。商品が発送されましたら、Eメールにてお知らせいたします。

このたびのご注文は、2件の注文番号に分割されました。
 

注文の確認

お届け予定:

◯曜日, 05/◯◯

お届け先:

彼方 様

8✕✕-✕✕✕✕

佐賀県

佐賀市◯◯町大字✕✕1234-5

配送オプション:

通常配送
 

注文番号:

123-4567890-123456
 
注文の詳細を表示する

注文合計:

¥ 2,880

支払い方法

 

クレジットカード

¥ 2,880
 

注文の確認

お届け予定:

✕曜日, 05/✕✕

お届け先:彼方 様

2✕✕-✕✕✕✕

神奈川県

△△△市◯区✕✕

5678-1-4568

配送オプション:

当日お急ぎ便

注文番号:

365-5656565-11111111

注文合計:

¥ 23,983

支払い方法

 

クレジットカード

¥ 23,983

以上、不正アクセスにより注文されていました。

2つ目の送り先が神奈川県の住所となっています。明らかにおかしい。

 

そして、上のメールから10分後に、次のメッセージが届いています。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。お客様の情報と安全をお守りするため、当サイトではお客様のアカウントに仮のパスワードを割り当て、アカウントを前の状態に戻しました。また、未発送の注文はすべてキャンセルいたしました。

次回Amazon.co.jpにアクセスする際には、パスワードをリセットする必要があることをご了承いただけますようお願いいたします。パスワードをリセットするには、Amazon.co.jpで画面上部の「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。Eメールアドレスまたは携帯電話番号を入力すると、専用のリンクが記載された電子的通知が送信されます。電子的通知に記載されたリンクをクリックして、表示された手順に従います。

新しいパスワードはすぐに有効になります。これまで他のウェブサイト等で一度もご利用になっていないパスワードにすることをおすすめします。

また、以下を行ってください。

-- 次回注文時にクレジットカード番号を再入力する。
--住所を再入力する。
-- サブスクリプションを確認する(該当する場合)。情報を更新する必要がある場合があります。

パスワードのリセット時に何か問題が発生した場合は、「ヘルプ」ページの「カスタマーサービスに連絡」フォームをご利用ください。

お客様のアカウントにセキュリティ層を追加する機能である、Amazonの2段階認証を有効にすることもできます。この機能を有効にするには、「アカウントサービス」から「ログインとセキュリティ」に移動し、「高度なセキュリティ設定」の「編集」ボタンをクリックして設定を変更してください。        

お客様のサインイン情報の安全性が損なわれた経緯については、Amazon.co.jpのサイト外で行われた行為であるため分かりかねます。よくある手口としては、悪意のあるソフトウェア(マルウェア)でコンピューターを感染させユーザーのキーストロークやインターネット接続をキャプチャする、よく使用されるパスワードを試す、受信者に個人情報、金融情報、その他のアカウント情報の入力や更新をさせる詐欺メール(通称「フィッシング」)を送信するといったやり方が考えられます。

システムと認証情報の保護について詳しくは、Amazon.co.jpの「ヘルプ」ページに移動して、「その他」を選択し、「セキュリティ・規約」をクリックしてください。

Amazon.co.jpのまたのご利用を、心からお待ちしております。

Amazon.co.jp

以上が不正アクセスによる注文から10分後に届いたメールになります。

 

最初偽物と思っていたメールですが、間違いなく正規のAmazonからのメッセージでした。

尚、注文番号をクリックすると自分の注文履歴として表示されるはずですが、一切表示されません。これってAmazonの方で不正を検知して、注文を取り消したからだろう。

(あえて注文履歴を非表示にする方法もあるのだと後に知りました)

でも、\2,880は支払い受付になっているのが気になりますが、それもそのうち取り消されるだろうと思っていましたが。

 

つづく。