Amazonのアカウントを不正に乗っ取られて、買い物をされてしまったことについて以前記事にしました。
アカウントを乗っ取られてしまった原因って一体何なのでしょうか。
Amazonのアカウントにログインする、つまり彼方本人だと証明する方法は何かと言うと、登録しているEメールアドレスまたは携帯番号と自分で設定したパスワードが必要です。
携帯番号は登録していなかったので、今回はEメールアドレスとパスワードを不正に入手されてしまったことが原因でしょう。
Eメールアドレスも個人情報ではありますが、色んなところで買い物をしたり、なんらかの登録をする際に入力を求められるので、これを知っている組織は数知れずあるはず。
もう長く使用していますしね。
しょっちゅう、迷惑メールも届きます、中にはAmazonを語るフィッシングメールもしばしば。
ですから、Eメールに関しては悪い奴に知られているのはもう仕方のない状態です。
だけど、パスワードはねぇ。
フィッシングメールに騙されて入力したことは一切ありませんし、だとすると、Amazonから漏洩したのか、あとはあまりやってはいけないとされていますが他の登録情報と同じということも一部にあるので、そこから??
もうひとつは、彼方が気づかないうちに彼方のパソコンからマルウェアを介して盗まれた??
セキュリティソフトはウィンドウズ標準装備のMicrosoft Defenderを使用しています。
事件のあと、チェックしてみたら、脅威は低となっていますが、こんなのが見つかりました。
専門家ではないので詳しくはわかりませんが。
PUAとは
Win32とは
CnsMinとは
なんだか怪しいですね~。
すぐに削除してしまいました。
本当の原因を素人が突き止めることは不可能と思いますが、やはり定期的なパスワードの変更とか、お金や大切な情報のやり取りの場合にワンタイムパスワードを携帯に送ってもらうなどの二段階認証は大事なんでしょうね。
なかなか面倒くさいですけどね。
