独りぼっちのお気楽マイル道 ANA SFC 思想”たまには贅沢もいいじゃない?”

福岡市在住の気まぐれアラフィフ。ANAのDIAは8シーズン目。JALは5年目の「紫」 海外に行けないのに...必要か?!”ゆる~く”楽しみながら旅&思想中。

Amazonのアカウントが乗っ取られた?! こんな時の緊急対処法と今後の対策を今一度考えてみる

f:id:kazooman:20171214194819g:plain

 本日のお昼休み、異変に気付く

今日はANAともマイルとも一切関係ない出来事なのですが、陸マイラーの生命線でもある”各ポイントサイト等”でも似た事例がある様ですので、備忘録も踏まえ皆さんとも共有できたらと思い書き記しておきます。

いつも通り、昼食時にメールチェック。気になるメールを発見。

差出人はamazonカスタマーサポート。

f:id:kazooman:20171214194835g:plain

パスワードを再設定しましたのでお知らせ・・・」???

何を寝ぼけた事をamazonさんは、おっしゃっているんでしょうか? 一切パスワード等の変更をした覚えもありませんし、ここ数日買い物はおろか、アクセスすらしていません。

それとも、amazon側で勝手に何かの設定等のパスワードでも変更したお知らせかな??それなら仕事が落ち着く夕方にでもじっくり読むか…と、一旦閉じました。

その3分後、再び・・・

またもや、差出人はamazonカスタマーサポート。

f:id:kazooman:20171214194850g:plain

◎〇□◇※▼△♡●◆@mail.ru にメールアドレス変更? はぁ???

これって、もしやイムリーに不正アクセスされている???

@mail.ruってドメインは、確かロシアのフリーメールサービスだったはず。

これは、どーーかんがえても・・・おかしいですよね??

ここで、初めて異変に気づく

これは、呑気に昼飯なんて言ってる場合じゃないですよね。

さっそく、amazonにアクセス。

あれ????「Sign in」

通常はログイン保持状態のはずなのに・・・完璧に叩き出されていますね、こりゃ。

f:id:kazooman:20171214194909g:plain

手遅れでしょうが、一応ログインを試みます。

やはり無駄かっ!

問題が発生しとるのは、こっちの方なんじゃー!って叫びたい感情を押し殺し…

f:id:kazooman:20171214194925g:plain

考えれば、すでにPASSも登録メールアドレスも勝手に変更されている後ですので、システム的には、現在ハナサクが「不正アクセス」している状態な訳ですしww

いやいや、笑い事じゃない。

イムリーにメール受信していますので、不正アクセス直後ですし、急がねば大量のギフトカードやポイントを購入されて大変な事になっちゃうじゃないですか…

 

まず初めに行動すべき対処法は?

とりあえずは時間が勝負でしょうから、amazonヘルプ&カスタマーへ連絡

f:id:kazooman:20171214204520g:plain

過去に何度となくお問い合わせしておりますし、ココをクリックし「今すぐ電話が欲しい」みたいな操作画面まで行けばオペレーターから数秒後に着信があるのも何度か経験あるので、ここはテキパキと対処します。

まずは「お問い合わせフォーム」をクリックと・・・

f:id:kazooman:20171214204828g:plain・・・・・

って・・・おい!!だからログインできずに困っとるんでしょ~が…w

 

ならば作戦変更です

Amazonカスタマーには3つの問い合わせ方法があります。

  1. 電話
  2. チャット
  3. メール

はログイン出来ない今、面倒臭い作業なのでパス。一刻を争う今、最も適しているのは電話です。こんな緊急用にフリーダイヤルも用意されています。

0120-999-373

このフリーダイヤルは固定電話からでもスマホからでも無料でかけることができます。はじめは自動音声ガイダンスが流れますが、とても待っていられません。

Amazonプライムの方は1番、商品に関するお問い合わせは2番を…」と続きますが、今回の様に「早くオペレーターにつないでっ!」って時には、音声案内中でもを押します。なお、電話での問い合わせには24時間対応しているようです。

無事オペレーターに繋がりましたので…

詳しく状況を、的確に、尚且つ素早く伝えます。すると・・・

オペレーター:新しく勝手に変更された@mail.ruメールアドレスは今わかりますか?

ハナサク:わかります。◎〇□◇※▼△♡●◆@mail.ru です。

オペレーター:はい、確認とれました。まずアカウントをロック致しました。

ハナサク:被害はありますか?大丈夫ですか?

オペレーター:不正アクセスでご請求が行くことはありませんのでご安心下さい。只今からこのアクセスの調査を行います。こちらから登録アドレスにメールで連絡がいくまでの間、amazonアカウントが利用できず、ご迷惑をお掛けしますが、今しばらくお待ちください。

ハナサク:では、後は宜しくお願いします。

amazon側もクレジットカード会社側も不正に利用されたら、こちらに請求は無いことは、大体わかってはいたのですが、同アカウントで家族分含め5~6枚のクレジットカードの登録をしていましたので、その漏えいの方が心配でした。

amazonカスタマーからの連絡

f:id:kazooman:20171214194940g:plain

やはり、不正アクセスにてアカウントが乗っ取られていた様で、今回は間一髪で何とか間に合った(タブン)様なのですが、amazonヘルプ&カスタマーに連絡の寸前まで、身に覚えのない輸入サプリメントamazonギフトカードの購入を試みて、何度かカートに入れたりアタックしていた最中の様でした。間に合ってよかった~。

それにしても、なんか…怖くないですか???

過去に一度、Yahooアカウントで中国からの不正アクセスを受け、未遂に終わった経験はあるのですが、今回は、短時間(わずか数分)の間に、メールアドレスやパスワードまで、全て変更されているので、さすがに「ゾっ」としました。

ちなみに、20年以上ネットに携わっていますし、怖さも充分理解しているつもりですので、簡単に破られそうなパスワードなはずもなくウイルス対策も万全を期しているはずですし、何か”お土産”が付いてきそうな、怪しいサイトも一切近寄りません。

皆さんも「ひとごと」って思っていません??

私は、そこそこ恐ろしさも理解していたつもりでしたし対策もしている方だと思っていましたので「まぁ、大丈夫でしょ~」ってナメてた部分があるのかもしれません。

大量マイルに変わるであろう、折角貯めた大量ポイントや、ネットバンク・・・って考えると、今回は「不幸中の幸い&再考しなさい」って事だったのかもしれません。

これを機に、今一度「アカウント」や「パスワード」を再考する必要がありますね。

まとめ&今後の対策

まず、早速、何枚も登録しているクレジットカードは、メインカードを残し削除しました。それと、今回破られたPASSと同じものを使用しているサイトも、すべて変更しました。

amazonに関しましては、メリット、デメリットありますし少々面倒ですが、2段階認証も有効だと思います。

Amazon.co.jp ヘルプ: 2段階認証を有効にする

今回の様なアカウント乗っ取り事件に遭うくらいなら、面倒でも自己防衛としては即効性がありますしね。

またモバイル利用が多い場合は、認証アプリ”をスマホにインストールって方法もありますね。

ポイントサイトのアカウント&パスワード

これらも、各々の工夫次第な所はありますが、陸マイラーは10以上のサイトを同アカウント同パスワードで使い回してる・・・って方も、かなり多いのではないかと思いますが、これだけは一機に全て乗っ取られる恐れがあり大変危険だと思います。

まず、ベースとなるパスワードの前後に、ポイントサイトのキーワードや家族のアルファベット等を「1~2文字」を付け足す工夫をするだけで、一斉漏えいは免れます。

そうだな、じゃ~、そのうち暇な時に・・・

って考えは、後の祭りに直結する危険を孕んでいる事を考え直されられる事件だった様に思います。

皆さんも、是非、念には念を・・・で管理を心掛けて下さい。

 

では、また。