Amazonアカウントを乗っ取られた(不正アクセスされた)時の対処法

ブログ
スポンサーリンク

Amazonヘビーユーザーのウサです。

もちろんプライム会員で、Kindleもバッチリ利用しています。

つい最近アカウント乗っ取り被害に遭ったので、対処法を提供できたらと思いこちらの記事を書くことにしました。

スポンサーリンク

気付いたきっかけはAmazonからのメール

深夜にAmazonから購入確認のメールが届いていました。(ニンテンドースイッチオンライン?とやらのパスを5つくらい購入したことを確認するメール)

おかしいなと思っていたところに、Amazonから以下のようなメールが届きました。

「お客様のAmazon.co.jpアカウントに対する最近の変更」

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。

— お客様のアカウントのパスワードを無効にいたしました。

— 不正アクセスによって行われた変更につきましては、無効にいたしました。

— 発送前の注文はすべてキャンセルいたしました。

有効化されるまで5時間ほどお待ちください。

5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

また、以下を行ってください。

— 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。

— 最近アカウントに追加した任意の住所を再入力する。

— ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト

Amazonからのメール

嘘でしょーーーー?!?!?!

でも確かにニンテンドースイッチのパスは買っていない。とりあえずキャンセルされるということで良かった・・・。ということで私がこのメールがきた後にしたことは以下の3点です。

  • ログインパスワードを変える(2段階認証は設定していません)
  • クレジットカード情報を全て削除
  • その他支払い方法も全て削除

これで大丈夫だろうと数日過ごしておりました。

スポンサーリンク

またAmazonから連絡が来てしまった

上記の設定をしてから1週間後、またAmazonから連絡が来てしまいました。よく見たら今度は書籍を5つくらい購入したとの確認メールも入っており、それと一緒に来ていたAmazonからのメールはこちら。

「お客様のAmazon.co.jpアカウントに対する最近の変更」

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断で再度アクセスされた可能性があることが判明いたしました。 mastercard (末尾2桁**)に以下の金額を返金いたしました。 返金がお客様のアカウントに反映されるまで、数日かかる場合がございます。

— ¥ 2,925
— ¥ 2,926
— ¥ 3,520

このカードの最近のご利用状況をすべて確認して、不審な請求があれば該当する金融機関に報告していただくことをお勧めします。

第三者による不正な注文で使用されたAmazonポイント(¥*)につきましては、同額のAmazonギフト券をお客様のアカウントに登録いたします。 お客様のアカウントのAmazonギフト券の残高に反映されるまでには、2~3日かかる場合があります。

お客様の情報を保護するために次の措置も講じました。

— お客様のアカウントのパスワードを無効にいたしました。
— 不正アクセスによって行われた変更につきましては、無効にいたしました。
— お客様のアカウントから支払情報をすべて削除いたしました。
— 発送前の注文はすべてキャンセルいたしました。

これらの処理が完了するまで5時間ほどお待ちください。5時間お待ちいただいたあと、以下の番号よりカスタマーサービスへご連絡いただきパスワードを再設定してください。

日本国内のお客様: 0120-899-543
日本国外のお客様: 81-22-745-6363

アカウントに再びアクセスできるようになりましたら、次を行ってください。
— 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト

Amazonからの再度のメール

ちょっと!!クレジットカード不正利用されているじゃないか!!!

前回調べたときに「Amazonはクレジットカードの下4桁しか表示されない仕様だから、クレジットカード情報は抜くことができない」とインターネットに書かれていたので、それを信じ込んでいましたが、きっちり抜かれていました

しかも、前回のメールの時点でクレジットカード情報は全て抹消していたので、前回不正アクセスされた時に情報を抜かれていたに違いない。怖過ぎます。

スポンサーリンク

私が行った対処法

前回の反省を踏まえて、以下の対処法を行いました。

  • ログイン情報を設定する(2段階認証まできちんと設定!
  • Amazonアカウントと連携しているサイトの情報を全て削除(アカウント設定から削除できます)
  • クレジットカード会社に電話

ログイン情報を再設定する時に、なぜかログインをロック(アカウントロック)されてしまい、ログインできなくなってしまったので、メールに書かれていた電話番号に電話して問い合わせをしました。

日本国内のお客様: 0120-899-543

↑この番号です。オペレーターはカタコトの中国人らしき人でしたが、非常に丁寧な日本語で、丁寧な対応をしていただきました。日本人より敬語が使えていて驚くレベル。

その後、今のところは不審なアクセスはありませんが、次不正アクセスされたらAmazonのアカウント自体を変えなければいけないなぁと思っています…。

本来であればクレジットカード会社に連絡してカードを止めてもらうべきだと思いますが、私はカード会社に他に不正な利用がないか確認をして、特に不正利用がなかったため、止めずに様子を見ています。(甘いかもしれません)

スポンサーリンク

乗っ取り(不正アクセス)を防ぐためにやっておくべきこと

それは「2段階認証」です!!!!!!

もちろん、これでも確実ではありませんが、2段階認証があるだけで、不正アクセスされる確率は格段に減ると思います。

利用される方は面倒でも2段階認証をしてください。

あとは、Amazonは結構しっかり調査をしてくれて、こういった不正アクセスに対してきちんと処理をしてくれます。全てメールで結果を伝えてくれるので、Amazonからのメールがきちんと届くようにしておきましょう。

スポンサーリンク

Amazonカスタマーセンター直通の電話番号

こちらはAmazonのHPには掲載されていないのと、以前の番号から変更されたとのことで載せておいた方がいいと思い、載せさせていただきます。(2020年9月現在)

日本国内のお客様: 0120-899-543
日本国外のお客様: 81-22-745-6363

コメント

タイトルとURLをコピーしました