突如、Amazonから不正アクセスをされた旨のメールが届きました。
商品は全てキャンセルされた、とのことでしたが不安でいっぱい。
焦って調べても、逆に「不正アクセスを謳った詐欺メール」を示唆した検索結果ばかりで、何を信じたらいいのかわからなくなり混乱するタヌキ。
結果的に、Amazonのカスタマーサービスに電話で事実確認をし、パスワード変更をして事なきを得ましたが、そわそわする時間を過ごしました。
同じような状況に陥ってしまった人のためになればと、それまでの経緯と手順を実際の画像を用いながらお伝えします。
Amazon不正アクセスの発覚
差出人は、account-assist@amazon.co.jp
件名は「お客様のAmazon.co.jpアカウントに対する最近の変更」でした。
全文はこちら。
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。 つきましては、お客様の情報を保護するために次の措置を講じました。
— お客様のアカウントのパスワードを無効にいたしました。
— 不正アクセスによって行われた変更につきましては、無効にいたしました。
— 発送前の注文はすべてキャンセルいたしました。有効化されるまで5時間ほどお待ちください。
5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。
パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。
日本国内のお客様: 0120-899-543
日本国外のお客様: 81-22-745-6363— 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。また、以下を行ってください。
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。何卒、よろしくお願い申し上げます。
アカウントスペシャリスト
お客様のAmazon.co.jpアカウントに対する最近の変更
Amazon.co.jp
http://www.amazon.jp
詐欺メールとの区別方法
以下の項目に当てはまった場合は、詐欺メールの可能性があります。
リンク先などは安易にクリックしないよう、ご注意あれ!
・日本語が変。
・サイトのURLが「https://××.amazon.co.jp/」または「amazon.co.jp/」以外で始まっている。
・差出人メールアドレスのドメインが下記のもの以外。
• amazon.co.jp
• amazon.jp
• amazon.com
• amazonbusiness.jp
• email.amazon.com
• marketplace.amazon.co.jp
• m.marketplace.amazon.co.jp
• gc.email.amazon.co.jp
• gc.amazon.co.jp
• payments.amazon.co.jp
Amazon公式サイトに載っている詳細はこちらから確認できます。
(https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B)
カスタマーサービスへの連絡方法
※スマートフォンの場合です。
・Amazonのサイトにアクセス
・サードバーより「カスタマーサービス」を選択。
・スクロール下の「カスタマーサービスに連絡」を選択。
・「Amazonから電話をする」を選択。
パスワード変更
Amazonが不正に気付いてくれたあと、アカウントはログアウトされています。
メールには「5時間経過後、パスワードをリセットすることが可能」とありましたが、タヌキは不安で眠れなかったので5時間待たずしてパスワード変更をしました。
パスワード変更に加えて、二段階認証を設定してセキュリティ強化することが推奨されています。
被害の流れとまとめ
Amazonからのメールで、初めて不正アクセスされていたことに気が付きました。
(メール)
お知らせです。アカウントが不正アクセスされました。
え!?わぁぁぁ・・・
勝手にプライム会員登録されて、商品購入されて、プライム会員解除されてる!
Amazonが不正に気付いて購入は全てキャンセルされてるみたいだけど・・・
落ち着いて確認しよう。履歴は?
なにも残ってない。
Amazon側がキャンセルしたため、履歴は消えていました。
クレジットカード番号も住所も私のものじゃない・・・。
つまり、私の被害としては単純にアカウントを乗っ取られたということになります。
ここからAmazonに連絡ができるみたいだよ!
むむむ。夜分だけれど、心配だから電話をかけよう・・・
24時間で対応してくれるのかな・・・ありがたい!!!
ということで、Amazonカスタマーサービスへ電話。
電話はAmazon側からかかってくるので、電話代もかかりません。
あのっ、Amazonからメールが来ていて、不正アクセスされたみたいなんですけど、履歴にはなくて・・・@!※%&?・・・
(電話)
ご心配おかけして申し訳ありません。
たしかにお客様のアカウントは・・・(以下省略)
慌てふためき支離滅裂な説明をするタヌキでしたが、とても丁寧に対応してくださいました。
たしかに不正アクセスされていて、全て注文はキャンセルしていること。
新しいパスワードを設定すれば良いこと。
そしてAmazonは悪くないのに、心配と迷惑をかけてしまったという謝罪まで。
電話のあとは、すぐに再びAmazonカスタマーサービスからメールがきます。
おかけさまで、この夜はぐっすり眠ることができました。感謝。
タヌメモ
「アカウント乗っ取り」なんて他人ごとだと油断をしておりました。
今回は幸いにも大きな被害にはなりませんでしたが、乗っ取られてしまってからでは遅いです。
兎にも角にもパスワードは難解に!
簡単なパスワードにしたまま、変更を怠っていたことを猛省しました。
パスワードの使いまわしはせずに、二段階認証でセキュリティを強化することも推奨されています。
また、Amazonに登録していた決済方法は全て削除しました。
そんなに利用頻度は高くないし、面倒だけれど安全優先で毎度入力することに。
キャッシュレス化が進み、支払い方法も簡単になる一方、こういったトラブルに遭うのは怖いものです。
利用明細もペーパーレス化され、月々の確認を怠っていた部分があるので今後はちゃんと目をとおそうと誓いました。
コメント