まさか自分に限ってこんなことが起こるわけない。
ネットのセキュリティ対策を気をつけていましたが、Amazonのアカウントを乗っ取られてしまいました。
やられたとわかった時は最悪のケースが脳裏によぎり目の前が真っ白に。
さらに体の震えが止まりませんでした。
しかしなんとか我を取り戻し、こうなった時の対処法を調べ対処しました。
運よく被害もなくAmazonのアカウントも無事復活しました。
今回は、乗っ取りが判明してからの対処方法についてレビューします。
もし同じような目にあった時の対応の参考にしてもらえれば幸いです。
Amazonアカウントの乗っ取りに気づいたきっかけはメール
私がAmazonのアカウントが乗っ取られたと気づいたのは、次のようなメールが送信されてきたからです。
ご登録のEメールアドレスは *****@**.*** から *****@yeah.net に変更されました。
アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。
当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。
<メール本文を一部抜粋>
これを見た瞬間、目を疑いました。
メールが着信する少し前にアカウントを修正した覚えは全くありません。
そして、そこに書いてあった変更後のメールアドレスは全く知らないものでした。
これは乗っ取られたと確信し、すぐにAmazonのサイトにアクセスしてログインを試しますが、アカウントとパスワードを変えられてしまっていました。
自分が今まで使っていたメアドとパスワードを入力してもエラーになりログインできません。
ともかくこれ以上の不正利用を止めなければいけません。
まずはAmazonへ電話連絡
まずはAmazonに連絡をし、乗っ取られたことを伝えなくてはいけません。
調べたら、カスタマーサービスに電話で連絡できるので、以下の番号へ問い合わせしました。
- 0120-999-373(携帯からでもOK)
- フリーダイヤルにかけられない時は:011-330-3000
- 海外からの場合:81-11-330-3000
- 24時間対応
時間帯によっては混雑するかもしれませんが、私の場合は2~3分ほどでつながりました。
窓口に出たオペレータに次のことを伝えました。
- メアドとアカウントが変更されたとメールが来たが覚えがない
- 乗っ取られた可能性が高い
- これ以上使われないよう一旦止めて欲しい
- その後、利用再開(アカウント復活)するための方法
本人確認のために「氏名」「メールアドレス(変更前・変更後)」「住所」「生年月日」を聞かれました。
確認後、直近で購入履歴等があるかを確認してもらい、変更後に利用はされていないことを確認しました。
また、Amazonの登録情報画面ではクレジットカード情報は伏字表示されるので、仮に画面を見られたとしても、クレカの番号を悪用される恐れはないとも案内がありました。
そして、アカウントを停止してもらい、乗っ取り犯がログインする心配はなくなりりました。
Amazonアカウント停止後の再開(復活)手続きの流れ
とりあえずこれで不正に利用されることは防げました。
気になるのは、このアカウントを復活できるかということです。
結論からいうと時間がかかる場合がありますが、復活することは可能です。
Amazonのサポートでアカウントを止めてもらった後、再開の流れについて説明してもらいました。
- アカウント停止後、専門の部署で調査を行う
- 調査をして復活するまで3日〜1週間程度かかる
- 再開については変更前(自分が使っていた)メールアドレス宛に連絡
以上のことを確認し、電話ての手続きを終えました。
クレジットカード会社に連絡し利用停止手続
次に、念のためAmazonに登録していたクレジットカード(JCB)も止めることにしました。
カード会社に連絡、経緯を伝え、カードの利用の停止と変な利用履歴がないか調べてもらいました。
幸い、身に覚えのない取引はなかったことが確認できました。
カードについては番号を変えて再発行することを提案されましたが、現時点ではどのぐらいカード情報が盗み取られているか不明だったため、止めるのみにしました。
これで、仮にAmazonで変な買い物をされても変な引き落としをされることがなくなり一安心です。
Amazonからアカウント復活(利用再開)のメールが到着した際の手続
Amazonのアカウントとクレジットカード利用の停止手続を終え、これ以上の被害拡大を防ぐことはできました。
あとは、Amazonからの連絡を数日間待たなければいけないのですが、電話が終わって1時間ほどでメールがきました。
- アカウントの再開するため、アカウントのパスワードを無効に
- 不正アクセスによって行われた変更も無効に
- アカウントが有効化されるまで5時間ほどかかり、その後パスワードをリセットすることが可能となり再度アクセスできる
指示通り、5時間後にアクセスしたらアカウントが変更前の物に戻っておりました。
そこで改めてパスワードを再設定し、無事に復活することができました。
ちなみにアフィリエイトサービスであるAmazonアソシエイトも利用しているのですが、こちらも無事元どおり使えるようになりました。
もっと時間がかかると思っていましたが、予想以上に早く復活できてよかったです。
Amazonアカウントを乗っ取られた原因は?
発覚した瞬間は目の前が真っ白になりましたが、被害にあうこともなく元どおりに使えるようになりました。
それにしても、今回何故Amazonのアカウントを乗っ取られてしまったのか?
Amazon側からは、利用再開のメールに次のようなことが記載されていました。
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
確かにAmazonで把握することは不可能でしょう。
そして、こちら側でも具体的な乗っ取り経緯を調べるのはほぼ不可能です。
私自身、思い当たることとしては
- 設定していたパスワードは10年近く変更せず使っていた
- 他のネットサービスでも使っていた
- 長く使っていたため、知らないうちに漏れていた可能性は否めない
何れにしても、自分自身の管理の甘さが原因の1つであるのはハッキリしておりますこと。
それに今まで乗っ取りなど不正利用されたことがないという慢心もありました。
ちなみに、乗っ取られた時に変更されたメールアドレスは「@yeah.net」というドメインでした。
調べてみたら中国でフリーメールアドレスとしてよく使われているものでした。
(同じように’@163.com’というアカウントも使われることが多いようです)
また、今回のAmazon乗っ取りで調べていると、結構被害にあっているユーザがたくさんいることに驚きました。
今後乗っ取りなど不正利用の被害にあわないための対策
以上、Amazonのアカウントが乗っ取りされたことがわかってからの対処方法と復活までのいきさつについてまとめました。
今回、Amazonとカード会社(JCB)には素早く対応してもらい非常に助かりました。
しかし、今後は乗っ取りをされないよう自己防衛も重要です。
対応方法としては、あまりにも当たり前すぎることではありますが
- 長いこと使っているパスワードは全て変更
- パスワードは語呂合わせなどわかりやすいものは避ける
今回の件で、他に使っているインターネットサービスの全てのパスワードを半日かけて全て変更しました。
また、新しいパスワードを設定する際、覚えやすいように語呂合わせなどにするのは危険だと思い、ランダムなものにしました。
パスワードを自分の頭で考えるのは大変なので、以下のパスワード自動生成サービスなどを利用すると便利です。
なお、Amazonでは2段階認証の設定ができるので、これを機に設定することも検討するのが良いかもしれません。
もし今回の私のように
- 何年も同じパスワードを使い続けている
- 語呂合わせや生年月日等、読み取られやすい
少しでも心当たりがあれば、すぐにでもパスワードを変更することをオススメします。
これ以上、悪い奴らに乗っ取られて好き勝手させないためにも。
コメント
こんにちは。Twitterから来ました。
私もそうだったのですが、ネット利用歴が長い人ほどパスワード管理のガードが甘い傾向があるような印象です。
実害が出なくて、ホントに良かったですね。
まさしさん
コメントありがとうございます。
まさに自分の慢心が招いた悲劇でした。
やはり個人レベルでもパスワード管理はしっかり行って定期的な変更が必要だと痛感しました。