カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

かしんさん、Amazonのアカウントをハックされる

かしんさん( @hkdmz )、Amazonのアカウントをハックされる。犯人が不審な動きだったため、金銭的被害は無かったものの、予約キャンセルと多大な手間が発生した模様。 パスワードの定期変更は兎も角、パスワードの強度の強化と、使い回ししない事は重要。
インターネット ハッキング パスワード セキュリティ
32
かしん @hkdmz
えー、ただいま大変ショッキングなニュースに直面しています。端的に言うと A m a z o n ア カ ウ ン ト ハ ッ ク さ れ た
かしん @hkdmz
昨夜からなんかAmazonの動きおかしいなー、アカウント情報をチェックしに行くとKindleの「コンテンツと端末」に飛ばされるなーと思ってたんだけど、実はAmazonが「お前の注文なんかおかしいからアカウントロックしといた」との事。
かしん @hkdmz
ブラウザからは見れないんだけどiPhoneアプリからだと確かにゲームのダウンロードコードをいくつか買われた形跡あり。ただクレジットカードの照会でひっかかってAmazonが怪しく思いアカウントロック。「そういう事情なんでクレカの住所を送ってくれないと配信はできない」とメールが来る
かしん @hkdmz
こちらとしても買った覚えのないDLコードだった為、メールに自分が買った物ではないのでキャンセルと、なんらかの方法で第三者が購入した物だと思う旨を返信。
かしん @hkdmz
ちなみにこの時点でログインしっぱなしの端末以外からはログインできない状態。他の端末からパスワード再設定してもアカウント自体がロックされてるからログインできない。
かしん @hkdmz
天下のAmazonさん数時間ですぐ対応。第三者に使われた形跡があり商品はキャンセルしたので再度パスワード変更してくださいとの事。もう一度パスワード変更。
かしん @hkdmz
パスワード再設定→ログイン。 ログインできた!!自分で被害状況などを確認中←いまここ
かしん @hkdmz
無事amazonにログインできた現在の被害を報告します。 勝手に買われたのはキャンセルしてもらったので被害額はなし。クレカ会社にはこれから連絡する。 こっちがかなりデカめのやらかされなんだけど、amazonの対応か第三者の被害か分からないんだけど、予約商品が全件リセット。
かしん @hkdmz
amazon予約が全部キャンセルされてるって事はな。あんなにがんばって予約した P S V R が キ ャ ン セ ル さ れ て る っ て 事 で な 。
かしん @hkdmz
今回のアカウントハックの件で被害額が無かったので良かったとしよう。PSVR予約キャンセルされたのは勉強代という事にしとくわ。
かしん @hkdmz
今回の件はパスワードがどっから漏れたのかさっぱり分からないんだけど、とりあえず定期的に変えとかないとダメだな!って事がわかりましたね。
かしん @hkdmz
あと噂には聞いてたけど本当にダウンロードコードを買われるとは思わなかった。今になって冷静に考えると「本当にダウンロードコード買ってるwwwwwwwwww」って思うわ。
かしん @hkdmz
アカウントハックとか他人事だと思ってたけど本当にあるんだなぁ…。みんなパスワード強度は上げとこうな!(重みのある言葉
かしん @hkdmz
amazonアカウントハック続報です。予約商品全キャンセルされてるけどキャンセルメール来てるのが1件だけだったのでカスタマーサービスに連絡。電話で問い合わせボタンを押したら即iPhoneが鳴りだしてビビる。向こうからかかってくるのは気分的に楽だな。電話代とか考えなくていいし。
かしん @hkdmz
状況報告をしてキャンセル内容を確認して貰う。キャンセルメールが来てるものについてはキャンセル確定してる模様。しかしアカウント情報からキャンセル扱いになっててメール来てないのはキャンセスされてない模様。PSVRが予約されたままになってる可能性が高まる。
かしん @hkdmz
予約してあったamazon注文番号を全てチェックして貰う事に。件数多かったので口答で伝えるの大変だった。電話じゃなくてチャットにしとけば良かったと少し思う。件数もあるので電話の後にメールで回答が来るという事に。まだPSVRの希望は捨てられない。
かしん @hkdmz
どのくらいでメール返ってくるか分からんがその間にクレカ会社にも電話しとかないと。ちなみにamazonカスタマーサービスの電話な、アカウント名を言わされるので恥ずかしい名前にしとかない方がいいぞい。

コメント

まりん@舞鎮⋈ @strega_aquariol 2016年8月16日
パスワードの管理を面倒臭がるのは解るけど、それ一つ疎かにするかしないかで命取りになるから結構重要。
倹約のためにお金をつかうのだ @michieru 2016年8月16日
定期変更するタイミングでキーロガーに読み取られちゃうんですね、きっと。
るふぃや @rufiyaa 2016年8月16日
クレカ?クレカの情報ばれてたとしてAmazonがハックできるわけでもないし、クレカの情報は無事なのでは?
( •᷄ὤ•᷅) @F15_momizi 2016年8月16日
こういう時にサイトが自動でアカウントロックしてくれるのは助かるね。 まあ、自衛するに越したことはないけれど。
フローライト @FluoRiteTW 2016年8月16日
カード決済し終えたらすぐにカード情報は消去することにしているマンです。「怪しい」と判断してくれるAmazonは優秀
_ @wholescape 2016年8月17日
Amazon.com や Amazon Web Service はSMSや電話自動応答やTOTPドングルなどによる二要素認証に対応済みでありますので、Amazon.co.jp も同様に対応してくれるといいのですが。
@taiheyou 2016年8月17日
トラブルがあっても一方的に全て利用者の責任にし、電話をすればコールセンターをたらい回した挙句、その件を放置してしまう楽天と比べたらなんて神対応・・・
SAKURA87@多摩丙丁督 @Sakura87_net 2016年8月17日
「アカウント名を言わされるので恥ずかしい名前にしとかない方がいいぞい。」 速攻で変えたわ。ありがとうございました。
Shun (大★躍☭進) @ShunActU 2016年8月17日
パスワードの定期変更では解決になりません。使い回しを止め、推測不能なランダム文字列にしましょう。
_ @wholescape 2017年12月10日
2017年末の現在では Amazon.co.jp でも二段階認証が設定できますので皆さん設定しましょうね https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820
ログインして広告を非表示にする
ログインして広告を非表示にする