社内情シス責任者/情報処理安全確保支援士/IT企画・セキュリティ推進/Box Japan Approved Champion 認定/リスペクトとギブファーストがモットー/怠惰を求めて勤勉に行き着く/三国志/DTM/作曲/ゲーム音楽/TM Network/T&J/ベイスターズ/澤サロン
さっき2要素認証突破されてしまいました。流石にこれ突破されるとこれ以上対策しようが無いんだが。。。 twitter.com/42spg/status/1…
2023-09-12 00:30:20まだニュースなどでまとまってないからなんとも言えないけど、Xだとamazonの不正利用が九月に入って多発しはじめた、2要素認証も突破される、というのをちらほらみてこれやべーんじゃないのと思ってる。クレカ情報一度削除した方が良いかなー。ケーブル等買う用事がありそうだけどヨドバシにするか。
2023-09-09 17:05:27・Amazonのサイトからアマギフを複数購入された。購入履歴は残っていて、カード決済されていた。 ・2FA(SMS)は設定していたが、不正利用時に通知無し。なので「突破」というよりは「回避」。カードの利用通知で不正利用を確認。 ・AmazonPayは国内サイトで直近利用有り。(基本はPaypal使ってる)
2023-09-12 15:48:23・Amazonサポートには連絡済み。調査に2~3日掛かるとの解答。アカウントは一時的にロック中。 ・Authenticatorアプリ使えるようになってるの知らなかったので、この機会に設定済み。 ・どうやらAmazonは補償しないようで、カード会社に補償をお願いする流れになりそう。
2023-09-12 15:51:50取り敢えず手口がはっきりするといいなぁ。。 少なくともID/PWは漏れてた可能性あるし、自分が恥かくような結果でも構わん。取り敢えず2要素認証設定してるからと安心し過ぎたのは反省。
2023-09-12 15:59:41@shota100sec やられた。 Amazon Payでの決済サイトの決済カートだけ乗っとる手口に見える。 過去に中小ECサイトでAmazonPayで決済して、決済情報登録してたのでたぶんそこから。 他はAmazonPay決済の認証リサイクル不可なの確認してるので、漏れたとするとそこだけ
2023-09-12 07:02:13Amazon不正ログインにより、クレジットカードで各種ギフトカードを勝手に大量購入されました。不正請求である旨をAmazonカスタマーサポートに報告。調査後に返金かどうか報告する……とのこと。不安だな。Amazonの2段階認証ってパスワード抜かれると意味ないんだよなー。粛々とパスワードリセット。 pic.twitter.com/9UhiaP2kSL
2023-09-07 20:31:31Amazonマスターカードがメインカードなので、カード会社に連絡しようと思いましたが、紛失・盗難以外の連絡は平日10〜17時のみの対応なんですねー。明日もお仕事だから連絡できそうもないなー。モヤモヤするなぁ。
2023-09-07 20:40:14いや、パスワードを抜かれたとしても2段階認証があれば通常は問題ないはずなんですよねえ……それを越えてログインできるのは気持ちが悪いなぁ……
2023-09-07 20:51:13結局、カードには請求が来ていました(Moneytree経由で確認)。カード会社に問い合わせを行おうとしましたが、電話は全く繋がらず。自動音声に「折返しの予約枠は埋まっているので電話をお切ります」と言われる始末。三井住友カード……
2023-09-13 10:46:09Amazon側に一応、再度問い合わせましたが「もうキャンセル手続きはしたけどね」「あとはクレジットカード会社に『Amazonも不正利用と言ってるよ』と話して、保証してもらって。救済措置があるだろうから」とのことでした。 pic.twitter.com/UhlUiRuFOg
2023-09-13 10:59:10X内を「Amazon ギフト 不正」で検索すると同じような被害がたくさん。2段階認証をかけていても意味がなかったというpostも多数あり。
2023-09-07 20:47:06@chiisanaehon 私も昨日被害に遭いました。 今朝方アマゾンから調査の結果不正のようだ、と連絡がありましたが、結局クレカ決済された分がどうなるのかはわからず……。 これからカード会社に問い合わせてみます。 無事、問題が解決することをお祈りします。
2023-09-08 09:58:03【要注意】Amazonでカードの不正利用 メールチェック4分前に不正利用😱→知らない誰かに5千円を勝手にプレゼントされてる→【速攻でカード情報削除】→カスタマーセンターへ報告し調査&返金手続き→アメックスも連絡→PW変更 Xで調べたら2〜3日多発してる、、、 2段回認証も突破されるので要注意⚠️ pic.twitter.com/NM3YJe44LL
2023-09-08 23:08:49Amazonに不正アクセスされて、Appleギフトカード5万円分購入されてた 2段階認証設定してたのに、セキュリティガバガバすぎる 注文履歴では非表示になってたから見逃しかねないしヤバすぎる twitter.com/i/web/status/1… pic.twitter.com/xsQKfBV6yA
2023-09-13 11:29:28アマゾンの不正アクセス、俺もやられた。 注文履歴を見ると問題ないが、amazon payの履歴を見たらAppleのギフトを5回で計4万円買われてた。 換金される前に自分のアドレスに再送したから、止められると。 二段階認証突破されてるから、カード情報を消す。
2023-09-12 02:19:16#Amazon この宛先を送り先登録されていた。 twitter.com/xxxg_ooysw_p/s… pic.twitter.com/DZiW0u3s02
2023-09-12 15:25:04Amazonのクレジットカード情報流出疑惑、及びカードの不正利用、アカウントの乗っ取り、身に覚えのないカードの登録や同様に荷物の受け取り先が出来てました。 Amazonのアカウントサービスに不正利用報告出したら不正アクセス疑いありと。 全端末からの強制サインアウトしてクレカ会社に電話。 pic.twitter.com/GtrG8Pmp1Q
2023-09-12 14:13:27Amazon2段階認証を回避した不正アクセス及び登録カード情報の流出、不正利用(時計やギフトカードを買われて換金) 知らないクレカ番号の登録、身に覚えの無い住所の登録(時計等の送り先) 注文履歴には残らず、再び買うものリストからしか確認出来ない。 pic.twitter.com/mRFHxGFgW8
2023-09-12 14:04:46購入履歴の非表示を解除すれば見られるが、これは不正アクセス側が購入履歴の非表示をしているということ twitter.com/altered_states…
2023-09-12 15:18:251連のAmazonの不正アクセス被害報告を伝えました。 カードのことなどは何もしなくてもよいとのこと。 2段階認証の脆弱性を指摘しました。 お詫びは300円のアマギフ #Amazonギフト券 #amazon
2023-09-13 10:13:32