二段階認証を突破？Amazonアカウントに不正アクセスされギフトカード大量購入＆注文を非表示にされる被害の報告がさらに増える

Fire丸山＠Boost 4.0 @fireroadster

【拡散希望】 アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n pic.twitter.com/wyTh9UKurM

拡大

Fire丸山＠Boost 4.0 @fireroadster

パスワードを突破され、SMSによる2段階認証も突破され、ギフトカードを大量購入されてしまうという状況が多発しているようです。注文履歴を非表示にされてしまい、購入された事も気が付かないままカードに請求されてるという状態になるようです。カードの使用履歴を見ないと状況が解りません。2/n

Fire丸山＠Boost 4.0 @fireroadster

最初の状況。 アマゾンにアクセスしようとしたら「セキュリティの問題でパスワードの再設定がー」的なダイアログが出て、パスワードの再設定とSMSによる再認証を求められる。そしてログインすると覚えの無いモノがカートに2つ入ってる。サクラネームペン1本と、アップルギフトカード3000円分。 　3/n

Fire丸山＠Boost 4.0 @fireroadster

欲しいものリストにもサクラネームペンが入ってる。どうやら不正侵入されたのは間違いなさそう。でも購入履歴に不審な点は無いし、カードの利用履歴にも不審な点は無い。ちょっと状況が良く解らない。とりあえずカートやリストから削除。 が、翌朝、サクラネームペン1本がウチに届いた。ふぁ？！　4/n

Fire丸山＠Boost 4.0 @fireroadster

しかし、カードの明細にもアマゾンの購入履歴にも載ってない。コレは一体？！ と、思ったら同様の不正侵入が多発してるとの情報がツイッタで流れてきた。コレだ、間違いない！ 5/n pic.twitter.com/VlSvdLglJA

拡大

shinji@くうねるあそぶ @Shinji_1090ADVR

まさにこれにあってギフト20件購入されてた。 注文購入履歴見ても表示無いし、2段階認証突破されてる。。。 取りあえずヘルプに相談して止めてもらってる。 注文履歴の文字から、恐らくチャイナ。碌なもんじゃねえ twitter.com/uesistyle/stat…

ネットで時短するプロECセラー｜うえの @uesistyle

注意喚起 Amazonで不正アクセスよって、アマギフなどが不正注文される被害がここ数日で急増してるようです。 先ほど運営しているコミュ内で相談があり調べてみたところ、2段階認証も突破されてるので誰が被害にあってもおかしくない状況です。 また発覚を遅らせるために注文内容を非表示に設定されてる事例もあるようです。 発覚が早ければ被害も最小限に抑えられるため、今一度注文履歴の確認をおすすめします。 問題ないのが確認できましたら、リポストでこの投稿の拡散にも是非ご協力ください。

2023-09-07 21:42:28

Fire丸山＠Boost 4.0 @fireroadster

再度カードの履歴とアマゾン購入履歴を確認の上、カスタマーサポートに連絡。話が複雑なので電話サポートを依頼。すぐにサポートから電話が来た。 事情を話すと、オレ氏のアカウントの状態を確認してくれて、やはり大量のギフトカードを購入された形跡があるとの事。同様の案件が多発してると。 6/n

Fire丸山＠Boost 4.0 @fireroadster

返金処理の担当部署に転送 ・不正アクセスでギフトカード大量注文があった ・システムが自動検知して注文を自動キャンセル ・オレ氏のカードに請求は行ってない ・請求された事案では返金対応 ・同様の案件が多発中 ・パスワードとSMS認証を突破されてる ・手口が解らない＆調査中 7/n

Fire丸山＠Boost 4.0 @fireroadster

ウチのパスワードはランダムな英数字ごちゃ混ぜなので、コレを突破するのも大変だと思うんだけど、更に2段階認証も突破されてるので防ぎようが無い。今後も同様の被害が発生する恐れはあると思うので、パスワードを更に複雑にケタ数を増やすくらいしか対策のしようが無い．．． 8/n

Fire丸山＠Boost 4.0 @fireroadster

サポートのヒト曰く、「ウイルスなどで端末に直接アクセスされてご自身の端末からログインされてる可能性も捨てきれない」との事。その方法だと2段階認証になるハズなのでソレは無さそうやけど．．．。 とにかく現状では手口が解らないのでどうやって侵入してるのか調査中との事。 9/n

Fire丸山＠Boost 4.0 @fireroadster

尚、今回の件でアマゾンカスタマーサポートの対応はとても素晴らしかったです。また、結果的にはオレ氏のアカウントへの不正アクセス＆注文はシステムが検知して自動的に弾いたとの事で、ありがたい話です。 皆さんも自分のアカウントの状況とカード利用履歴を確認してみてください。 以上！ 10/10

Fire丸山＠Boost 4.0 @fireroadster

追記 サクラネームペンも不正アクセスを検知してキャンセルしたらしいんですが、発送の方が早かったとの事。 恐らく、サクラネームペンの注文が通ったのを確認してからギフトカード大量購入したんじゃないかな？ システムが不正を検知する前にサクラネームペンは発送されてしまったと思われ。

Fire丸山＠Boost 4.0 @fireroadster

とりあえず、この件が落ち着くまでの対策としてアマゾンに登録されてるカードを削除しました。

Fire丸山＠Boost 4.0 @fireroadster

ちな、着弾したサクラネームペン。 今回の騒動でオレ氏は実質被害ゼロ＋サクラネームペン1本を無料ゲットです(笑)。 pic.twitter.com/97uXE7w50y

拡大

拡大

Fire丸山＠Boost 4.0 @fireroadster

クソリプがいろいろ付いてるけど(特に引用RT)、この流れの中でフィッシング要素は無いよ。もちろんその前の段階でもフィッシングに引っかかるほどアホじゃない。 パスワード再設定を求められたのはアマゾン側が不正アクセスを検知してシャットダウンしてたからです。

Fire丸山＠Boost 4.0 @fireroadster

クソリプが増えてきましたね。 テキストを読めないのか、日本語を理解できないのか、話の流れを理解する能力が無いのか．．． pic.twitter.com/O7E3UcCPwP

拡大

Fire丸山＠Boost 4.0 @fireroadster

何度も書くけど、フィッシング要素ありません。偽サイトありません。偽メールありません。パスワード再設定を求められたのはすでに被害が発生した後です。被害をシステムが検知したからアカウントがロックされてたんです。 何の前触れもなく不正アクセスされて勝手に発注されたんです。

草コ兼六園 @Kusakoken

@fireroadster 恐ろしいです。。。 貴重な情報ありがとうございます🙏

Ria🦔 @togamm

同じようにギフトカード大量購入履歴された！ 2段階認証突破してたからマジで怖い 皆気を付けて〜🥶 twitter.com/fireroadster/s…

🍓🌸なの🐀🎀 @nanodesu1031

Amazonのギフトカードのやつ コレですね 私もやられました。 新しくログインする時は電話番号認証入れてるのに それも届いてなかった たまたま気づいてAmazon側の送信履歴見たら本当だったから、すぐに問い合わせとキャンセル マジで詐欺メールかと思ったけど 本物で怖かったし 今でも謎 twitter.com/fireroadster/s… pic.twitter.com/4ihBkO9vJK

拡大

まつおかまさき @nekopura

@fireroadster 自分も以前全く同じ手口でギフトカードが購入されました。何故かほしい物リストに入っていたペンもギフトカードと一緒に購入されたところも同じです。ペンは購入するつもりだったのでそのまま受け取りました。

タナカのようななにか @suikacocoa1

@fireroadster 自分もつい最近10万取られました！ちゃんと対処しましたが、クレジットカードは再発行するハメに、、迷惑ですよね！ pic.twitter.com/nCMW0X0vu9

拡大

エビ持ってる養分 @PS499431449

自分も数日前やられた 気になるものがあったのでAmazonアプリ開こうとしたら何故かパスワードの変更求められて履歴見たらアマギフ50000円分購入されようとしてた 不正を検知したシステムがキャンセルしたので実害はなかったけど 二段階認証オンにしてるからどうやって不正アクセスされたかマジで謎 twitter.com/fireroadster/s…