先日amazonから大量にメールが送られてきました。
iPhoneのガラスシートなって買ってないのに、むしろiPhone Xsも使用はしていません。
それなのに勝手にレビューがついていました。
恐ろしすぎる・・・!
どうやらアカウントを乗っ取られてしまったようなので、その対処と方法をお教えできればと思います!
amazonアカウントが乗っ取られた
アカウントが乗っ取られた時は、Googleアカウントでもありました。
こちらでも書いています。
すごく焦りますよね。それでも大丈夫ですので落ち着きましょう!
僕が乗っ取られた時の被害はこんな感じでした。
- 身に覚えのない商品のレビューが膨大に書き込まれている。
- 本名で書かれている
買ったこともない商品がレビューが書かれているってすごい不快ですよね・・。
乗っ取られた書き込みが結構語気が荒い書き方だったのでそれも引っかかっていました・・
amazonに乗っ取りをサポートセンターに報告
幸いにもこれだけでした。アカウント情報を確認しても、購入された形跡はありませんでした。
すぐにサポートセンターに問い合わせしました。
amazonへのお問い合わせはこちら
一旦amazonのサービスが全て使用できなくなります。原因調査をして究明でき次第復旧致します
この連絡をしている間にamazonのアカウントは凍結されました。
ログイン画面に戻りますが、正しいパスワードを入力してもエラーになります。
セキュリティの見直しをする
以前の記事でも書いたのですが、基本的にアカウントのパスワードレベルが弱いままでした。
これはなんとかしなければと思い、セキュリティの見直しをしました。
パスワードを定期的に変更
パスワードを特定されやすいものではなく、複雑にすることと定期的に変更することが大事だと思います。
僕は今回の件でパスワードをしっかりと変更しておきました。
2段階認証を設定する
2段階認証とは、IDとパスワードでログインが可能ですが、IDとパスワードと別にセュリティーコードを確認追加することで不正ログインを防ぐことができます。
よくあるのがアプリや専用の機器を使うことで発行されるため、ほぼ不正ログインが防ぐことができます。
「Google Authenticator」はiPhoneやAndroidといったスマホで利用することができる2段階認証のアプリです。
仮想通貨の取引所などで推奨されているアプリで、Googleがのトークンソフトウェアとなっているのでセキュリティは問題ないと思います。
仮想通貨や暗号通貨の取引ではマストで設定が必要になってくると思います。
アカウント凍結が解除されて
今のところ問題はありません。
ぼくの場合は3日くらいでメールが来てアカウント機能の復活と調査結果を伝える内容が来ていました。
原因としては外部からの流入が高いようです。。PCなどの全体的に見直しが必要だと思いました。
amzonアカウントが乗っ取られて思ったこと
以前Googleアカウントまわりで不正ログインがあってしっかりしなければ!と思ったのですが、今度はamazonで不正ログインがおこってしまいました。
主要のwebサービスは二段階認証ができるのであればマストで設定しておいたほうがいいです!