amzonアカウントが乗っ取られて勝手にレビューされまくった話

amzonアカウントが乗っ取られて勝手に レビューされまくった話




先日amazonから大量にメールが送られてきました。

iPhoneのガラスシートなって買ってないのに、むしろiPhone Xsも使用はしていません。
それなのに勝手にレビューがついていました。

 

不正メール

 

恐ろしすぎる・・・!

どうやらアカウントを乗っ取られてしまったようなので、その対処と方法をお教えできればと思います!

 

amazonアカウントが乗っ取られた

アカウントが乗っ取られた時は、Googleアカウントでもありました。
こちらでも書いています。

Google 2 段階認証プロセスって知ってる?セキュリティ大事だよ

すごく焦りますよね。それでも大丈夫ですので落ち着きましょう!
僕が乗っ取られた時の被害はこんな感じでした。

・身に覚えのない商品のレビューが膨大に書き込まれている。
・本名で書かれている

買ったこともない商品がレビューが書かれているってすごい不快ですよね・・。
乗っ取られた書き込みが結構語気が荒い書き方だったのでそれも引っかかっていました・・

 

 

amazonサポートセンターに報告

幸いにもこれだけでした。アカウント情報を確認しても、購入された形跡はありませんでした。
すぐにサポートセンターに問い合わせしました。

amazonへのお問い合わせはこちら

きゅん
こちらで購入していないはずの商品が勝手に商品のレビューがされています・・。
amazon
それでは、アカウントの凍結と原因を調査しますね。
一旦amazonのサービスが全て使用できなくなります。原因調査をして究明でき次第復旧致します。
きゅん
わかりました。よろしくお願いします。

この連絡をしている間にamazonのアカウントは凍結されました。
ログイン画面に戻りますが、正しいパスワードを入力してもエラーになります。

 

セキュリティの見直しをする

以前の記事でも書いたのですが、基本的にアカウントのパスワードレベルが弱いままでした。
これはなんとかしなければと思い、セキュリティの見直しをしました。

 

パスワードを定期的に変更

パスワードを特定されやすいものではなく、複雑にすることと定期的に変更することが大事だと思います。
僕は今回の件でパスワードをしっかりと変更しておきました。

 

2段階認証を設定する

2段階認証とは、IDとパスワードでログインが可能ですが、IDとパスワードと別にセュリティーコードを確認追加することで不正ログインを防ぐことができます。
よくあるのがアプリや専用の機器を使うことで発行されるため、ほぼ不正ログインが防ぐことができます。

Google Authenticator

「Google Authenticator」はiPhoneやAndroidといったスマホで利用することができる2段階認証のアプリです。
仮想通貨の取引所などで推奨されているアプリで、Googleがのトークンソフトウェアとなっているのでセキュリティは問題ないと思います。

仮想通貨や暗号通貨の取引ではマストで設定が必要になってくると思います。

 

アカウント凍結が解除されて

今のところ問題はありません。
ぼくの場合は3日くらいでメールが来てアカウント機能の復活と調査結果を伝える内容が来ていました。

メールでの回答

原因としては外部からの流入が高いようです。。PCなどの全体的に見直しが必要だと思いました。

 

個人的に思うコト

以前Googleアカウントまわりで不正ログインがあってしっかりしなければ!と思ったのですが、今度はamazonで不正ログインがおこってしまいました。主要のwebサービスは二段階認証ができるのであればマストで設定しておいたほうがいいです!