LIFE

amzonアカウントが乗っ取られて勝手にレビューされまくった話

amzonアカウントが乗っ取られて勝手に レビューされまくった話

先日amazonから大量にメールが送られてきました。

iPhoneのガラスシートなって買ってないのに、むしろiPhone Xsも使用はしていません。
それなのに勝手にレビューがついていました。

 

不正メール

恐ろしすぎる・・・!

どうやらアカウントを乗っ取られてしまったようなので、その対処と方法をお教えできればと思います!

amazonアカウントが乗っ取られた

アカウントが乗っ取られた時は、Googleアカウントでもありました。
こちらでも書いています。

セキュリティ
Google 2 段階認証プロセスって知ってる?セキュリティ大事だよきゅん(@kyun_anothercas)です。 事件です。 Googleアカウントが乗っ取られました ...

すごく焦りますよね。それでも大丈夫ですので落ち着きましょう!
僕が乗っ取られた時の被害はこんな感じでした。

  • 身に覚えのない商品のレビューが膨大に書き込まれている。
  • 本名で書かれている

買ったこともない商品がレビューが書かれているってすごい不快ですよね・・。
乗っ取られた書き込みが結構語気が荒い書き方だったのでそれも引っかかっていました・・

amazonに乗っ取りをサポートセンターに報告

幸いにもこれだけでした。アカウント情報を確認しても、購入された形跡はありませんでした。
すぐにサポートセンターに問い合わせしました。

amazonへのお問い合わせはこちら

きゅん
きゅん
こちらで購入していないはずの商品が勝手に商品のレビューがされています・・。
サポセン
サポセン
それでは、アカウントの凍結と原因を調査しますね。
一旦amazonのサービスが全て使用できなくなります。原因調査をして究明でき次第復旧致します
きゅん
きゅん
わかりました。よろしくお願いします。

この連絡をしている間にamazonのアカウントは凍結されました。
ログイン画面に戻りますが、正しいパスワードを入力してもエラーになります。

セキュリティの見直しをする

以前の記事でも書いたのですが、基本的にアカウントのパスワードレベルが弱いままでした。
これはなんとかしなければと思い、セキュリティの見直しをしました。

パスワードを定期的に変更

パスワードを特定されやすいものではなく、複雑にすることと定期的に変更することが大事だと思います。
僕は今回の件でパスワードをしっかりと変更しておきました。

2段階認証を設定する

2段階認証とは、IDとパスワードでログインが可能ですが、IDとパスワードと別にセュリティーコードを確認追加することで不正ログインを防ぐことができます。
よくあるのがアプリや専用の機器を使うことで発行されるため、ほぼ不正ログインが防ぐことができます。

Google Authenticator

「Google Authenticator」はiPhoneやAndroidといったスマホで利用することができる2段階認証のアプリです。
仮想通貨の取引所などで推奨されているアプリで、Googleがのトークンソフトウェアとなっているのでセキュリティは問題ないと思います。

仮想通貨や暗号通貨の取引ではマストで設定が必要になってくると思います。

 

アカウント凍結が解除されて

今のところ問題はありません。
ぼくの場合は3日くらいでメールが来てアカウント機能の復活と調査結果を伝える内容が来ていました。

メールでの回答

原因としては外部からの流入が高いようです。。PCなどの全体的に見直しが必要だと思いました。

 

amzonアカウントが乗っ取られて思ったこと

以前Googleアカウントまわりで不正ログインがあってしっかりしなければ!と思ったのですが、今度はamazonで不正ログインがおこってしまいました。

主要のwebサービスは二段階認証ができるのであればマストで設定しておいたほうがいいです!

ABOUT ME
kyun65
フリーランスのweb屋。時間と場所に捉われず、やりたいことだけをやっています。loop-bitterはweb制作についてやフリーランスの情報を発信しています。NLPを駆使してコーチングも行っています!