941::blog

たまに面白いことをいうブログです

Amazonで不正ログインのような形跡があったけどAmazon側で未然に処理してくれていたので結果的に何事もなかった話

インターネット
朝起きてiPhoneを見ると記憶にないAmazonからの注文についてのメールが。
1ed0fd64b31d6e039d42ae5a80ce77f4


23時くらいには寝たし、パインアメは検索したけど注文していないはずだし、ギフト券は買っていないしで「こりゃ不正ログインやられたかな?」と思って、まずはAmazonにアクセスしてPW変更を試みるも「パスワードが正しくありません」と出て続けられない。Amazonはこういった事態に備えてか、何かクリティカルに影響する変更をする時は必ず現在のPWを聞いてくるようになっている。

ログイン状態ではあるのでまずは注文履歴を見るも該当する2つの注文は見つけられない。ということはAmazonを騙った偽装メールかな?と思ってメールを見ても、リンク先は全て amazon.co.jp なので問題なさそう。(偽装メールは見た目を似せて違うURLに飛ばそうとする手法)

うーむ、よくわからないけどPW変更をしようとログインIDでもあるメールアドレス宛にセキュリティコードを送り再度入力する方式でログインしてPWを変更。次に問い合わせフォームから一連の状況についてメールで質問。問い合わせはここから。
https://www.amazon.co.jp/gp/help/customer/contact-us/ref=hp_ss_qs_v3_rt_cu_t1#a

内容はこんなかんじで経緯とかわかる情報を入れて送信ぽち。
ギフトカード8,000円
(注文番号: #250-0129NNN-NNNNNN)

パイン パインアメ 1kg
注文番号:250-0129NNN-NNNNNN

という2つの注文をしたとメールが深夜に送られてきており
朝に注文履歴を確認しましたが履歴にはありませんでした。
パスワードが変更されていたようで、メールアドレスから再設定しました。
注文履歴に残っていないということは注文自体が無効になっていると思いますが
不正ログインでしょうか。

対応は素早くて(または行き違いで元から送られるはずだった?)、問い合わせをフォームから送ったのが朝の7:15で、18分後の7:33に「重要 Amazon.co.jp よりお客様のアカウントについてのお知らせ」という件名で回答が来ていた。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。つきましてはお客様の情報を保護するために、次の措置が講じられました。

-- お客様のアカウントのパスワードを無効にいたしました。
-- 第三者によって行われた変更につきましては、無効にいたしました。
-- 発送前の注文はすべてキャンセルいたしました。

Amazonでは最近、お客様のVisa (末尾番号XX)で以下の請求処理を行いました。

-- \ 989

上記の取引を含め、このカードの最近のご利用状況をすべて確認し、不審な請求があれば該当する金融機関に報告していただくことをおすすめします。不明請求であると判明した場合には、カード発行元が、カード保有者に不明な請求を処理するための方法をお知らせしますので、指示に従い対応していただきますようお願いいたします。該当する出品者に通知が送られ、入金が相殺され、お客様のアカウントに返金されることになります。

次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。

Eメールアドレスまたは携帯電話番号を入力すると、専用のリンクが記載された電子メールが届きます。そのEメールのリンクをクリックし、指示に従います。

新しいパスワードはすぐに有効になります。

また、以下を行ってください。

-- 次回注文時にクレジットカード番号またはデビットカード番号を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。情報を更新する必要がある場合があります。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

日本国内のお客様:0120-999-373 (通話無料)または011-330-3000
海外のお客様:81-11-330-3000

なお、近日中に当サイトより心あたりのない商品の配送があった場合は、受け取り拒否いただきますようお願いいたします。

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、メール受信者に個人情報、金融情報、その他のアカウント情報の入力や更新をさせる(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・規約」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト
Amazon.co.jp
検索で引っかかるように全文掲載しましたが問題あったら教えてください。

要は
・不正っぽいアクセスがあったからPWを無効にした
・その時行われた変更は無効にした
・発送前の注文はすべてキャンセルした
ということらしい。Amazonめっちゃいい仕事してた…

そんなかんじで、特に被害はなかったようで注文されたっぽい8000円のAmazonギフト券もおそらく無効化されているので数日経ってからクレジットカード会社の利用履歴速報でまた確認する予定。

今後も何かあると面倒なので
・PW変更
・携帯電話番号の追加をして二段階認証の設定
をして終了。

それにしても、パインアメ1kgが着々と我が家に向かっていて困っている… 返品もめんどくさいので食べるけどさ!皆さん、二段階認証設定しておきましょうね。