Amazonのアカウントに不正アクセスされた話
去年の夏頃に乗っ取りがあったのを記事にしたまま未公開だったので公開する。
現時点で同じような状態にはなっていないし、Amazonからも明確な回答はもらってない。
-----
Amazonの不正ログインを確認した時の記録
▽対策
・怪しいリンクが飛んできても踏まない
・カスタマーサポートに全ての端末からログアウトするように頼む
▽経緯
正直なところ、特別対策をしていた訳でもなく
スマホにウィルス対策だのなんだのも特にやっていなかったのである。
そのため直接の原因が何だったのかはわからないが、直前に怪しい事をしたかと聞かれれば、基板屋のTwitterアカウントからクーポン的なDMが着たものでクリックしてしまった。
飛んだ先は「TumblrだかInstagramだかのフォロワーを何ドルで買えますよ」といった内容だったので、直ぐTwitterに戻ったのだった。
直後に探し物をしていたのでAmazonで金額を見ようと開いたところ、見覚えのないアイテムがカートに入っていることに気がついた。
カートに勝手に追加されているということは、既に決済されている可能性を疑った。
が、特に決済はされていなかった(1クリック購入なども問題ないようだった)。
とりあえずその場でカード情報と、携帯連携決済情報を削除。
パスワードを変更して外へ出かけることにする。
が、カートへの追加は止まらない。
規則性もなく、ヘッドホンやらケーブルやらパーテーションやら男性一人暮らしでもあまり買う人の居ないであろうサイズのアレだのがドコドコカートに追加されている。
結局、カスタマーサポートへチャットで連絡。
第三者による不正アクセスかどうかの確認をするということでアカウントを保留にする。
『不正アクセスが確認できたが、IDとパスワードがどっから漏れたかわからん。うちに非は無いと思うのでパスワードを更新してくれ。』
とのメールが届く。
パスワードの更新ついでに2段階認証を設定。一日様子見。
がっ…ダメっ…
止まらない…っ!
増えるカートの商品…っ…!
男性一人暮らしでもあまり買う人の居ないであろうサイズのアレも2個に増えてる…!
スマホ、タブレット、パソコンの3機でログインしていたので、スマホからアプリごと削除、ブラウザの拡張機能なども疑うもそれらしいものも無く原因がわからない。
プライムビデオは子どもが観るので、新しいアカウントを作ってしまうのも手っ取り早かったのだが、Kindleで77円セールをバカスカ買ったばかりなので流石に気が引ける。
さてどうしたものか…
うんうん唸りながらタブレットのAmazon musicを起動したのだった。
▽検証
パスワードを更新してから、タブレットではログイン処理をしていなかった。
メアドすら変えたのだった。
Amazon musicを起動したらログイン要求が来るだろうと思っていたのだがそれがなく、音楽が普通に聞ける。
購入分もプライム分も聞ける。
よもやと思い、パスをもう一度変えてみたが、ログインは途切れない。
▽カスタマーサポート
またチャットにて連絡。
大陸漢字圏の名前の方が対応してくれたが非常に日本語が丁寧。自分の失態の可能性もあるので申し訳なくなってくる。
確認をしたところ、決済やアカウント情報を変更しようとするとログインの要求が出るが、カートに入れるだけならログイン情報の照会はしない(買い物でカゴに入れる度に会員証の提示を求めたりはしない)という。
また、ログイン情報を更新しても、強制ログアウトといったことも起こらないとの話。
現在ログインしているデバイス全てからログアウトする処置をお願いしてアカウントを凍結してもらった。
そして電話して凍結解除してパスワード再設定して今に至るのであった。