Amazon の二重認証で不正アクセス!!
Amazon のアカウントをお持ちの皆さま、お気を付けください。
私の Amazon のアカウントが、二重認証しているにも関わらず、不正アクセスされました。
Amazon さんの迅速なご対応で私の実害はありませんでしたので、その点は安心ですが、二重認証が安心できないということを皆様にもお伝えした方が良いと思い、この記事を書きます。
そもそも、私の Amazon のアカウントは、Amazon 出品専用のメールアドレスで、Amazon と私の間でしか使用したことがなく、それ以外は一切使用していないメールアドレスです。つまり、Amazon と私以外は誰も知る由がないメールアドレスなのです。
しかも、二重認証のログイン方法です。
二重認証は、通常のログイン後に私のスマホにワンタイムパスワードが送られてきて、そのワンタイムパスワードを入力してようやくログインできる仕組みです。
ああ、それなのに、それなのに、不正アクセスされて、3日続けて1日1回ずつ計3回買物をされてしまいました。
Amazon と私しか知らないメールアドレスでスマホのワンタイムパスワードを使う二重認証での不正アクセスですので、Amazon の個人情報流出を疑うような出来事です。
あるいは、疑って申し訳ないのですが、Amazon の内部の人の犯行ではなかろうかとさえ邪推してしまうような出来事です。
それほどに、今のブラックハッカーの技術はとびぬけて素晴らしいと思います。
事の顛末を以下に書きます。
昨日の夜に Amazon から以下のメールが来ました。
----------
平素は Amazon をご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントが再度、無断でアクセスされた可能性があることが判明いたしました。つきましては、お客様の情報を保護するために、次の措置を講じました。
-- アカウントのパスワードを無効にいたしました。
-- 不正アクセスによって変更が行われている場合は、できる限り元の状態に戻しました。
-- お客様のアカウントからお支払い情報をすべて削除いたしました。
-- 発送前の注文はキャンセルいたしました。
----------
このメールの1分13秒前に、Amazon から注文確認メールが届いています。
----------
Amazon.co.jp でAmazon Gift Cards Japan株式会社が発行するAmazonギフト券をご注文いただきありがとうございます。ご注文内容は以下のとおりです。
----------
よく見ると、その前日と前々日にも、同じようなギフト券の注文確認メールが届いていました。
最近、Amazon を語るスパムメールが多いので、この一連のメールも全てスパムかもしれないと思ったのですが、一応念のためにログインすると、パスワードの変更を求めてきます。
二段階認証をしているので、スマホにワンタイムパスワードが届き、ようやくログインしようとすると、「アカウントがロックされています」のメッセージとともに、カスタマーセンターに電話するようにと表示されています。
すでに届いているメールに書かれていた電話番号とウェブサイトに掲載の電話番号が同じだったので、ここでようやく、本当に不正使用されたことが明確になりました。
Amazon のカスタマーセンターに電話して本人確認をした後にセキュリティーコードをスマホに送ってもらい、ようやくアカウントロックが解除されました。
パスワード以外に関しては、以下の状況とメールに書かれています。
----------
-- 不正アクセスによって変更が行われている場合は、できる限り元の状態に戻しました。
-- お客様のアカウントからお支払い情報をすべて削除いたしました。
-- 発送前の注文はキャンセルいたしました。
----------
これで一安心ということなのですが、実は、このアカウントは Amazon に出品するための専用のアカウントなのです。
そこで、念のために Amazon のセラーセントラルにログインしようとしました。
すると、以下のメッセージが表示されました。
----------
内部エラー
- 申し訳ありませんが、このページは予期しない多量のトラフィックが発生しています。数分後にもう一度試してください。
----------
色々と調べると、以下のことが分かりました。
【 手順 】
Amazon のページの最下部にある「Amazon でビジネス」の下の
「Amazon で売る」をクリックする。
右上のオレンジ色のボタン「さっそく始める」をクリックして現れるページ内でログインすると上記内部エラーになります。
「さっそく始める」のボタンの上の「セラーセントラル」からログインするとログインできました。
1時間以上たっても「多量のトラフィックが発生」ですので、表側のページと思われる「さっそく始める」クリック後に現れるページに不正アクセスが集中しているようです。
怖い!怖い!
先日も、徳島県つるぎ町の町立半田病院がランサムウェアに感染し電子カルテが見れなくなりました。
それほどに、今のブラックハッカーの技術はとびぬけて素晴らしいと思います。
皆様も、お気を付けください。
個人的に当面できることは、アカウントにしているメールアドレスは、毎日メールチェックを行った方が良いと思います。
今回は、Amazon という最大手だからこそ、迅速に対応していただけましたが、以前は、〇〇電気から、クレジットカード番号を含む個人情報が流出したのでクレジットカード番号を変更してほしいという手紙と500円のQUOカードが送られてきたことがありました。
また、我が社のウェブサイト自体が不正アクセスに会い、トップページを書き換えられたことがありました。
その時は、自社のウェブサイトを閲覧しようとしても見ることができなかったので、不正に書き換えられたことが分かりました。
それ以来、パスワードは、英字の大文字小文字と数字と記号を使い、20文字くらいの長いパスワードにしているのですが、そのくらい長いパスワードでも、Amazon では不正アクセスされてしまったのです。
そのようなことを考えると、今回の Amazon の不正アクセスは、外部から私のログイン情報を調べたとは思えない出来事です。
Amazon と私しかしらない私のメールアドレスを調べることは不可能に近く、また20文字近いロングパスワードを見つけることはスーパーコンピュータを使わない限りは不可能に近いと思いますので、やはり、内部の情報を手に入れてからのログインと考える方が妥当だと思います。
その内部情報は、不正アクセスされたか、内部の人が不正使用したかの二択の選択肢しか残らないように思います。
皆さまはどのように思われますか?
Amazon からのメールには、以下のように書かれています。
----------
お客様のサインイン情報が入手された経緯につきましては、当サイト外で発生したことですので、こちらでは把握しておりません。一般的な手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークを記録する、アカウント情報を求める詐欺メールを送る (通称フィッシング) などの方法があります。
----------
「当サイト外で発生」ということで穏便に処理したい気持ちは、重々に分かりますが、上記に色々と述べましたように「当サイト内」としか思えない出来事でした。
また、「当サイト外で発生」であれば、Amazon の二重認証は、全く役立たない二重認証であることを証明する出来事でした。
また、3回目の注文確認メールが届いた1分13秒後に以下のメールが来たのです。
----------
お客様の情報を保護するために、次の措置を講じました。
-- アカウントのパスワードを無効にいたしました。
-- 不正アクセスによって変更が行われている場合は、できる限り元の状態に戻しました。
-- お客様のアカウントからお支払い情報をすべて削除いたしました。
-- 発送前の注文はキャンセルいたしました。
----------
1分間で上記措置を講じて13秒でメールするということは、Amazon のAI 技術ならば、可能であろうとは思うのですが、二重認証が破られてことは、如何にせん解せぬ話です。
もし、本当に今回の出来事が「当サイト外で発生」であり、Amazon の二重認証が全くの外部からの不正アクセスであるとするならば、天下の Amazon が不正アクセスされてしまうのであれば、おそらく世界中のほとんどのサイトが不正アクセスされてしまうであろうと思います。
何度もしつこく書いて申し訳ございませんが、私は Amazon の二重認証は絶対に安心だと思っていましたので、私と同じように二重認証が安心と思っている人たちに警鐘を鳴らしたいと思います。
それほどに、今のブラックハッカーの技術はとびぬけて素晴らしいと思います。
と、三回ブラックハッカーの技術力に驚嘆して、このレポートを終了します。
皆様も、重々お気を付けください!!
♡♡♡よろしければ、応援クリックをお願いいたします。♡♡♡
2個全部クリックしてくださったならば、最高にうれしいです。
いつも応援ありがとうございます。
●運営しているサイト
フラワーエッセンスのハートサポートシステム
日本フラワーエッセンス協会
オンラインショップ(フラワーエッセンスのお店)
ヒーリングバザール(パワーストーンのお店)
●運営している三つのブログ
フラワーエッセンスの選び方
フラワーエッセンスとチャクラ・エネルギーボディ(サトルボディ)・カラー
ヒーリングバザール店長のブログ 「ラッキーリング」
天然石ペンダントのヒーリングバザールはこちらです。