-
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要がある。
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
9月14日午後3時時点でこの件でのAmazonからの公式声明や注意喚起などは確認できていない。ITmedia NEWSではこの件について、アマゾンジャパンに問い合わせを行っている。返信があり次第、追記する。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html
-
中華からの発送の奴とか危ないよな
-
>>2
そういう事じゃないんで分かんないならゴミレス書くなよ -
怖いよー
-
フィッシングに引っかかってない?
-
>>4
フィッシング以外の何者でもないわな
二要素認証はやっぱやめた!って出来るんだし -
カード情報消しとけ
-
★5つけてくれたらアマギフ1000円プレゼントとかその辺だろ
-
不正アクセス?怪しいモンだね
-
とりあえずAmazonをお気に入りから消したわ
-
最近の中華からの謎メールはテンセントクラウドがどうたらのnoreplyメール
-
フィッシングに引っかかってるだけ定期
-
詐欺られたー!俺被害者!お金返して!
って、言ってブツはメルカリで(゚д゚)ウマー やろ。
-
PCとかWindows標準のウイルス対策ソフトで十分言うやついるが、あれはガチでクソだからな
最低でもavastはいれたほうがいい。windowsの実質ノーガードとかわらん。 -
こええ
なんだこれ -
処理水の海洋放出が8月24日
不正利用の報告が9月上旬ふーん
-
アプリ見てみたけどAmazonの最初の買い物2004年だった
結構長いこと利用してんのなって驚いたわ -
アホは自分がフィッシングで釣られたのみとめないからな
俺は悪くないハッキングだ陰謀だと喚く -
注文履歴どうのこうのよりクレカ使ったら随時メール来ない?
-
>>19
1000円以上の購入ならメールくるな -
メールやられて凍結されてから利用してない
楽天もヨドバシもそんな事された事ない -
最近、Amazonから変なメールが来てたけど、それじゃないかな。
パスワードを変更して下さいっていう内容だったと思うけどリンクがなんかおかしかったから速攻で消したけどさ。 -
アタオカさんがAmazonのフィッシング詐欺メールに引っかかっただけだ
普通の人はフィッシング詐欺に引っかからない -
最後に買い物したのは2012年のプレステ3コントローラーだった
-
SMSのフィッシングに引っかかってんの???
-
やっぱりAmazonのアプリから見るほうがブラウザから見るより安全なのかしらねえ
-
フィッシングに引っ掛かって「二段階認証突破された!」と大騒ぎされてもなあ
尼装った詐欺メール毎日届くからそれだろ
ネットバンキングじゃないだけ感謝しろよ -
中華のフィッシングメールに引っ掛かるヤツいるんだな
日本語がおかしいから一瞬でわかるぞ -
お猿さんにスマホ持たしたらこうなるの図
-
まさかあんなフィッシングに釣られたの?
-
とりあえずam͜a͉zonからクレカ情報削除しといた…
-
購入履歴には残るよね?
-
残るけど、やられていたら非表示にされてるから気をつけろ。
-
不正利用されるのは自分が余計な事やってるからです
-
クレカ情報を空のデビッドにしておいて、買う時に毎回入力して保存しないを繰り返してる
-
Amazonを装って「お支払い方法の情報を更新してください」ってフィッシング詐欺メールが来るけど
それに引っかかったんだろ -
普通にログインしてたら通知がすぐに来ると思うけど
-
メールアドレスとかパスワードも一緒に漏れてるんやろうな
-
>>39
なんなら住所氏名電話番号銀行口座クレカ番号も漏れてると思う -
二段階認証突破ってことは
内部の犯行しかないんじゃないの?中国人とかたくさん雇ってんだろ?
コメント