Amazonアカウントの乗っ取りにあったので対処法などをまとめました

公開日:
更新日:
カテゴリー: 生活

先日、買い物をしようと自分のAmazonアカウントにログインしようとしたのですが、

問題が発生しました。
このEメールアドレスを持つアカウントが見つかりません

と表示されログインできませんでした。

んなことあるか!」と何度もチャレンジしたのですが結果は同じでした。

ブラウザにログイン情報を記録していたし、備忘録ノートにログイン情報をメモしていたのですが文字列に間違いはありませんでした。

乗っ取りへの対処法

検索から訪れた人は今乗っ取り被害にあってる真っ最中だと思いますので、まずは対処法を掲載します。

とにかく早くAmazonのカスタマーサポートへ電話(電話番号は下に記載)して「アカウントが乗っ取られた」ことを伝えてください。

  • 0120-999-373
  • フリーダイヤルが使えない場合:011-330-3000
  • 海外からの場合:81-11-330-3000

電話が通じるまで少し時間がかかりますが、本人確認のために

  • 名前
  • 生年月日
  • 住所
  • ログイン用メールアドレス

等を聞かれるので準備しておく。

あとはカスタマーサポートがリードして手続きを進めてくれるので大丈夫です。念のため、

  • アカウントにいたずらされてないか?
  • 登録しているクレジットカードで買い物されてないか?
  • 被害があった場合の補償はどうなるのか?

等も聞くとよいと思います。

 

以下に私に起こった顛末をまとめたいと思います。

Amazonアカウントの乗っ取り

普段使っているAmazonアカウントにログインできなくてしばらく混乱しましたが、うすうす感づきました、Amazonアカウントが何者かによって乗っ取られたことを。

  • 自分のアカウントがいたずらされていたらどうしよう?
  • 登録しているクレジットカードで買い物されまくっていたらどうしよう?

と一気に不安が押し寄せてきてパニックになりましたが、落ち着いてAmazonのカスタマーサポートに電話することにしました。

カスタマーサポートの電話番号がない

驚いたことに、Amazonへのお問い合わせページにアクセスしてカスタマーサポートに連絡しようとしたのですが、黄色ボタンの「お問い合わせフォーム」をクリックすると、

・・・なんとログインを求められました

だからアカウント乗っ取られてログインできないって言ってんだろうがッ!!

不安と怒りで頭がどうにかなりそうでしたが、家族もアカウントを持っていたのでそっちでログインしてAmazonのカスタマーサポートへの電話番号をゲットしました。

  • 0120-999-373
  • フリーダイヤルが使えない場合:011-330-3000
  • 海外からの場合:81-11-330-3000

※ログイン画面にある「お困りですか?」から「その他のサインインに関する問題」→「自分のアカウントにログインすることができません」を選択すると電話番号が表示されることが後日判明

カスタマーサポートに電話

自宅の電話から「0120-999-373」に電話してAmazonのカスタマーサポートに連絡しました。

このとき、

普段ログインできているメールアドレスを使って自分のAmazonアカウントにログインしようとしたのですができませんでした。
アカウントが乗っ取られた可能性があります。

と伝えました。

すると、カスタマーサポートの人から本人確認のために

  • 生年月日
  • 住所
  • アカウントに使用していたメールアドレス

等聞かれて本当に自分がアカウントの所有者であることを伝えました。

被害の確認

もっとも心配だったのが、

  • Amazonに登録していたクレジットカードで買い物されてないか?
  • クレジットカード情報を抜かれて外部サービスで悪用される恐れがあるか?

というクレジットカード関係でしたが、カスタマーサポートの調査の結果

  • 乗っ取り犯はAmazonのサービスで買い物していない
  • 登録しているクレジットカード情報は伏字表示されるので乗っ取り犯はクレカ情報は取得できない(なので外部でも悪用される恐れはない)

と返答がきました。とりあえずよかった!

そして「後日、専門の部署からメールで被害状況の詳細などを連絡します」と言われ次のことを確認されました。

  • アカウントをロックするので専門部署の調査が終わるまでログインできない
  • 調査が終わるまで数日かかる場合もある
  • (今回は被害がなかったけど)乗っ取り犯の注文はキャンセルできるし請求もなし

Amazonからの連絡

数日後、メールボックスを確認したらAmazonから次のようなメールが来ていました。

重要 Amazon.co.jp よりお客様のアカウントについてのお知らせ

このメールでは次のように書かれていました。

お客様の情報を保護するために次の措置を講じました。

-- お客様のアカウントのパスワードを無効にいたしました。
-- 承認されていない第三者によって行われた変更につきましては、すべて無効にいたしました
-- 承認されていない第三者によって行われた保留中の注文につきましては、すべてキャンセルいたしました。

ふむふむ・・・

次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。

パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。
「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。

新しいパスワードはすぐに有効になります。

ほうほう・・・

また、以下を行ってください。

-- 次回注文時にクレジットカード番号またはデビットカード番号を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。情報を更新する必要がある場合があります。

なるほどなるほど・・・

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません
不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

パスワードのリセット

乗っ取り犯は私のAmazonアカウントでは買い物しておらず、またその人物によってされた変更等はすべて無効にされたので一件落着となりました。

このあとAmazonに指示されたようにパスワードを変更しました。

原因と対策

なぜアカウントが乗っ取られたのか?

正直なぜ自分のAmazonアカウントが乗っ取られたのか詳しい流れはわかっていませんが、その原因はいくつかあります。

  1. 利用しているネットサービスはほとんど同一のメールアドレスで登録していた
  2. そしてパスワードも共通のものを設定していた(しかも8桁という脆弱な設定)

すなわち、どこかのネットサービスのログイン情報が第三者にわたり、乗っ取り犯が「こいつAmazonでも同じログイン情報を使いまわしてるんちゃうか?」とアタックされて見事に突破された可能性が高いです(完全に自分に落ち度があります)。

今後のセキュリティ対策

正直なところ、「利用サービスに同一アドレスと同一パスワードの使いまわしは何かあった時にやばいんじゃないか?」と思い続けていましたが、面倒だったので修正は後回しにしていました。

しかし油断大敵でした。見事に今回やられてしまいました。

ピンチはチャンス!というわけではないですが、今回の件でお灸をすえられたので、次のセキュリティ対策を実行しました。

  • 利用しているネットサービスごとにパスワードを変更する
  • Googleの2段階認証アプリを利用できるものは2段階認証を設定(私は仮想通貨をやっており毎回頻繁に使うのでさほど面倒に感じない)
  • 乗っ取り犯に自分のメールアドレスを知られてしまったので、メールアドレスを変更できるサービスではそれを実行

乗っ取り犯は何がしたかったのか?

恥ずかしながら、Amazonアカウントの乗っ取りに気づいたのは被害にあってから6日後でした。

というのも、乗っ取りに気づいた日から6日前にAmazonから次のようなメールが来ていました。

【Amazon.co.jpのアカウントの修正】
Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。

ご登録のEメールアドレスは *****@****.co.jp(←私のメールアドレス) から JohnGrahaml@yahoo.com(←犯人のメールアドレス) に変更されました。

アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。

めんどくさがりな自分は気が向いたときにしかメールボックスにログインしないため、乗っ取りに気づくのに6日という犯人が何でもできる時間を与えてしまいました。

被害はゼロ

しかし不思議なことに、6日というやりたい放題の時間があったにもかかわらず、乗っ取り犯はクレジットカードを悪用した買い物やアカウントへのいたずらなど何もしていないようでした(カスタマーサポートの人にチェックしてもらった範囲では)。

すなわち、私の被害はゼロだったわけです。

もちろん精神的ストレスや対応時間などは被害と言えば被害ですが、落ち度が自分に合ったのでむしろいい機会だったとすら思っています。

未だに理解できないのは、私のAmazonアカウントを乗っ取った犯人は何がしたかったのか?ということです。謎です。

 

あわせて読んでほしい!

 

コメント

1:はじめまして:2018/07/14 10:21:54

私も知らないうちにアカウントのメアド変更されていて、アマゾンの問い合わせ先もログインできないから分からないし困っていた所にこちらの情報(電話番号)があって助かりました!

2:助かりました:2018/07/18 19:30:01

本日の夜中にアカウントのメアドを変更されていて、あわててアマゾンに連絡しようとしましたが、そもそもログインできなくて焦ってググったところ、こちらに辿り着き無事に通報できました。本当に助かりました。ありがとうございます。

3:ありがとうございました。:2018/07/19 3:00:46

私も同様に、昨日夜中にメールアドレスを変更され、今日amazonからメールが来て気がついたものの、ログインできないため連絡先(電話番号)がわからず困っていました。先ほど連絡して措置できました。
私はどうやら500円の商品券を購入されたようで、その対処も含めて調査後にご連絡いただけるそうです。
助かりました。ありがとうございます。

コメントフォーム
お名前
コメント