Amazonアカウントの乗っ取りにあったので対処法などをまとめました
先日、買い物をしようと自分のAmazonアカウントにログインしようとしたのですが、
問題が発生しました。
このEメールアドレスを持つアカウントが見つかりません
と表示されログインできませんでした。
「んなことあるか!」と何度もチャレンジしたのですが結果は同じでした。
ブラウザにログイン情報を記録していたし、備忘録ノートにログイン情報をメモしていたのですが文字列に間違いはありませんでした。
乗っ取りへの対処法
検索から訪れた人は今乗っ取り被害にあってる真っ最中だと思いますので、まずは対処法を掲載します。
とにかく早くAmazonのカスタマーサポートへ電話(電話番号は下に記載)して「アカウントが乗っ取られた」ことを伝えてください。
- 0120-999-373
- フリーダイヤルが使えない場合:011-330-3000
- 海外からの場合:81-11-330-3000
電話が通じるまで少し時間がかかりますが、本人確認のために
- 名前
- 生年月日
- 住所
- ログイン用メールアドレス
等を聞かれるので準備しておく。
あとはカスタマーサポートがリードして手続きを進めてくれるので大丈夫です。念のため、
- アカウントにいたずらされてないか?
- 登録しているクレジットカードで買い物されてないか?
- 被害があった場合の補償はどうなるのか?
等も聞くとよいと思います。
以下に私に起こった顛末をまとめたいと思います。
Amazonアカウントの乗っ取り
普段使っているAmazonアカウントにログインできなくてしばらく混乱しましたが、うすうす感づきました、Amazonアカウントが何者かによって乗っ取られたことを。
- 自分のアカウントがいたずらされていたらどうしよう?
- 登録しているクレジットカードで買い物されまくっていたらどうしよう?
と一気に不安が押し寄せてきてパニックになりましたが、落ち着いてAmazonのカスタマーサポートに電話することにしました。
カスタマーサポートの電話番号がない
驚いたことに、Amazonへのお問い合わせページにアクセスしてカスタマーサポートに連絡しようとしたのですが、黄色ボタンの「お問い合わせフォーム」をクリックすると、
・・・なんとログインを求められました
だからアカウント乗っ取られてログインできないって言ってんだろうがッ!!
不安と怒りで頭がどうにかなりそうでしたが、家族もアカウントを持っていたのでそっちでログインしてAmazonのカスタマーサポートへの電話番号をゲットしました。
- 0120-999-373
- フリーダイヤルが使えない場合:011-330-3000
- 海外からの場合:81-11-330-3000
※ログイン画面にある「お困りですか?」から「その他のサインインに関する問題」→「自分のアカウントにログインすることができません」を選択すると電話番号が表示されることが後日判明
カスタマーサポートに電話
自宅の電話から「0120-999-373」に電話してAmazonのカスタマーサポートに連絡しました。
このとき、
普段ログインできているメールアドレスを使って自分のAmazonアカウントにログインしようとしたのですができませんでした。
アカウントが乗っ取られた可能性があります。
と伝えました。
すると、カスタマーサポートの人から本人確認のために
- 生年月日
- 住所
- アカウントに使用していたメールアドレス
等聞かれて本当に自分がアカウントの所有者であることを伝えました。
被害の確認
もっとも心配だったのが、
- Amazonに登録していたクレジットカードで買い物されてないか?
- クレジットカード情報を抜かれて外部サービスで悪用される恐れがあるか?
というクレジットカード関係でしたが、カスタマーサポートの調査の結果
- 乗っ取り犯はAmazonのサービスで買い物していない
- 登録しているクレジットカード情報は伏字表示されるので乗っ取り犯はクレカ情報は取得できない(なので外部でも悪用される恐れはない)
と返答がきました。とりあえずよかった!
そして「後日、専門の部署からメールで被害状況の詳細などを連絡します」と言われ次のことを確認されました。
- アカウントをロックするので専門部署の調査が終わるまでログインできない
- 調査が終わるまで数日かかる場合もある
- (今回は被害がなかったけど)乗っ取り犯の注文はキャンセルできるし請求もなし
Amazonからの連絡
数日後、メールボックスを確認したらAmazonから次のようなメールが来ていました。
重要 Amazon.co.jp よりお客様のアカウントについてのお知らせ
このメールでは次のように書かれていました。
お客様の情報を保護するために次の措置を講じました。
-- お客様のアカウントのパスワードを無効にいたしました。
-- 承認されていない第三者によって行われた変更につきましては、すべて無効にいたしました。
-- 承認されていない第三者によって行われた保留中の注文につきましては、すべてキャンセルいたしました。
ふむふむ・・・
次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。
パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。
「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。新しいパスワードはすぐに有効になります。
ほうほう・・・
また、以下を行ってください。
-- 次回注文時にクレジットカード番号またはデビットカード番号を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。情報を更新する必要がある場合があります。
なるほどなるほど・・・
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。
不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
パスワードのリセット
乗っ取り犯は私のAmazonアカウントでは買い物しておらず、またその人物によってされた変更等はすべて無効にされたので一件落着となりました。
このあとAmazonに指示されたようにパスワードを変更しました。
原因と対策
なぜアカウントが乗っ取られたのか?
正直なぜ自分のAmazonアカウントが乗っ取られたのか詳しい流れはわかっていませんが、その原因はいくつかあります。
- 利用しているネットサービスはほとんど同一のメールアドレスで登録していた
- そしてパスワードも共通のものを設定していた(しかも8桁という脆弱な設定)
すなわち、どこかのネットサービスのログイン情報が第三者にわたり、乗っ取り犯が「こいつAmazonでも同じログイン情報を使いまわしてるんちゃうか?」とアタックされて見事に突破された可能性が高いです(完全に自分に落ち度があります)。
今後のセキュリティ対策
正直なところ、「利用サービスに同一アドレスと同一パスワードの使いまわしは何かあった時にやばいんじゃないか?」と思い続けていましたが、面倒だったので修正は後回しにしていました。
しかし油断大敵でした。見事に今回やられてしまいました。
ピンチはチャンス!というわけではないですが、今回の件でお灸をすえられたので、次のセキュリティ対策を実行しました。
- 利用しているネットサービスごとにパスワードを変更する
- Googleの2段階認証アプリを利用できるものは2段階認証を設定(私は仮想通貨をやっており毎回頻繁に使うのでさほど面倒に感じない)
- 乗っ取り犯に自分のメールアドレスを知られてしまったので、メールアドレスを変更できるサービスではそれを実行
乗っ取り犯は何がしたかったのか?
恥ずかしながら、Amazonアカウントの乗っ取りに気づいたのは被害にあってから6日後でした。
というのも、乗っ取りに気づいた日から6日前にAmazonから次のようなメールが来ていました。
【Amazon.co.jpのアカウントの修正】
Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。ご登録のEメールアドレスは *****@****.co.jp(←私のメールアドレス) から JohnGrahaml@yahoo.com(←犯人のメールアドレス) に変更されました。
アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。
めんどくさがりな自分は気が向いたときにしかメールボックスにログインしないため、乗っ取りに気づくのに6日という犯人が何でもできる時間を与えてしまいました。
被害はゼロ
しかし不思議なことに、6日というやりたい放題の時間があったにもかかわらず、乗っ取り犯はクレジットカードを悪用した買い物やアカウントへのいたずらなど何もしていないようでした(カスタマーサポートの人にチェックしてもらった範囲では)。
すなわち、私の被害はゼロだったわけです。
もちろん精神的ストレスや対応時間などは被害と言えば被害ですが、落ち度が自分に合ったのでむしろいい機会だったとすら思っています。
未だに理解できないのは、私のAmazonアカウントを乗っ取った犯人は何がしたかったのか?ということです。謎です。
2019年1月6日追記
私をハッキングした犯人から脅しの迷惑メールがきましたにまとめているように私が以前使っていたamazonアカウントのメールアドレスとパスワードを知っている人からメールが送られてきました。
このメールアドレスとパスワードで被害を受けたのはamazonアカウントだけなので同一犯である可能性が高いです。
P.S.コメント欄での情報提供ありがとうございます。今現在もamazonアカウントの乗っ取りが多発しているようです。犯人はどこから攻撃しているのかわかりませんが、やはり2段階認証の導入が必要かと思われます。
あわせて読んでほしい!
コメント
2:名無しさん:2019/05/21 16:02:48
先日乗っ取りをされた者です。
やはり本命はレビューですね。ポイントでの購入はあくまでついでとしか考えていなさそうです。
Welmorという会社とNeontekという会社の商品に絞ってレビューが投稿されていました。
この会社に関係のある人物による仕業とみて間違いないでしょう。
犯人とおぼしき人物から怒濤のごとく脅迫メールが送られてきますね。内容はこのサイトで掲載されているものとほとんど同じでした。
3:名無しさん:2019/05/21 20:15:45
本日@mail.ruに乗っ取られましたが
こちらのサイトのおかげで事なきを得ました
メールアドレスの変更のみだったようで助かりました
1つ気になるところがありまして Amazonからのメールの受信をスリープモードで発見したのですが メールボックスを開くと消えました(受信箱 ゴミ箱)
こういった手口でより気づきにくくするような感じがするので 皆さんもお気をつけ下さい
4:名無しさん:2019/05/22 4:04:44
@163.comにやられました。
恥ずかしながらpornhubという世界最大クラスのエロサイトをみた直後にアマゾン
からメールアドレス変更の連絡がありました。
ウイルス対策ソフトは入れていますがなんの警告も出ないので心配してなかった
んですがこういう事態になりました。
5:助かりました(感謝):2019/06/05 0:31:40
私もやられました。
私はアドレス変更はなく、身に覚えのないAmazonの注文確認メールで気づきました。
ギフトカード Eメール送信¥48,200+完全ファイル抹消17|ダウンロード版¥2,617 計約5万円だったので焦って、まずはクレジットカード会社に電話して停止。
その後、ググッてこのサイトからAmazonへ電話しました。
パニクっていたので、ありがたかったです(-人-)
(それにしてもこのフォームは文字が大きくて書きやすいですね♪)
ギフトカードはまだ未処理だったらしく、すぐに削除してもらえましたが、デジタルコンテンツは返金に時間がかかるらしく、電話で30分ほど待ちましたが、のちほどメールしてもらう方法にしました。
やはり調査に1~2日ほどかかり、その間アカウント停止、使えないそうです。
HuaweiスマホからEMUIアプデ通知が来て、YESをクリック、待っている間の出来事だったので、ちょっと勘ぐっちゃいますね。もちろん、何の関係もないことを祈りますが。
Amazonの調査電話中、皆さんのコメントを拝見して流れを把握できたのはありがたかったです。ありがとうございました。
それにしても、そんな手を使ってまでレビューを増やしたい会社って…商品も怪しいものですね。
6:助かりました(感謝)追記 :2019/06/07 21:26:02
No.55にコメントさせていただいた者です。
今、自分のレビュー履歴を見たのですが、勝手にレビューされていた形跡ゼロでした。
いやはや、意味がわかりません。
ただのクレカ不正使用だったのでしょうか…(-_-;)
とりあえずアドレス&パスワード変更はしましたが。
一応、ご報告でしたm(__)m
7:私も感謝!!です:2019/06/14 4:21:40
ありがとうございました。今 Amazonに早朝四時過ぎに電話したら繋がり 163.comのアカウント停止をしてもらいました。調べてもらったら なんと3/14に変更されていました(^_^;) 私以外が注文した物があるかは 担当部署が調べたらすぐに分かるし もしあってもちゃんと対応していただけるとの事で 少し安心しました。パスワードの使い回しをしていたので これからするべき事がたくさんですが ひとまず ここで電話番号をすぐに知れたので助かりました。ありがとうございました!!
8:感謝:2019/06/17 8:44:34
昨日(2019.06.16)付けで、登録メールアドレス宛に「アカウントの修正」メールが届いていました。
自分も、@163.com に変更されていました。
このサイトの記述通り、Amazonに連絡して対応してもらいました。
ありがとう!
ここ数ヶ月アクセスしていなかったし、セキュリティソフト(MSE)も使ってるので、原因は不明。
ID(メールアドレス)は、あちこちで使っているメールアドレスで、業者から買えるだろうから、購入IDに対してパスワード総当りしながら割り出されたのかな?
早急に他のアカウントもチェックします。
皆さんも気をつけて!
9:助かりました~ありがとう!:2019/07/05 9:12:51
私も7月3日に覚えないメールアドレス変更メールをされました。
その日は親父の頭の手術の日でアマゾンのアカウントを変更するはず無いのですぐに気付きましたが、気持ちに余裕もなく困っていた時にこちらのサイトのお陰でスムーズに対処出来ました。 本当にありがとう。
10:本当に助かりました!:2019/07/15 11:04:36
・毎日使っているのにログイン要求きた
・で、ログインできない
・アカウント下に見たことないメールアドレス~@yeah.net
・お届け先が見たことない住所
困って検索したらこのサイトにたどり着きアマゾンに電話できました!
本当に助かりました!
余談ですがアマゾンのサポートって良い感じなのですね
11:越智:2019/09/04 15:29:24
全く同じです。「ご要望通り~@yeah.netに変更しました」などというメールがきて、ログインできず、サポートに連絡するにはログインしろという!何言ってんだ!と、焦りまくって、色々見てみたけど、電話番号を見つけられず、法人カードなので利用枠が大きいうえに運悪く今日は事務所に誰もおらず、手元にカードがないので止める方法も思いつかず、ほんと、どうしようかと思いました。このページをみつけて、電話連絡することができました。早く対処できたので、被害もありませんでした。本当に助かりました。ありがとうございました。
12:diver:2019/11/18 23:41:05
全く同じ症状で乗っ取られました。163comです。
このページを検索できて、早速対処していただきました。本当に助かりました。
被害もなかったようです。そう言えばつい最近中国製品をネット購入したところでした。
13:k.h:2019/12/06 22:37:36
8月に乗っ取られ今、12月6日夜まで知らずに買い物を続けていました。マイプロフィールに覚えのない書き込みが8月以降ありました。気持ち悪くなりログアウトしたら@163.comが・・・。直ぐにググって、アマゾンさんの問い合わせ先に連絡をしてアカウントを止めて頂きました。それからメールを確認したら、注文後必ず届く確認メールが7月末でしっかりと、途切れていました。確認メールが@163comに届いていたと思うと気持ち悪いというかやられたというか複雑な気持ちです。パスワードを簡単なものにしていた自分が悪いのですがレビューも高評価を頂いていたので消えてしまうと思うと残念です。しかし、情報化社会に住む私たち1人1人が自己防衛に努めなければならないと再認識しました。
14:前島節子:2022/08/10 0:37:43
遠隔操作されるのでバスワ一ドを前回のに変更されて買い物できないようにされてる
15:A:2022/12/26 16:40:05
韓国人犯罪者達と北朝鮮人犯罪者達の日本侵略でしょうね。
今、7人に1人の日本人が、ハッキングの被害に遭っているという情報を見ました。
韓国人犯罪者達と北朝鮮人犯罪者達は日本人になりすましていますが、日本を侵略しています。
日本の警察にも彼らが侵入していると思いますが、日本は早く韓国人犯罪者達と北朝鮮人犯罪者達の犯罪、特に、ハッキング対策を急速に進める必要があります。
彼らが暴力で脅して日本の警察が機能していないので、米軍の助けを借りて彼らの侵入を防ぎ、そして1日も早く彼らを強制送還できる法律を作るべきです。
16:S:2023/11/27 23:12:25
正にいまログインできないです。IDかえてもログできず、注文出来そうでもキャンセルされ、カスタマーセンターに問い合わせすらさせてもらえません。全部阻止
怖くて無理です。どなたか助けていただけませんか?怖くて番号すら、メルアドレスも載せれません。被害まだないもののケータイを新しくするしかないですよね?自分のページにしらない住所の記載あります。いくつか気になるものは
カスタマセンターに電話できるときに、訪ねたところ、被害ないとなんともできないといわれてしまうしまつでして。
1:とおりすがり:2019/05/21 15:15:56
情報ありがとうございます。
5月21日に同じく@163.comに乗っ取られ
カスタマーサポ―トに連絡して対処してもらいました。
勝手にレビュー投稿と商品注文がされたようです。(サポートより、万が一届いても受け取りは拒否するよう指示されました)
クレジットカード使用の方は注意された方がいいですね。