こんにちは友幸(@humberttomoyuki)です。
先日Amazonアカウントが乗っ取られてしまい、Amazonにログインできなくなってしまった。
この記事ではAmazonアカウントが乗っ取られた時の対処方法を紹介するよ。
結論から先に言うと気がついたらすぐにAmazonカスタマーセンターに連絡したほうがいい。
Amazonアカウント乗っ取りの経緯
Amazonからメールアドレス変更の連絡が突然届く
先日スマホでメールを確認してみると、Amazonからメールアドレス変更完了のメールが届いていた。
アップルの公式アカウントを装ったスパムやフィッシングメールが届くことがあるので、同じようなスパムメールかと思ったが、メールアドレスのドメイン名を確認すると「@amazon.co.jp」となっている。
これAmazonの公式メールアドレスじゃないの。
いやメールアドレスなんて変更した覚えはまったくないけど。
なにこれ怖い。
メールアドレスが中国のフリーアドレスに変更される
Amazonから届いたメール内容を確認すると、Amazonアカウントが「@163.com」という全く知らないドメイン名のメールアドレスに変更されたようだ。
ネットで調べてみると中国のフリーメールのドメイン名のようだ。
完全に乗っ取られてるわこれ。
Amazonアカウントが乗っ取られた時の対処方法
Amazonアカウントが乗っ取られた時の対処方法は以下の流れになる。
- Amazonカスタマーセンターに連絡する
- アカウントの停止
- アカウント再開後、パスワードなどを再設定する
Amazonのカスタマーセンターの連絡する
Amazonアカウントが乗っ取りに気がついたら、すぐにAmazonのカスタマーセンターに連絡しよう。
※現在は電話の問い合わせではなく、メールでの問い合わせに1本化されています。
Amazonカスタマーセンターに乗っ取られたことを伝える
フリーダイヤルに連絡すると、問い合わせ内容によって番号を押す自動音声につながる。
最後に案内がある「その他」を選択して、しばらく待っているとカスタマーセンターにつながるよ。
電話がつながったらスタッフに「Amazonアカウントのメールアドレスが知らないメールアドレスに変更されてしまった」という旨を伝えよう。
本人確認のために以下のような項目を聞かれるので答えよう。
- 新しいメールアドレス
- Amazonアカウントの名前
- 変更前のメールアドレス
- 登録されている住所
名前は自分の名前ではなく、Amazonアカウントの名前なので違う名前にしている人は注意しよう。
わたしは公衆電話からかけたが、登録してある電話番号からかければ本人確認がもう少しスムーズになるかもしれない。
Amazonアカウントの状態を確認する
本人確認ができると、アカウントの現在の状態を確認してくれる。
「最後に買い物をしたのは〇〇ですか」と聞かれるので「そうです」と答える。
スタッフの方が確認したところ「乗っ取られた後にAmazonで買い物などはしていない」とのこと。
その後Amazonアカウントを乗っ取られる前の状態にリセットが行われるとのこと。
- 乗っ取られる前の状態にリセットされる
- 注文などがあった場合は全てキャンセルされる
また担当部署が調査をするのでその間はアカウントは停止されたままになるという説明を受けた。
- 担当部署が経緯を確認して結果を連絡する
- その間はアカウントは凍結される
- 最長3日程度かかる可能性がある
しかし、わたしの場合、電話をしているスタッフがアカウントを停止しようとしたが、停止できない。
確認してみるとAmazonのセキュリティ部門ですでにアカウントの停止措置を行っているとのことで、そのままセキュリティ部門に電話を転送された。
新しい人にかわって同じようなやりとりをしたあと、
- 調査後24時間以内に結果をメールで報告する
とのことだった。
Amazonではクレジットカード番号は全て表示されない
アカウントを乗っ取られて気になるのが、クレジットカードの情報だろう。
Amazonはログインした後も、登録してるクレジットカードの番号は末尾4ケタしか表示されないようになっている。
Amazonからのメールにもこういう記載がある。
お客様の情報を保護するため、お客様のアカウントに登録されているクレジットカード情報に、当サイト上からアクセスすることはできません。 また、お客様のアカウントにクレジットカードのカード番号全桁を表示することもありません。
スタッフに聞いたところ、クレジットカードの停止なども特に必要ないとのことだ。
調査結果後にメールを受け取る
Amazonカスタマーセンターに連絡をして10分ぐらいしたら、Amazon(account-assist@amazon.co.jp)からメールが届いていた。
内容は概ねカスタマーセンターに連絡した時の内容をまとめたものになっている。
お客様の情報と安全をお守りするため、当サイトではお客様のアカウントに仮のパスワードを割り当て、アカウントを前の状態に戻しました。
また、未発送の注文はすべてキャンセルいたしました。
セキュリティ部門のスタッフと通話中に、Amazonでイヤホンが勝手に注文されていたが、これもリセットされるようだ。
現在はAmazon側が設定した仮パスワードが設定されているので「パスワードを再設定する必要があるとのこと。
次回Amazon.co.jpにアクセスする際には、パスワードをリセットする必要があることをご了承いただけますようお願いいたします。パスワードをリセットするには、Amazon.co.jpで画面上部の「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。
ログイン後は「クレジットカード番号の再入力」「住所の再入力」「サブスクリプションを確認する」が必要とのこと。
また、以下を行ってください。
- 次回注文時にクレジットカード番号を再入力する。
--住所を再入力する。
-- サブスクリプションを確認する(該当する場合)。情報を更新する必要がある場合があります。
サブスクリプションは「Amazonプライム」などの定額制サービスのことだ。
利用している場合は、支払い方法などがリセットされている可能性があるので確認しておこう。
また乗っ取りが行われた経緯については、不明とのこと。
お客様のサインイン情報の安全性が損なわれた経緯については、Amazon.co.jpのサイト外で行われた行為であるため分かりかねます。よくある手口としては、悪意のあるソフトウェア(マルウェア)でコンピューターを感染させユーザーのキーストロークやインターネット接続をキャプチャする、よく使用されるパスワードを試す、受信者に個人情報、金融情報、その他のアカウント情報の入力や更新をさせる詐欺メール(通称「フィッシング」)を送信するといったやり方が考えられます。
パスワードやクレジットカード情報を再入力する
Amazonから送られてきたメールに記載されたいたようにアカウント情報を再入力しよう。
- パスワード
- クレジットカード
- 住所
- Amazonプライムなどの定額サービス
パスワードの設定は必須だが、後の項目は、見直してみて登録されてないものがあれば入力し直そう。
わたしの場合、定額サービスのAmazonプライムの支払い方法が「なし」になっていたので、クレジットカード情報を設定し直した。
これで手続きは完了だ。
その後再度Amazonアカウントが停止される
アカウントの再設定が終わって無事解決したと思っていたが、夜にAmazonプライムを観ようと思ったらまたAmazonにログインできなくなった。
メールを確認してみるとAmazon(account-assist@amazon.co.jp)から、また同じようなメールが届いていた。
お客様のアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。
そして、どうやらまたアカウントが停止されているようだ。
お客様のアカウントを再開するために、以下の措置を講じました。
-- お客様のアカウントのパスワードを無効にいたしました。
-- 不正アクセスによって行われた変更につきましては、無効にいたしました。
さらに今回は有効化されるまで5時間かかるらしい。
有効化されるまで5時間ほどお待ちください。
5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。
なぜこんな事になったのかというと文面から恐らく
- 最初のメール:セキュリティ部門の処理メール
- 2度めのメール:カスタマーセンターの処理メール
なのだと思う。
わたしの場合、別部署で同時に対処したため2重にアカウントが停止されたようだ。
ちゃんと部署間で連携とってよ。
再度パスワードを設定し直したりする必要があったので、かなり面倒くさかった。
Amazonアカウント乗っ取りの対策
2段階認証を行う
Amazonアカウント乗っ取りの一番の対策は2段階認証を導入することだろう。
Amazonでは2段階認証が設定できるようになっている。
電話番号が1つしかない場合の2段階認証の組み合わせは以下の通りだ。
- SMS(バックアップ:認証アプリ)
- 認証アプリ(バックアップ:SMS)
- 音声電話(バックアップ:認証アプリ)
バックアップは、最初の手段で認証コードを受け取りできない時の予備の受取手段だ。
わたしはSMS(ショートメッセージ)が使えないので2段階認証を導入していなかった。
3つ目の「音声電話+認証アプリ」の組み合わせなら、導入できそうなので試してみようと思う。
(毎回音声電話を受け取るのは面倒臭そうではある。)
認証アプリはグーグル認証が一番メジャーで無難だろう。
Amazonアカウント乗っ取りまとめ
- すぐにAmazonカスタマーセンター(0120-999-373)に連絡する
- Amazonアカウントの状態はリセットされる
- アカウントはしばらく停止される
- ログイン後もクレジットカード番号は全て表示されない
- 停止解除後は、パスワードなどの再設定が必要
- 乗っ取り対策のために2段階認証を導入する
Amazonアカウントに突然ログインできなくなったら、アカウントが乗っ取られた可能性が高い。
Amazonからメールが届いていないか確認してみよう。
乗っ取られていた場合は、すぐにカスタマーセンター(0120-999-373)に連絡してアカウント停止の処理をしてもうといい。
わたしの場合、Amazonカスタマーセンターに電話中に勝手に商品を注文されて、商品の注文メールが届いていた(メールアドレスがリセットされたので、注文メールがこちらに届いた)。
Amazonは2段階認証できるので、セキュリティ対策に導入することをおすすめするよ。