Amazonのアカウント乗っ取られたです

2017年12月10日(日)

あれは金曜(一昨日)の夜の事。夕飯後の茶碗洗いを終えて、寝る前にちょっとネットでも見るかとPCをつける。ちなみにPCをつけたら、まずメールチェックをする事にしている(たまに例外アリ)。

すると「Amazon.co.jpのアカウントの修正」と言うタイトルのメールが2件来ていて、1件はお客様のリクエストに沿って、パスワードを再設定いたしました、もう1件はご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。ご登録のEメールアドレスは ○○@□□.jp(私のメールアドレス) から △△@××.ru(全く知らないメールアドレス) に変更されました。と言う物。…いやいや、そんなリクエストや要望出してないし。

驚いて目の前にいる旦那に報告。「スパムじゃない？」と言われるが、変なリンクはられてないし、ちゃんとAmazonからのメールっぽい。旦那にメールを見せると「ロシア！？」と言われる。ああ、末尾が『.jp』は日本だけど『.ru』ってロシアなんだ、知らなんだ。…ってそんな事よりどうしよう。

旦那にそのメールタイトルで検索してみるよう言われたので、検索してみた。アカウント乗っ取られたってブログ記事とかが沢山ヒットした。…ああ、やっぱりアカウント乗っ取られたんか。

試しにAmazonにログイン(サインイン)してみるよう言われたのでやってみたが、やっぱりログインできない。

とりあえず、検索して上の方に表示されたブログ記事(追記・いつの間にかなくなってました)を読む。そうか、Amazonのカスタマーサービスに連絡すればいいのか。

…しかしカスタマーサービスのページを見ても、お問い合わせフォームはあるが肝心の電話番号が記載されていない。ちなみにお問い合わせフォームはログインしないと使えないので、使う事ができないorz

電話番号書いてあるブログ記事もあったけど、正しい番号なのか心配だったのでその番号で検索してみる。『特定商取引法に基づく表示 - Amazonカスタマーサービス』に書かれてる番号だったから、この番号でいいようだ。

この時点で22時近かったので明日にしようか悩んだのだが、旦那に早い方がいいだろうと言われたので、「夜分遅くにスミマセン」と電話してみた。22時近くでも大丈夫でした。…電話のお姉さん(お兄さんもいると思うが)大変だな。

電話のお姉さんに事情を話すと、変更されたメールアドレスを聞かれる。「パイナップルのPですか？」「いえ、TシャツのTです。」とかやり取りしてなんとか伝える。その後本人確認等の為、私の名前と登録していたメールアドレスを伝えました。そして、後で担当の人に伝えて対処してメールを送りますと言われたので、お願いして電話を切りました。

次の日(昨日)。朝の家事を終えてメールチェックをすると、他のブログ記事にもあったお客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。つきましては、お客様の情報を保護するために次の措置を講じました。とのメールが来てました。時間を見ると朝6時過ぎ。…担当の方、朝早くから有難うございました。

そんな訳で特に被害も(多分)なく済みました。今までパスワードは、英数字8桁の物を色んな所で使い回していたので(たまに例外アリ)、英数字十数桁の物を数種類使い分ける事にしました。また、パスワードをブラウザに保存するのをやめ、忘れないよう紙にメモる事にしました。もちろん他人が見てもわからないようにメモしました。

それにしても被害が(多分)なかったからよかったけど、どこから情報漏れたんだろうなぁ。とりあえずパスワード複雑なのに数種類変えたし、もう大丈夫かなとは思うけども。やっぱり簡単なパスワードの使い回しはキケンなんだなと思ったのでした。