[Amazon]乗っ取り被害！yeah.netにメールアドレス変更された時の話。

私、Amazonのアカウントを２つ持っておりまして。

メインで買い物に使っているアカウントと
奥さんがKindle読むように使っているサブアカウント。

先日、奥さんが電子書籍の新刊が欲しい！と言うので
久しぶりにサブアカウントでAmazonにログインしようとしたんですが

ログインできない！？

何度入力しても、ログインできない。。。

「ん？？パスワード違ったっけ？」

と思って、パスワードの再発行をしようと、メールアドレスを入力したら

「このメールアドレスが登録されているアカウントは存在しません」
の文字。。。

いやいや、３週間程前に、奥さんが試し読みでダウンロードした購入履歴が
メールに届いてますぞ？

アカウント消しちゃった？
いや、そんな簡単に消えないでしょ。。。
Kindleの同期は出来てるようだし。

Amazonカスタマーセンターに電話

混乱しつつも、深夜12時にAmazonカスタマーセンターに電話。

参考までに電話番号はこちらです。

※24時間対応してくれます。

夜遅いというのに、親切な対応のサポートと話していると

「ここ最近で、メールアドレスが変更されました、というメールが届きませんでしたか？」
と聞かれ。

受信履歴を探っていると、ありました。
確かにメールアドレス変更のメールが。

メールアドレスが変更されると
変更前のアドレス、変更後のアドレスにこのメールが送信されるそうです。

最近、SPAMメールで
「アドレスが変更されました、認証してください。」
的なフィッィングメールが多いので、完全に無視してたや。。。

メールの内容は、私のアカウントのアドレスが
*******@yeah.netのアドレスに変更された、というもの。

見事にアカウントが乗っ取られてました

な、何じゃこりゃ！！！

どうやら、アカウント乗っ取りの被害にあったようです。。。

yeah.netは中国のフリーメールアカウントのようで。

何らかの手段で私のサブアカウントにログインし
メールアドレスを変更したようです。

幸いにも、サブアカウントでの購入履歴は無く(じゃ、何で乗っ取ったの？)
一旦、アカウント停止、メールアドレスをAmazon側で元に戻してもらいました。

翌日以降のアカウント

メールアドレスが元に戻ったので

翌日、メールアドレス、パスワードの変更を行って
とりあえず収まりました。

が、一点困ったことが。

今回被害にあったアカウントで、再度Kindleを購入しようとしたのですが
何故か、購入がステータス「保留中」で止まってしまい
Kindleがダウンロード出来ない事態が発生。

購入後、丸１日経っても「保留中」のままだったので
再度Amazonサポートに電話。

今回の一旦アカウント停止の影響で
一時的に購入がストップしている可能性がある、とのこと。

しばらく待つか
もう一度同じものを購入してみて欲しい(重複分はAmazon側でキャンセルする)
とのこと。

そこで、再度購入してみましたが、やはり「保留中」でストップ。

うちの奥さんはKindle読みたいのに、待たされてたので(笑)
もしかして、と思い
別のクレジットカードを登録して、購入。

すると、無事、正常に購入出来ました！
Amazon側のシステムで、一旦アカウント停止になった後は
その時に利用したクレジットカードも、しばらく使えなくなる(調査中？)
のかな？と推測してます。

皆さん、Amazonからのメールはしっかり確認を！

いやーーー。
怖いですね！

ニュースなんかでは聞きますが
まさか、自分が被害に合うと思わなかった。。。

Amazonから届くメールは、しっかり確認して
「メールアドレスが変更されました」
という内容であれば

一度、Amazonにログインして、確認した方が良いです。
メールアドレスが変更されているか、ログイン出来なくなっている
可能性があります。

マズイ！と思ったら
すぐに、Amazonのカスタマーセンターに電話してください。

夜遅い時間なのに、本当に丁寧に対応してくれて
さすが、Amazonはサポートもしっかりしてるなぁ
と感心したものでした。

パスワードの使い回しにもご注意を！

そして、この乗っ取りによって、
メールアドレス＋パスワードの組み合わせがバレてしまったわけで。

このアカウントはサブアカウントなので
パスワードはいつものとは違うんですが

メインアカウントの方や、その他のサービスは
結構パスワードを共通にしてる。。。

今までは他人事だったんですが
いざ直面してみると、漏れると怖い！と再認識しました。

パスワードの使い回しはやめて
しっかりとパスワードの管理をしようと思った次第でした。

2019/3/6 パスワードの管理方法を追記しました。

Amazonのログインに２段階認証を設定する方法

一度乗っ取りに合ったAmazonアカウント。

パスワードを変更したとは言え、もう乗っ取り被害には合いたくない！

そんな時には、ぜひAmazonの２段階認証ログインを有効にしましょう！

設定方法を書いておきますので、よろしければ。

※認証の設定の前に、スマホを１台用意しておきましょう。

 

まず、Amazonの上のメニューバーのアカウント＆リストをクリックし

アカウントサービスの画面を表示。

ログインとセキュリティをクリック。

 

２段階認証の設定をクリック。

 

開始方法のボタンをクリックしてください。

 

２段階認証の登録画面が表示されるので、スマホの電話番号を入力し

(Amazonアカウントに登録されていれば、初期表示されます)

ワンタイムパスワードを送信をクリック。

 

スマホのSMSにワンタイムパスワードが送信されるので

Amazonの画面で、送信された6桁の数字を入力して、

ワンタイムパスワードを確認して続行をクリック。

 

続いて、２番目の２段階認証を追加する画面が表示されるので

認証アプリを選択してください。

この「２番目の」というのは、１番目に設定した電話番号が使えなかった時の

バックアップ用の認証方法の設定です。

スマホのアプリが必要になるので、

iPhoneならAppStore、AndroidならGooglePlayをスマホで開いて

「認証アプリ」で検索してください。

今回は、Google Authenticator をダウンロードしました。

アプリを起動して、設定を開始をクリック。

バーコードをスキャンをクリックして

カメラへのアクセスを有効にして

Amazonの認証設定画面に表示されているバーコードをスキャンしてください。

 

6桁の数字がアプリに表示されるので

Amazonの認証設定画面に数字を入力して

ワンタイムパスワードを確認して続行ボタンをクリックしてください。

※アプリに表示されている数値は、時間が経つと変更されてしまうので

素早く入力しましょう。

もうすぐ完了の画面が表示されるので、下にスクロールして

わかりました。２段階認証を有効にするボタンをクリックしてください。

※このブラウザーではワンタイムパスワードを必要としないにチェックをすると

今使っているブラウザではワンタイムパスワードが聞かれなくなります。

(今までと同じようにログインできる)

今回は２段階認証の実験をしたいため、チェックなしで。

これで、Amazonアカウントの２段階認証が設定されました！

 

今回は試しに、一度ログアウトして、２段階認証を試してみます。

いつものようにパスワードを入力して、ログインボタンを押すと

２段階認証の画面が表示され、スマホに認証用の数字が送信されます。

送信された数字を入力して、サインイン出来ます。

毎回２段階認証するのが面倒！という方は

このブラウザでコードを要求しないでくださいにチェックを付けて

サインインすれば、今回設定したブラウザ(PC、スマホ)でログインする時には

２段階認証は必要なくなります。

この２段階認証が設定されていれば、Amazonアカウントの乗っ取りは無くなりますので

ぜひ設定しておきましょう！