Amazonアカウントが乗っ取られた話

公開した気になっていましたが、すっかり忘れていたようなので今更公開しました。
乗っ取りがあってから1年以上経過していますが、今でも対応方法は変わらないようですので公開します。
ちなみにその後乗っ取り被害にはあっていません。

ここから先が当時書いていた内容です。

——————————

2019/6/29(土)夕方にAmazon.co.jpのアカウントが乗っ取られました。
ここでは対応方法や顛末についてまとめていきたいと思います。

きっかけはe-mail

6/29 17:17にAmazon.co.jp から以下のメールが来ました。
下記がその内容。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。

ご登録のEメールアドレスは <元のメールアドレス> から xxxxxxxx@yeah.net に変更されました。

アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。

当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。

Amazon.co.jpのまたのご利用をお待ちしております。このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

最近はAmazonを騙る迷惑メールも多いので、その一種かと思ったのですが、
リンクや装飾の一切ないテキストのみのメールでした。
不審に思ってブラウザからAmazonにアクセスしてみると、なぜかログアウトされており、
改めてログインしようとしたらログインIDが見覚えのないメールアドレスになっていました。
まさにメールで送られてきた xxxxxxxx@yeah.net になっていたのです。

ここでアカウントのメールアドレスが不正に変更されてしまった、いわゆるアカウントが乗っ取られたことが確実になりました。
調べてみると@yeah.netドメインでの乗っ取り被害は多いようですね。

Amazonのサポートへの連絡

急いでAmazonのサポートセンターへの連絡をしようと考えました。
ログインしていればフォームやチャットでの問い合わせが出来ますが、そもそもログインできない状態。
どうすりゃいいんだ！とググっていたら、Amazonカスタマーセンターの電話番号を掲載しているブログを発見しました。

0120-999-373

フリーダイヤルですが、スマホからも問題なくかけることが出来ました。

ちなみに”amazon サポート”などで検索すると電話番号が表示されますが、これはAmazon.comのカスタマーセンターの電話番号なので掛けても無駄です。

18:20ごろAmazonのカスタマーセンターに電話連絡。
自動応答音声には”その他の問い合わせ”を選択

オペレーターの方にはすぐに繋がりました。が、

「コチラハAmazonノCustomer Centerデース。タントウノ〇〇デース。」

めっちゃカタコト！！
名前からすると中国系の方のようでしたが、アカウント乗っ取りの相談をしたいのに「もしかしたらこの電話番号も詐欺なんじゃないか・・・」と不安になるレベルでした(対応してくださった方ごめんなさい)。
実際には本物のカスタマーセンターでしたが、サポート業務は外注してるのかもしれませんね。

要件として「アカウントを乗っ取られた」と伝えると、「オキャクサマカクニンヲスルノデ・・・」と以下の内容を聞かれました。

登録している名前
変更前のメールアドレス
変更後のメールアドレス
郵便番号含む住所
最後に購入した商品

すべて確認が取れたため、その場でロックしたとのこと。
正式な回答は担当者から後程メールで送ってくれるそうです。
最後に購入した商品が自分が回答したものと同じであったため、不正購入は無いことが分かったので一安心。
他に気になることは無いか？最後に聞かれて電話は終了。
その後正式回答が来るまでAmazonへのアクセスは控えました。

正式回答→パスワードリセットへ

そうこうしているうちに22:00にメールにて正式回答が来ました。
メールアドレスとパスワード変更をリセットしたという内容でした。

ただし有効になるのは5時間後とのことで、この日はここまで。
試しにAmazonへアクセスしてみると、この時点でログインメールアドレスは変更前のものに戻っていました。

そして翌朝、パスワードを再設定。
登録してある電話番号を入力したら、メールで認証コードが送られてきました。
それを入力し、新しいパスワードに変更することで、無事にログイン完了。

電話で不正購入は無かったといわれましたが、以下の内容について念のため確認しました。

購入履歴(Kindle含む)
アカウント情報
欲しいものリスト
Amazonギフト券
Amazonポイント
Amazonウォレット
定期おトク便
登録デバイス
有料サービス
Amazon Drive
自分が書いたレビュー

いずれも不審な点はありませんでした。
今回の乗っ取りの目的は分かりませんでしたが、出品業者の評価を上げるために自分が買っていない商品へレビューを書かれてしまうことがあるようです。
また乗っ取りにより入手した個人情報を使用してショップを開設し、商品を架空販売して代金をだまし取る手口もあるそうです。

また今後このようなことが起きるリスクを下げるために二段階認証を設定しました。
少し不便は発生しますが、乗っ取られるよりは遥かにマシです。
二段階認証を使って一度ログインしたブラウザでは、今後二段階認証を要求しないように設定することも可能です。

またクレジットカード情報の削除→再登録を行いました。
クレジットカード情報は登録した本人でもカード番号の下4桁、名義人、有効期限までしか見られないので、悪用される可能性は低いと思われますが（気持ち悪いのは変わりませんが）、再登録しないとそのカードは使えないようです。

原因は何だったのか？

今回はアカウントの乗っ取りは発生しましたが、悪用される前にアカウントの一時凍結ができたので、被害は最小限に抑えられました。
問題は乗っ取られた原因ですよね。
実はAmazonのログインメールアドレスとパスワードの組み合わせは他のサービスでも使用していました。

下記サイトで自分のメールアドレスが流出していないか調べることが出来ます。
https://haveibeenpwned.com/
ここで調べて見ると、私のメールアドレスはAdobeから流出していたことが分かりました。
結婚式動画を作るためにAdobeの無料体験版を使ったことがあるので、おそらくその時の登録情報から漏れたのでしょう。

今後できる対策としては以下のあたりでしょうかね。
・(あるのであれば)二段階認証を必ず設定する
・流出が判明したメールアドレスは使用しない
・パスワードを使いまわさない
・定期的にパスワードを変更する
・使用していないサービスは退会する

とは言え、今は無数のサービスを利用することになるので簡単には行きませんし、どの方法も完ぺきでは無いですね。
複数の方法を組み合わせて、極力リスクを下げることしかできないでしょう。
とりあえず同じメールアドレスとパスワードの組み合わせを使用している所は変更しますが、すべてを把握できていないのが正直なところですね。