最近では、Amazonのアカウントが乗っ取られるのは珍しいことではないようです。
今後、自身のAmazonアカウントが乗っ取られる可能性もないとは言えませんので、
他人事とは思えない人も少なくないと思います。
Amazonアカウントの乗っ取りは、乗っ取りの手口と原因を知ることで、
事前にある程度の対策をすることができます。
この記事では、Amazonアカウントが乗っ取られる原因と対策、
万が一アカウントが乗っ取られた場合の対処方法について詳しく紹介します。
Amazonアカウントの乗っ取りとは?
引用元:https://www.amazon.co.jp/ref=nav_logo
Amazonからパスワードの再設定を促したり、
身に覚えのない買い物のメールが届いた場合、
Amazonアカウントが乗っ取られた可能性があります。
この場合、メール内のリンクからAmazonにログインするのは絶対に止めましょう。
Amazonからの送信を偽装したフィッシングメールの可能性もあります。
まず最初に差出人のメールアドレスを確認するようにしましょう。
本当のAmazonから送信されたメールであれば、
送信元のアドレスが「amazon.co.jp」、
または「amazon.com」となっているはずです。
下の画像は実際に送信された偽造メールです。
送信元のメールアドレスがおかしいことが分かります。
メールアドレスを確認してもフィッシングメールなのか確信が持てない場合には、
メール内に記載されているリンクではなく、
普段利用しているブラウザからAmazonにログインしてみましょう。
この際に、Amazonへのログインを自動サインインに設定しているにも関わらず、
アカウントからログアウトした状態になっている場合には、
Amazonのアカウントが乗っ取りされた可能性が高いと考えられます。
Amazonアカウント乗っ取りの確認方法は?
引用元:https://www.amazon.co.jp/ap/signin
Amazonアカウントの乗っ取りを確認する最も簡単な方法は、
Amazonにログインできるか試してみることです。
いつもログインに使用しているメールアドレス、
パスワードでブラウザからAmazonにログインできるか試してみましょう。
ここでいつも通りAmazonにログインできれば、
Amazonのアカウントが乗っ取られている可能性は低いと考えられます。
不幸にもここでログインできなかった場合には、
Amazonのアカウントが乗っ取られたと考えて良いでしょう。
大至急Amazonのカスタマーサポートに連絡して対処する必要があります。
Amazonアカウント乗っ取りの原因と手口
引用元:https://kokugo.jitenon.jp/word/p23278
Amazonアカウントが乗っ取られる主な原因と手口には以下が考えられます。
- フィッシングメール
- ツールからのパスワード流出
- パスワードの使い回し
Amazonアカウント乗っ取りの手口・フィッシングメール
「アカウントの問題」や「パスワードの変更」、「商品購入メール」など、
Amazonを装った「フィッシングメール」が送信されてくることがあります。
下の画像は、実際に送信されてきたフィッシングメールの例です。
このようなメール内に記載されているリンクから、Amazonを偽装したサイトに誘導し、
メールアドレスとパスワードを入力させてログイン情報を抜き取ることで、
第三者にAmazonアカウントを乗っ取られる被害が多発しています。
フィッシングメールによるAmazonアカウントの乗っ取りを防ぐために重要なことは、
怪しいメールを受信した場合、まず最初に送信元のメールアドレスを確認することです。
その上で、メール内に記載されているリンクからは絶対にAmazonにログインせず、
ブラウザからログインするようにしましょう。
日頃から、上記の3つの対策を心がけることで、
フィッシングメールを利用したAmazonアカウントの乗っ取りを防ぐことができます。
Amazonアカウント乗っ取りの手口・ツールからのパスワード流出
せどらーなら、
作業効率をアップするためのせどりツールを利用している人は多いと思います。
自身だけがツールを利用している場合には問題ありませんが、
アルバイトなど、第三者にもツールを利用させている場合には、
そこからパスワードが流出する可能性は否定できません。
可能なら、Amazonのパスワードが必要なせどりツールなどは、
身内など、本当に信頼できる人間以外には利用させないようにしましょう。
Amazonアカウント乗っ取りの原因・パスワードの使い回し
パスワードの管理が面倒なため、
Amazon以外の複数のサイトで同じパスワードを利用している場合も、
他のサイトからのログイン情報の流出が原因で、
Amazonアカウントが乗っ取られる可能性が高くなります。
この場合、乗っ取りの被害がAmazon以外にも拡大する可能性が高いと考えられます。
複数のサイトで、同じログイン情報を使い回すのは絶対に止めましょう。
Amazonアカウント乗っ取り・対処方法は?
引用元:https://news.line.me/detail/oa-rp75219/e5446c62a12a
Amazonアカウントの乗っ取りが確認された場合、
可能な限り迅速に以下の対処法を実行するようにしましょう。
- Amazonカスタマーサポートに連絡
- 調査結果を待つ
- クレジットカード会社に連絡
- クレジットカードの利用明細を確認
Amazonアカウント乗っ取りの対処法・カスタマーサポートに連絡
Amazonのカスタマーサポートに連絡して、
アカウントが乗っ取られたことを伝える必要があります。
Amazonカスタマーサポートへはチャットか電話で問い合わせることが可能です。
この場合は急を要する問い合わせなので、可能な限り電話で問い合わせることをおすすめします。
Amazonカスタマーサポートに問い合わせるためにはAmazonにログインする必要があります。
しかし、普段利用しているAmazonのアカウントは乗っ取りされてログインできません。
そのため、この場合は緊急手段として、
他のメールアドレスでAmazonのアカウントを作成しログインするようにしましょう。
Amazonにログインできたらカスタマーサポートにアクセスし、
「各種サービス」をクリックします。
引用元:https://www.amazon.co.jp/hz/contact-us/foresight/hubgateway
Amazonカスタマーサポートが混雑している場合には、
上の画像のように表示されて電話での問い合わせができない場合もあります。
「サイトの不具合」をクリックします。
引用元:https://www.amazon.co.jp/hz/contact-us/foresight/hubgateway-issues-8
「カスタマーサービスに連絡」をクリックします。
引用元:https://www.amazon.co.jp/hz/contact-us/foresight/hubgateway-issues-49
「今すぐ電話をリクエストする」をクリックします。
引用元:https://www.amazon.co.jp/hz/contact-us/foresight/hubgateway-csp
Amazonのサポートから連絡を希望する電話番号を入力し、
「今すぐお電話ください」をクリックします。
引用元:https://www.amazon.co.jp/hz/contact-us/foresight/hubgateway-csp
そのまま待っているとAmazonカスタマーサポートから電話がかかってきます。
本人確認をするために、Amazonから以下の項目を質問されます。
- 名前
- 生年月日
- 住所
- メールアドレス
Amazonの本人確認が済んだら、アカウントが乗っ取りされたことを伝えましょう。
この際に、不安な点は全て質問するのは当然ですが、最優先次項として、
Amazonに登録しているクレジットカードの使用履歴は必ず確認するようにしましょう。
Amazonアカウント乗っ取りの対処法・調査結果を待つ
Amazonカスタマーサポートへの問い合わせが完了し、
アカウントの乗っ取りが疑われた場合には、
その時点からアカウントはロックされ使用不可となります。
その後、Amazonの調査が始まります。
調査によりAmazonアカウントの乗っ取りが確認されると、
不正な注文に関してはキャンセルや返金処理が行われます。
一定期間アカウントがロックされた後に、
Amazonから調査結果の正式な回答がメールで送信されてきます。
その後は、Amazonからのメールに記載されている手順に従い、
アカウントの利用を再開するためのパスワードの再設定、
クレジットカード番号登録などの作業を行います。
Amazonアカウント乗っ取りの対処法・クレジットカード会社に連絡
通常、Amazonに登録されているクレジットカード番号は伏せ字となっているため、
カード番号を不正利用される可能性は低いと考えられます。
しかし、あらゆる可能性による不正利用を回避するために、
Amazonのカスタマーサポート連絡後はクレジットカード会社にも連絡して、
カードの利用停止するなどを処置を行った方が良いと思われます。
Amazonアカウント乗っ取りの対処法・カードの利用明細を確認
全ての調査が終了後、クレジットカードの不正利用がなかったか、
自身でもカードの利用明細を確認するようにしましょう。
後でクレジットカードの請求が来る可能性も否定できません。
Amazonアカウント乗っ取りの対策は?
引用元:https://ryukyushimpo.jp/style/article/entry-521146.html
Amazonアカウント乗っ取りには以下の対策が考えられます。
- 定期的なパスワード変更
- パスワードの使い回しをしない
- ウイルス対策ソフトの導入
- 2段階認証を設定する
- アカウント情報を適切に管理する
- フリーWIFIからログインしない
Amazonアカウント乗っ取りの対策・定期的なパスワード変更
例え不正アクセスの被害に遭わなかったとしても、
定期的にパスワードは変更するようにしましょう。
パスワードに使用する文字列は、他人から推測されやすい単語を使用したり、
少なすぎる文字数は避けるようにしましょう。
Amazoアカウント乗っ取りの対策・パスワードの使い回しをしない
ログイン情報の管理が面倒に感じて、Amazonに限らず、
複数のサイトで同じログイン情報を使い回している例は多く見られます。
この場合、1つのサイトが不正利用の被害に遭ってしまうと、
複数のサイトで被害が広がる可能性が高くなります。
アカウント情報の使い回しは絶対に止めましょう。
Amazon乗っ取りの対策・ウイルス対策ソフトの導入
ウイルス対策ソフトを導入することにより、
フィッシングメールを排除できる可能性が高まります。
Amazonに携帯電話のメールアドレスを登録している場合、
フィッシングメールを受信する可能性が高くなります。
できるだけPC用のメールアドレスで登録するようにしましょう。
Amazonアカウント乗っ取りの対策・2段階認証を設定する
Amazonでは、メールアドレスとパスワードだけでなく、
SMSにより送信されるセキュリティコードを入力しないとログインできない、
「2段階認証」を設定することが可能です。
2段階認証を設定した場合、Amazonアカウントへのログインは面倒になります。
その分、Amazonアカウントの乗っ取りを防ぐ上で大きな効果があります。
2段階認証の設定方法
Amazonの2段階認証の設定方法を説明します。
Amazonアカウントにログインした状態で、
上部右側にあるメニューから「アカウントサービス」をクリックします。
引用元:https://www.amazon.co.jp/gp/css/homepage.html?ref_=nav_youraccount_btn
「ログインとセキュリティ」をクリックします。
引用元:https://www.amazon.co.jp/gp/css/homepage.html?ref_=nav_youraccount_btn
Amazonへのログインを要求された場合はログインします。
引用元:https://www.amazon.co.jp/ap/signin?
「2段階認証の設定」から「編集」をクリックします。
引用元:https://www.amazon.co.jp/ap/cnep?ie=
Amazonの2段階認証には以下の2種類あります。
- 携帯電話のSMSに送信された認証コードを入力する方法
- 認証アプリで生成された認証コードを入力する方法
上記のいずれかを第一手段として設定することが可能です。
どちらの方法で2段階認証を設定した場合でも、
バックアップ手段としてもう1つの認証方法を設定することができます。
下の画像では第一手段として携帯電話でのSMSが設定されています。
引用元:https://www.amazon.co.jp/a/settings/
Amazon2段階認証の設定方法については、
こちらの記事で詳しく紹介しています。
Amazonアカウント乗っ取りの対策・アカウント情報の適切な管理
Amazonのアカウント情報に限らず、アカウント情報の適切な管理は非常に重要です。
アカウントのログイン情報は、ネットワーク上でアクセス可能な環境に保存せず、
メモ書きなどアナログな方法で保存する方が安全です。
また、パスワードに利用する文字列は単語などを避けて、
第三者の推測が困難になる無意味な文字列を使用すると良いでしょう。
Amazonアカウント乗っ取りの対策・フリーWIFIからログインしない
フリーWIFIを利用する場合には、セキュリティ情報流出のリスクがあります。
フリーWIFIを利用する場合には、「VPN」を設定することで通信の暗号化が可能です。
フリーWIFIの暗号化アプリは、
APPストアやGoogle Playで検索すると見つけることができます。
まとめ
Amazonアカウントが乗っ取りされる手口は、
フィッシングメール内のリンクから偽装サイトへアクセスを促すことによる、
アカウント情報の抜き取りが多く見られます。
万が一、Amazonアカウントの乗っ取りが疑われる場合には、
速やかにAmazonのカスタマーサポート、
クレジットカード会社に連絡するようにしましょう。
Amazonアカウントの乗っ取りを防ぐためには以下の対策があります。
- 定期的なパスワードの変更
- パスワードを複数のサイトで使い回ししない
- ウイルス対策ソフトを導入する
- 2段階認証を有効にする
- ネットワーク上にアカウント情報を保存しない
- フリーWIFIからアクセスする場合には通信を暗号化する
日頃から、アカウントのセキュリティー対策を意識することで、
Amazonアカウントが乗っ取られる可能性を低くすることが可能です。
この記事を読んだきっかけに、
Amazonに限らず、サイトのセキュリティー設定を見直してはいかがでしょうか。
コメント