さくっとYahooにログインされて、
amazonのアカウント乗っ取られたよ。オーマイガー!
こんにちは、KAKOです。
アカウント乗っ取られましたよ。大変だ。
「アカウント乗っ取り」・・・言葉ではよく聞いたことがあったのですが他人事。
自分自身が被害に遭うまでは・・・!!!
なかなか出来ない経験(ぜったい無い方が良いよ!)なので、自分メモの意味も含めてSHAREします。
アカウント乗っ取りに気づいた「きっかけ」
乗っ取られたと気が付いたのは、yahooのメール受信箱をチェックしていた時です。
午前中に一度はメールボックスをチェックすることを習慣にしていたことが、私にとっては不幸中の幸いでした。
この習慣のおかげで「乗っ取られた」と思われるタイミングから、1時間後という早いタイミングで気がつくことが出来ました。
新着メールに↓のようなメールが届きました。
[Yahoo!JAPAN]ログインアラート 2017/7/19 10:35 こんにちは、〇〇〇(←自分のアドレス)さん 普段お客様がご利用になられていない環境からYahoo!JAPANへのログインがありました。 ■ログイン情報 |
身に覚えのまったくないYahooへのログイン情報の通知がきており、
その後、立て続けにメールが来ていました。
Amazon.co.jpからセキュリティコードをお送りします 2017/7/19 10:36 Eメールアドレスの確認 Eメールアドレスの確認のため、以下のセキュリティコードを入力してください: ※※※※※※(←6桁の数字) |
Amazon.co.jpのアカウントの修正 2017/7/19 10:37 Amazon.co.jpをご利用いただき、ありがとうございます。 お客様のリクエストに沿って、パスワードを再設定いたしましたのでお知らせします。 |
Amazon.co.jpのアカウントの修正 2017/7/19 10:39 ご登録のEメールアドレスは※※※※@yahoo.co.jp(←私のアドレス) から t.adpole.pqha@gmail.com (←知らない人のアドレス)に変更されました。 |
最初のメールから4分後には、かなりスムーズにamazonの登録アドレス・パスワードが変更されてしまいました。
スピーディー過ぎないか!!!!?
ここで私の落ち度をSHARE
① Yahooパスワードが数字のみ8桁と、かなり脆弱なパスワードだった
② Yahooメールボックスのフォルダ内に「登録情報」と題して、自分の記録用にいくつかのアカウントのパスワードを記載したメールを残していたこと。
そして、その中にamazonのパスワードもあったこと。
おそらく、この二点が原因でamazonにあっさりとログインされ、アドレス・パスワードを変更されてしまったと思われます。
乗っ取られた私がした事とamazonの対応
①まず最初に私がしたことは、yahooログインパスワードの変更。
こっちはまだログインされただけで、変更まではされていなかったので速攻で変更。
②そしてamazonカスタマーサービスへ電話。
担当の方に繋がると事情を説明。
「調査の上、電話かメールで連絡します」と言われました。
更に下記の点を確認。
調査が完了するまでamazonサービスの利用は出来ない
(当たり前だがログインできないので)
・調査完了までには24時間~48時間ほどかかると思われる
・乗っ取られている間に万が一、商品の購入などをされてしまってもキャンセル扱いになる
(料金の請求はもちろんない)
電話を切ったあと、amazonからの返答を待っている時間はなんだかソワソワと落ち着きませんでした。
電話をしてから約6時間後、待ちに待ったamazonからの返答メールが!!
[重要] Amazon.co.jp よりお客様のアカウントについてのお知らせ 2017/7/19 17:32 |
想定していたよりも早く返答をもらえて有難かった。
すぐに送られてきたメールに沿ってamazonのパスワードを変更。
ただ万が一、amazonに登録しているクレジットカード情報を盗まれて無断使用されてしまったとしても、クレジットカードは基本的に30日~90日(会社による)、遡って(他人に無断使用されてしまった分を)キャンセル可能だと思い出したので、お金の面はすこし冷静になれた。
これが使用履歴の残るクレジットカードの便利なところですよね。
現金だったらそうは行かないので。
③yahooセキュリティの見直し
最初にログインされてしまったyahooのセキュリティを見直しました。
yahooセキュリティの一つに《 海外からのアクセス制限 》をすることが可能です。
・海外からのメールソフトによるアクセスを制限し、メールアカウントの乗っ取りや、情報漏洩のリスクを軽減するセキュリティ対策機能です。
①メール受信箱→②左上のメニュー→③1番下の「設定」→④セキュリティ強化・海外からのアクセス制限→⑤有効にするを押して完了。
④楽天、Facebook、Googleなど普段よく使うもののパスワードを変更
今までよりも長く複雑なものにしました。
パスワードはネット・アプリ上に保管しておくのではなく、アナログな方法ですがメモ帳に記入して自宅で保管。
記載の仕方も、他の人がただ見ただけでは分からないよう工夫して記載。
⑤二段階認証の使用が可能なものは設定。
「二段階認証」とはID/パスワードの確認にプラスして、ログインの度に使い捨てのセキュリティコードを発行・使用することで、より安全にログインするための仕組み。
ログインの手間が多少増えますが、その手間と「乗っ取られた時のマイナス面」を天稟にかけたら、圧倒的にログインの面倒なんて可愛いモノです。
⑥長い期間使っていないアカウントの削除・退会
もう長い期間使っていない、使う予定もないアカウントの削除・退会手続き。
退会処理って地味に面倒で後回しにしていましたが、この機会に一掃しました。
乗っ取られて分かったこと・結果的な被害について
自分自身のセキュリティ対策の甘さに改めて気が付きました。
現時点では、具体的な被害はありません。
強いて言うなら、、
amazonへ連絡しなければいけない・パスワードを変更しなければならない。などの作業が発生したため時間的な損失。
乗っ取られた事による多少なりともストレス・不安は生じました。
まさか自分が・・・と正直思いました。
多少ログインが煩わしくなったとしても、二段階認証を導入しセキュリティ対策をこうじる方が圧倒的にメリットが多いです。
アカウントを乗っ取られないと思えば、そんな煩わしさなど可愛いものです。
KAKO
最新記事 by KAKO (全て見る)
- 雨穴「変な絵」の考察(ネタバレ注意) - 2024年4月22日
- 《3歳》コロナ体験・自宅療養・さいたま市保健所の対応 - 2022年4月11日
- 三浦春馬さんの自死について確実に云える1つのこと - 2020年8月16日