Amazon乗っ取られ攻撃され中
自己紹介も書く暇もなく、2024/10のAmazonプライムセールに紛れて有り得ない注文があっていろいろ苦戦中です。
とりあえず状況報告と、皆様への注意喚起のnoteを残しておきます。
目次とか作ってみたかったけど、まだ慣れていないので、とりあえずプレーンで書いているのでご了承ください。
#background
Amazonプライムには以前登録していましたが、Prime Videoなどのコンテンツがイマイチなんですよね。
ついでに子供が県外で大学生になり、学生プランでお安くプライムに登録しています。
そんな中でのプライムセール。
ちょっとしたもの。送料無料にならない千円以下の商品を子供に注文依頼した中での出来事でした。
#注文したもの
最近、社内で配属が異動になり、新しいスマートフォンが支給されたので、スマホケースとストラップを(これら千円以下なので)子供に注文依頼し、実家である私の家に届く予定でした。この時の注文のあて先は妻。
#不在票
届け先のあて先は私。from amazon.co.jp。子供の発注ミスを疑いましたが、LINEで送られてきた注文履歴は妻あて。さて・・・?
#届いた
不在票の再配達を依頼し、郵便局様に再配達していただきました。
が、受け取ると想定していたスマホケースとは異なる、どデカイダンボールで、中にはDJIのカメラ用のジンバルが入っていました。(ググったところ、7~9万円)
#確認
子供への、注文間違えてないよね?の確認から始まりました。
注文履歴にはありません。
自分の注文履歴きもありません。
なにこれ勝手に届いたならフリマで売却すればいいやつ?
そんな思いもよぎりました。
#重複する事象
Amazonのアカウントは、スマートフォンではなく、PCで使っているアカウントでした。
まさか、と思い、久しぶりにデスクトップのPCを開きました。
例のアマゾンプライムデーの時刻を皮切りに、大量のスパム(スパムというよりは、私のメールアドレスでありとあらゆるサイトにお問い合わせや会員登録をおこなったconfirmation mail)が全世界から大量に届いていました。およそ1週間で30万通。一晩かけて受信&振り分けしましたところ、Amazonの購入履歴のメールが見えてきました。
#非表示の注文 !?
しかしその購入履歴は、自分の購入履歴には見えません。
なんと、アカウントセンターの下にある、「非表示にした注文の履歴」を見ないと気づきませんでした。
攻撃者は、アカウント乗っ取って注文したのち、注文を表示にしていたのですね。。。
さらにもう2件の注文が入っており、ひとつの配送先が、ドバイ!
これはやばい。
なんかあれこれ忙しい土日だったのだけど、放置するわけにはいかない。
#問い合わせTo Amazon
QAのサイトやいろいろみて、フォームに入れましたがしばらく応答なし。
#問い合わせTo クレカ
Amazonさんのほうで対処が必要で、こちらでは今のところ対応不可です。
#3件目の配送
3件目は配送してくれた郵便局が怪しいと気づいてくれて、妻が受け取る際に、私に電話をかけてきて、そのまま郵便局の方に返送&キャンセルをお願いしました。→これはAmazon上でもすぐにキャンセル扱いになりました!
#問い合わせTo Amazon 今すぐ電話で確認
リーさんと電話がつながり、対応してもらえました。
・1件目の自宅に届いたもの:着払いで送付すればキャンセルとなりますとの案内(→さっさと手続きしてもらいたいので、その夜のうちにヤマトから発送)→まだ返品がされず、クレカ利用は残っている状態が今心配。
・2件目は1件目の届け先変更?(ドバイには数日かかりますが、1件目ならすでに受け取り済み)
・3件目は配送業者でキャンセルされたので大丈夫
いずれ、Amazonの対象のログインはブロックし、ログインは無効とし、・・・ということを案内されました。
#あれから2週間たちますが
まだ返品した商品のマイナスは入っていないし、自分の購入履歴はクリアされているし、なんかまだ落ち着かない状況が続いています。
#何が原因だったんだろう
Amazonはそんなに使っていなかったのですが、なにか商品を探した際に、Amazonを装ったフィッシングサイトに誘導され、メールとパスワード入れちゃったんですかね。
そして敵はプライム登録して79200円の商品オーダーして、住所と電話番号適当にして、届かなかった商品をドバイ向けに再送付させて、気づかれなければ同じことを繰り返していたのではないかと推察されます。
大量にくるメールについてはプロバイダにアドレス廃棄を依頼し、今まで使ってるパスワード類も思いつくものから全て変更してきました。
あとは1件のこってるクレジットさえ戻ってくれば良いのですが、Amazonの返品はだいぶ時間かかるらしく、月は跨いじゃったので一時的に引かれるのが残念。
#最後に
まさか自分のメールアドレスが全世界の問い合わせフォームにばらまかれ、自動振り分けされていなければ身に覚えのない注文にすら気づかない状況でクレジットがどんどん利用される、ちょっと怖い事件でした。
パスワード類の定期的な変更もそうだし、入力するサイトが本当なのか、仕事上では慎重に対処しているながら、スマホではうっかりしがちなので、今後気をつけていかなきゃならないな、というのと、クレジットの明細も今は郵送なく、Web確認なので、そういうのもちゃんと確認しておかないといけないな。という教訓になりました。
便利な世の中になっていますが、悪用もやっぱりいるので、怪しいサイトには気をつけていきたいものです。