Amazonで2段階認証を突破し、勝手にAmazonギフト券を購入される事案が発生中。

いやーこれは恐ろしいですね。
怖くてネットショッピングなんてできない時代に逆戻りでしょうか。

面倒くさいけどしょうがないでお馴染み二段階認証ですが、Amazonで突破されて勝手にAmazonギフト券を複数回購入される事案が発生したようです。

ポイントとしては、フィッシング詐欺サイトでやられたわけではないということですね。普通にAmazonで二段階認証を突破されたと。原因自体は不明ですが、どうやら「セッションハイジャック」という手口でAmazonに入り込んだのではないかというものです。

セッションハイジャックとは、コンピュータネットワーク通信におけるセッション（特定利用者間で行われる一連の通信群）を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。

https://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF

ということで、どうやらAmazonにアクセスする時になんらかの番号みたいなのがブラウザに渡されるみたいですが、それを傍受して「おれ、おまえ」って名乗ることでセッションハイジャックができるようです。

そうやってハイジャックしてから犯人はサクラクレパスなどの少額商品を購入する模様です。これで使えるかどうかを確かめると。

その後、Amazonギフト券を複数回購入するって感じですね。

動画内ではおにまるちゃんねるのおにまるさんがいくつか提言されていますが、なかなか面倒ですのでまずは実際自分がやられていないかを確認しましょう。

Amazonで不正利用されていないかを確認する方法

犯人は購入履歴を非表示にするようです。非表示の購入履歴を見る方法はちょっと分かりにくいので以下の方法で確認してみましょう。

注文履歴から[過去3ヶ月]に確定されたXX件の注文
のところから[過去3ヶ月] をクリックして一番下を選択すると[非表示の購入]が見れます。

ここで自分が買ってないものが買われていないかをまず確認してみましょう。

しかしセッションハイジャックなんてこのレベルで多発するようなこと起こるんかな。そこはちょっと気になるので続報を待ちたいところですね。