これもブログに書くようなことでは無いかもしれないが、
ひょっとすれば同じような人がいるかもしれないので、
アマゾンで不正ログインされて、
クレジットカードで勝手に買い物されたのでその一部始終を話していこう
と思う。

スポンサーリンク

事の発端

事の発端は、
今日(2018/01/08)の深夜の2時頃。

アマゾンからこのようなメールが届いた。

件名:重要 Amazon.co.jp よりお客様のアカウントについてのお知らせ

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。つきましては、お客様の情報を保護するために次の措置を講じました。

— お客様のアカウントのパスワードを無効にいたしました。
— 承認されていない第三者によって行われた変更につきましては、すべて無効にいたしました。
— 承認されていない第三者によって行われた保留中の注文につきましては、すべてキャンセルいたしました。

次回当サイトにアクセスする際には、パスワードをリセットする必要があることをご了承ください。パスワードをリセットするには、Amazon.co.jpの各ページ上部にある「アカウントサービス」をクリックします。「サインイン」ページで「パスワードを忘れた場合」のリンクをクリックして、Amazon.co.jpの「パスワードアシスタント」ページを開きます。

Eメールアドレスまたは携帯電話番号を入力すると、専用のリンクが記載された電子メールが届きます。そのEメールのリンクをクリックし、指示に従います。

新しいパスワードはすぐに有効になります。

また、以下を行ってください。

— 次回注文時にクレジットカード番号またはデビットカード番号を再入力する。
— 最近アカウントに追加した任意の住所を再入力する。
— ご利用の定期(会員)サービスなどを確認する。情報を更新する必要がある場合があります。

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

日本国内のお客様:0120-999-373
海外のお客様:81-11-330-3000

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。

安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・規約」セクションをご覧ください。

何卒、よろしくお願い申し上げます。

Amazon.co.jpアカウントスペシャリスト

何事かと思い、
少し前のメールを振り返ってみると、
このようなメールが。

 

このメールを見た瞬間パっと、
誰かが私のアマゾンアカウントに不正ログインし、
登録してあるクレジットカードで勝手に買い物をしたんだと、
直感的に感じた。
(しかもアマゾンプライムにも登録するという嫌がらせ付き)

アマゾンに即電話

幸いなことに、
アマゾンからメールが来た時に、
起きていたので、
すぐアマゾン(0120-999-373)に電話。

アマゾンは、
24時間いつでも電話が出来
電話もすぐつながったことに驚いた。

カスタマーセンターの人と会話をしたところ、
どうやら注文はストップされ、
勝手にクレジットカードを使われていることは無いようだった。

カード会社にも電話

その後、
カード会社にも電話。

私は楽天カードでアマゾンで買い物をしているので、
楽天カード(0570-66-6910)に電話。
(ちなみに楽天カードは9:30~17:30でなければ、
オペレーターとの通話はできない。)

楽天カードのカスタマーセンター曰く、
勝手にカードが使われている痕跡も無いようであった。

届け先にも電話

また、
せっかくなので、
商品の届け先にも電話してみた。

届け先は、
物流センターらしく、
届いた商品を、
中国に転送している会社らしい。
(ネットで調べたところ届け先は中国の会社だった。)

つまり、
犯人は中国人だと思うが、
商品が届かない限り、
犯人の特定はできないらしい。

逆に、
商品が届いて、
中国に転送されれば、
いろいろと相手の個人情報がバレるらしい。

この時点で、
私は犯人の頭の弱さを痛感したわけだが・・・

不正ログインはなぜ起きたか

私はアマゾンのパスワードは、
それなりにわかりにくいパスワードにしており、
適当にパスワードを打ったり、
私の他の個人情報から特定して、
ログイン出来たとは考えにく。

メールアドレスに関しては、
ありとあらゆるところで登録しているので、
流失はしていると思うが、
パスワードまで流失していたことには少し驚いた。

この事件の前から、
グーグルアカウントや、
アップルIDなどにも不正ログインがあったので、
どこからか私のパソコンのアドレスと、
パスワードが流失し、
それで不正ログインをされまくっていたのだろう。

対処法

今回の件の対処法としては、
不正ログインに関しては、
登録するパスワードをわかりにくくして、
そして様々なサイトでパスワードを変えるしかない。

例えば、
Aというサイトと、
Bというサイトで、
同じパスワードを使っていれば、
もしAのサイトで使っているパスワードが流失した際に、
Bでも不正ログインされる可能性が高くなる。

逆に、
AとBのサイト、
別々のパスワードで登録してれば、
仮にAのサイトでパスワードが流失したとしても、
Bのサイトで不正ログインされることは無い。

パスワードは覚えるのも、
メモ書きするのもめんどうなので、
ついつい同じパスワードを使いまわしがちになるが、
こまめにサイトごとにパスワードを変えていく方が、
今回のような被害に合う可能性は低くなるだろう。

また、
クレジットカードの不正利用などに関しては、
随時使用履歴などを確認し、
不正利用されていないか、
確認するしかない。

クレジットカードの場合、
本人に重大な過失がない限り、
クレジットカード会社から通知を受けた60日以内であれば、
盗難保険の適用になるので、
しっかりとクレジットカードの履歴などを把握する必要があるだろう。

アマゾンは優秀

それと今回の件で思ったのは、
アマゾンは優秀だということだ。

不正利用が発覚してから、
アカウントが停止されるまで、
その間わずか4分ある。

また電話対応も24時間行っており、
深夜の4時頃に電話をしたにも関わらず、
すぐ電話にも出て、
対応自体もそれなりにしっかりとした対応であった。

これはアマゾンだけでなく、
アップルや、
グーグルにも言えることで、
このあたりのサービスは、
非常に優秀だと思った。

逆に楽天は、
不正利用があっても、
朝の9時半からしか電話が出来ず、
また、
電話も有料(アマゾンはフリーダイヤル)で、
対応はまあそこそこだったが、
私がネット通販では、
楽天よりもアマゾンを重宝するのは、
こういうところにある。

余談ではあるが、
私は以前、
アマゾンの物流センターでアルバイトをしていたことがあり、
アマゾンの物流システムというのは、
本当に素晴らしいと感じたものだった。

別にアマゾンのステマをするわけではないが、
今回の件で一層、
アマゾンの素晴らしさを知った。

終わりに

また中国人の仕業か、
と思い正直ウンザリしたが、
私にも非が無いわけではないので、
今回の件はいい勉強になった。

不正ログインに関しては、
防ぎようが無い部分もあると思うので、
早期発見が非常に重要に思う。

早期発見するために、
アマゾンなどの素晴らしいサービスで、
買い物をするのがいいように思う。