Amazonのアカウントハッキングに遭い クレジットカードを不正利用された奴の珍道中
スポンサーリンク
こんにちは。
今回は、Amazonでアカウントハックされたときの話をしたいと思います。
犯人は僕のアカウントを利用し、5点の電子書籍と1点のゲームソフトを購入。
そのうち電子書籍分の支払いに関しては、僕のカードを不正利用されてしまいました。
幸い発覚後すぐ(不正利用から3日後)にAmazonとカード会社に連絡を取り、料金の請求が来ないよう手続きをすることができましたが、本当に冷や汗をかく出来事でした。
今回は、ご参考までにこの出来事について記しておきます。
1 メールの受信箱をみて愕然とする
僕は、普段あまり使わないメールアドレスを使ってAmazonのアカウント登録をしています。当然、メールの受信箱を覗くのも週に数回程度。
で、週末の夜中1時ころに不要なメールを処分しようと何気なく受信箱を開いてみると、身に覚えのない注文履歴がズラリ。
気づいたときにはすでに注文は確定しており、商品は発送済み。
受け取り場所は関西の見知らぬ倉庫・・僕、東京に住んでるのに。
請求金額は、〆て4万円以上。顔面蒼白です。
2 Amazonへの問い合わせに四苦八苦
け・・警察・・いや、まずAmazonに連絡が先でしょう。
今すぐカスタマーセンターに事態を報告しなくてはなりません。
しかし困ったことに、現在Amazonのカスタマーセンターでは電話での対応が原則廃止されており、迅速な会話でのやりとりが困難です。
一応、代替手段としてamazon.co.jp/contact-usというサイトでチャット形式などで問い合わせを受け付けてくれますが、ここで問題があります。
この問い合わせサイトに入る際には、アカウント認証が求められるんです。
アカウントハックをされた人ならわかると思いますが、ハッキングする犯人は、本人のアカウント情報を修正することが多いです。
今回もそのケースで、僕のアカウントは犯人により二段階認証に変更されており、本人である僕がカスタマーサービスサイトに入れなくなるという頓珍漢な事態になってしまいました。
「どうしよう・・アマゾンと一刻も早く連絡を取りたい・・。」
5分ほど考えた末、大急ぎで別のメールアドレスを新設して、Amazonのために新たなアカウントを作り直しました。カスタマーサービスを使うための苦肉の手段です。
Amazonのサイトに連絡先の電話番号があったらこんな面倒なことしなくていいのに・・。まあ、先方も事務の便宜があるでしょうから仕方がないんですけどね。
別アカウントをつかってカスタマーサービス専用のサイトに入ると、幸いなことに電話応対用のボタンがありました。電話番号は表示されておらず、ボタンをクリックすると向こうから電話がかかってくるという仕組みです。
この電話応対サービスは24時間対応。
助かります。
3 オペレーターとのやりとり
真夜中だったせいか、オペレーターとはすぐにつながりました。
相手は中国人と思しきスタッフさんでしたが、しっかりした対応をしてくれます。
今回ログインしたアカウントと、今回の取引名義のアカウントが異なるので、話が通じるか不安だったんですが、該当氏名、メールアドレス、住所、電話番号を伝えると、すぐに問題となった売買を特定してくれました。
既に商品発送終了後の契約・・もう手遅れかな・・。
そう思ったんですが、電子書籍に関してはキャンセル・返金が可能とのこと。
これで3万以上返ってきます。かなりホッとしました。
残りのゲームソフトはどうでしょう。
これは現物がすでに買い手に到達しており、どう考えてもキャンセルは無理です。
僕も法律をかじっているので、Amazonさんに料金を負担する義務はないことくらいは分かります。
「う・・ゲームソフト分は諦めよう・・後日警察に行くか?でも無駄だろうな・・」
そんな陰鬱とした気持ちで注文履歴を睨み付けていると・・
Amazonポイントの支払い?
む、この支払についてはカードが使われていないようだ。
僕はこんなにAmazonポイントをためた記憶はありません。
おそらく犯人が他の購入で貯めたAmazonポイントをここで流用した模様です(それ以外の手段もあり得るので安心はできないが)。
この点をカスタマーセンターで確認したところ、現時点で確認できる範囲では、僕に実害となる負担は見当たらないということ。この限りではかなり助かりました。
その後、
- 不正使用されたアカウントの凍結
- カード情報の完全抹消
- 購入履歴の抹消
を行い、とりあえずAmazonとの緊急案件は済みました。
次の日、Amazonから事務処理終了のメールが届きましたので、引用します(太字は当ブログによる)。
お客様のアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、お客様のアカウントに登録されているクレジットカード情報に、当サイト上からアクセスすることはできません。 また、お客様のアカウントにクレジットカードのカード番号全桁を表示することもありません
第三者による不正な注文で使用されたAmazonポイントにつきましては、同額のAmazonギフト券をお客様のアカウントに登録いたします。 お客様のアカウントのAmazonギフト券の残高に反映されるまでには、2~3日かかる場合があります。
つきましては、お客様の情報を保護するために、次の措置も講じました。
- お客様のアカウントのパスワードを無効にいたしました。
- 不正アクセスによって行われた変更につきましては、無効にいたしました。
- 発送前の注文はすべてキャンセルいたしました。
有効化されるまで5時間ほどお待ちください。
5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。
パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。
日本国内のお客様: 0120-899-543
日本国外のお客様: 81-22-745-6363
また、以下を行ってください。
-- 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。
何卒、よろしくお願い申し上げます。
アカウントスペシャリスト
Amazon.co.jp
Amazonポイントを含め完全補償です。
4 クレジットカードの再発行
Amazonとのやりとりは一段落したものの、犯人がアカウント情報を握ったままであることは確かです。これでは他のサイトでも何らかの方法で再びカードを悪用をされてしまうことが考えられる。
そこで、クレジット会社にカード情報の変更(再発行)をしてもらうことにしました。
で、サイトにある盗難通報窓口に電話したんですが、話を聞いてみると今回のケースは盗難案件に当たらないとのこと。確かにカード自体は盗まれてませんものね。
カードの裏に書いてある普通のコールセンターの電話番号にかけてみます。
カードの使用履歴を調べてもらうと、とりあえず今回の商品購入以外では不正使用されていないようです。さっそくカード機能を凍結してもらいました。
こういうとき日ごろカード支払いが少ない人間は助かります。
カード再発行には2週間ほどかかります。
再発行手数料が税込みで800円ちょっとかかりますが、これくらいは仕方がない。
安心を買ったと思えば、まあ納得できる範囲です。はじめにメールの受信箱を見たときのショックに比べればなんてことはない。
あとは他にアカウントを持っている数件のサイトをチェックしましたが、なんともなさそうだったので、とりあえずこれで一段落です。
いや~しんどかった。こういうことで貴重な休日の時間を使うと、精神的にくるものがあります。
5 なぜアカウント情報が漏れたか?
Amazonのアカウント情報が漏えいした原因はよくわかりません。
僕は怪しいメールはあけないようにしているし、特に変なサイトに出入りしているわけでもない。
しかし思い当たる節があるとすれば、ツイッターです。
今月のはじめ、ツイッターから第三者によるログインの警告が出ていたんです。
僕はそれを見てツイッターのパスワードを変更しましたが、Amazonでそのパスワードをほぼ流用していたのを忘れていた(アルファベットの部分を少し変えていただけ)
やはりそっくりなパスワードを流用するのはいけないことだと痛感しました。
反省してます。
ちなみにそのツイッターアカウントは普段滅多に使わないので、これを機に完全に消去しました。むしろ管理するものが減ってスッキリしましたよ。
6 さいごに
以上、僕がAmazonでアカウントハックされたときの模様をお送りしました。
こうして書いてみると、僕にも多分にだらしないところがあったので、これを教訓に個人情報の管理は慎重にやっていきたいと思います。
あと、今回みたいなことがあると困るので、Amazon等のアカウント登録に使うメールアドレスは、普段チェックするものを使った方がいいかもしれませんね。
今回はメールをチェックしていたからよかったものの、ずっと放置していたらカード請求が来るまで気づかなかったことでしょう。アカウント盗用に少しでも早く気づくためにも、こまめにチェックできるメアドを使うのがおすすめです。
最後に、誠実な対応をしてくださったAmazon関係者の皆様、誠にありがとうございます。今後もお世話になります。
それでは、また。