夫婦円満ユーチューバーKŌJIYAの じゃばみ(@jabamichan)です。
時々、Amazonを装った詐欺メールが届くのですが、だいたいどこか不審な点があるので
「あ〜はいはい」
って感じでスルーしています。
というのも、私は楽天ユーザーなので普段のネットショッピングでアマゾンを使うことなんてないんですよね。
でも、昨日来たやつはちょっと違ったんで思わずブログを書いております。
というのがですね・・・
「お、今回のメールはよくできてるやん・・・」
と感心しながら、一応送られてきたメールアドレスを確認すると
auto-confirm@amazon.co.jp
から送られてきたメールでした。
・・・って、これマジもんのメールじゃね?!!
と思い、パソコンを開いてアマゾンにログインしてみたのであります・・・。
Contents
【勝手に注文されていた】
くそ〜ブログにするにはいいネタだったのに、スクショもせずになんて小心者なんだ私は!・・・と思えてる今ですが、本当に焦りましたよ。。。
上の写真はキャンセルした後にスクショしたものですが、頼んだ覚えのないアップルペンシルが注文されていました。
お届け先には、東京の住所で中国人っぽい人の名前が。
え〜と!え〜と!ってな感じで、ピンチの時のドラえもん並みにテンパる。。。
そうこうしていると、もう1通メールが届きました。
【勝手にカード情報を登録されていた】
え〜もうなんなの、これガチでヤバイ感じ??!
と思いつつ、パソコン画面で登録情報をチェック・・・しようにも普段アマゾン使ってないからすぐにわからなくて、余計に焦る。。
なんとか確認画面にたどり着くと、、、
なんじゃ〜この見覚えのないカード情報は。。。。
お前一体誰やねん、ワシのアカウントで何しようとしてくれてんねん・・・
てな感じで、私のカード情報の他に見知らぬカード情報を勝手に登録されていました。
完全にアカウントを乗っ取られていたようです。
【アカウントの乗っ取りにあったらやること】
こんな感じで普段使ってないサイトでも、昔に登録してそのままにしていると悪用されるケースがあります。
私はドコモでのキャンペーンをきっかけにプライム会員になったので、ショッピングはしておらず、画面を確認したのはプライム会員登録をして以来のことでした。
こまめにチェックしておかねば・・・ですね。
同じような被害にあう人もいるんじゃないかな〜と思うので、対処法についてまとめておこうと思います。
パスワードを変更し、二段階認証にする
これは気づいた時できるだけすぐにやるべきです。
パスワードだけでは心もとないなので、二段階認証はもはや必須だなぁと今回のことがあって思いました。
そして、ログインする際には、届いたメールのリンクからではなく、公式サイトと確実にわかるURLからページに行くことが大事です。
メール自体が偽装されている場合もあるので、メールのリンクは開かないのが鉄則です。
メールが偽かどうかの判別は、本文中に不審な日本語がある、宛名が個人名ではなく「お客様各位」やメールアドレスなどの表現になっている、敬語が正しくないなど内容から判断することもできますが、送信元のメールアドレスから判断することもできます。
たとえば、アマゾンからのメールなのに@以下(ドメインと言います)が「google.com」など関係のないものになっていたり、@前の文字がランダムになっていたりします。
なんせ偽装メールのリンクには触らないようにしましょう。
実害がないか確認する
パスワードの変更が済んだら、自分の状況を確認します。
注文履歴、自分のプロフィール、支払い方法、お届け先情報などです。
人によっては商品レビューを勝手につけていたという例もあるようなので、念入りに。
私は注文が入れられていたのと、お届け先情報の追加、カード情報が追加されていました。
注文はとりあえずキャンセルにしてことなきを得ました。
カスタマーサービスに連絡する
これ以上はまあ大丈夫そうかな、という感じですが、念のためカスタマーサービスにも乗っ取られたことを伝えておかねば、と思い連絡することに。
カスタマーサービスへの連絡は
ヘルプ→問題が解決しない場合は→カスタマーサービスに連絡
という手順です。
電話だとカタコトの外国人からかかってきたらイヤだなぁと思い、チャットにしました。
担当者が24時間待機しているとのことで、割とすぐにつながりました。
チャットはLINEのような感じで使えるので、文字を打つのが苦手じゃない人はチャットで十分だと思います。
担当者はこれまた中国人の名前・・・大きい国だからいろんな人間がいるんだな〜とか考えながら文字を打つ私。
アカウントが乗っ取られ、注文番号〇〇の注文が勝手にされていました。
パスワードを変更し、二段階認証を設定しましたが、他にすべきことはありますか?
注文はキャンセルしました。
と伝えると、それで大丈夫との回答が。(スクショとっとけばよかったぜ。)
今回は自分のカードで決済されていなかったのが不幸中の幸いだったようです。
勝手に登録されていた情報は削除し、いちおう解決したかな・・・多分。
カードの利用状況を確認する
もし、勝手に自分のカードで買い物がされていた場合はカード会社に連絡が必要です。
何枚もクレジットカードを持たないとか、リスク管理を自分でしやすい環境を整えておくことが大切です。
別サイトで同じパスワードを使っている場合は変更する
いくつもパスワードを覚えていられないから・・・と同じパスワードを複数のサイトで使いまわしていると、情報が漏れた場合に被害が大きくなる可能性があります。
乗っ取られたということは、どこからかそのパスワードが漏れたということなので、同じパスワードを使っているものは別のパスワードに変更するべきです。
私はオフライン(パソコン上ではない)でパスワード一覧を作ってて、それもそのままではなく隠語にしているのでまあ大丈夫かな〜とは思いますが、それにしてもイヤですよね。。。
使ってないサイトを確認する
長い間使われていないアカウントは不正利用されるリスクが高いようです。
自分の知らない場所で自分の名前で悪いことがされてたら・・・と思うと本当に怖い。。。
登録してそのまま・・・というのはリスクがあるので、利用していないサイトは退会手続きをするなど定期的なメンテナンスをするのがおすすめです。
サイト以外にもダウンロードしたアプリでメールアドレスの登録が必要なものは意外と盲点だったりします。
スマホから消したとしても自分の情報は残ったままになり、そこから情報が漏れることもあります。(私はそうだったぽいです。)
アプリをスマホから消す場合は登録抹消手続きもしたほうがいいです。
【情報は漏れると思っておいたほうがいい】
情報漏洩なんてひどい!!
ずさんな管理体制だ!!!
と怒る人もいるとは思いますが、アメリカのサイバーセキュリティ企業ですらハッカー攻撃を受けて情報が漏洩するわけですよ。
だから民間企業のショッピングサイトのセキュリティなんか突破されても不思議じゃないと思っていたほうがいいです。
便利な世の中になった分だけ、リスクもあるということは常に意識しておかないといけないですね。
改めて、自分の登録してるサイトを見直そうという気持ちになりました。
一番悪いのはもちろん不正利用をしようとする人ですが、個人レベルで防衛意識を持つことが悪に対する牽制につながるのかなと思います。
気をつけましょうねぇ〜!!
この記事が参考になりましたら幸せます。
