1: ネビラピン(大阪府) [US] 2023/09/14(木) 18:09:46.19 ID:8ABknmXe0● BE:323057825-PLT(13000)
sssp://img.5ch.net/premium/3755621.gif
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。
「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
【画像を見る】不正アクセス被害にあったときの対処法(警察庁のページから引用)【全4枚】
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。
特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」
「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。
パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。
入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。
アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。
自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要がある。
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」
「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」
「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
9月14日午後3時時点でこの件でのAmazonからの公式声明や注意喚起などは確認できていない。
ITmedia NEWSではこの件について、アマゾンジャパンに問い合わせを行っている。返信があり次第、追記する。
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
https://news.yahoo.co.jp/articles/b6c9ab37b0dc1b24a0051f01073b2bd50b515628
ネットショップ開業ならmakeshop
2: ビダラビン(大阪府) [US] 2023/09/14(木) 18:10:27.49 ID:9SgIJx5e0
フィッシングに引っ掛かったアホちゃうの?
5: インターフェロンβ(ジパング) [US] 2023/09/14(木) 18:11:56.50 ID:yqk6N6rn0
>>2
それじゃ二段階認証まで突破できんよ
25: アタザナビル(ジパング) [ニダ] 2023/09/14(木) 18:20:54.62 ID:VVxRelXe0
>>2
それで二段階認証突破は無理では?
212: エンテカビル(神奈川県) [JP] 2023/09/14(木) 19:50:44.77 ID:q+IQH2gB0
>>2
それと何かだよな
自分は2段階認証してないけど破られてなかった
数年使ってないし、クレジットももう期限切れてるはずだし
だから大量のAmazonからのメールも全て無視できるw
6: イノシンプラノベクス(ジパング) [DE] 2023/09/14(木) 18:12:31.46 ID:oiwpIoSB0
じゃあ3段階認証で
335: ジドブジン(愛知県) [GB] 2023/09/14(木) 21:08:35.63 ID:ATGXIw470
>>6
3段階目は自宅に手紙が届くんかな
8: アバカビル(東京都) [PL] 2023/09/14(木) 18:13:04.68 ID:tSY58KrX0
SMSの二段階認証なら留守番電話サービスで突破できるっしょ
9: ポドフィロトキシン(茨城県) [ヌコ] 2023/09/14(木) 18:13:53.90 ID:gT+qCb/v0
2年前自己破産してブラックリストの
俺には死角なし
36: ジドブジン(兵庫県) [US] 2023/09/14(木) 18:26:19.87 ID:ERjvQH+w0
>>9
デビットカード作りゃいいじゃん
ネットショップ開業ならmakeshop
10: メシル酸ネルフィナビル(三重県) [DE] 2023/09/14(木) 18:14:03.75 ID:29mGcTQ10
下手したら乗っ取られた垢をBANするのがAmazon
27: アタザナビル(ジパング) [ニダ] 2023/09/14(木) 18:21:31.15 ID:VVxRelXe0
>>10
Koeeeeeee!!
37: ジドブジン(兵庫県) [US] 2023/09/14(木) 18:26:36.97 ID:ERjvQH+w0
>>10
やるだろうな
馬鹿だから
473: エンテカビル(東京都) [US] 2023/09/14(木) 23:43:37.84 ID:EgtYbRtK0
>>10
最近のヤフオクといい勝負しそうだな
11: ラルテグラビルカリウム(東京都) [US] 2023/09/14(木) 18:14:42.82 ID:NLR5ugH50
>>1
>不正利用分の購入履歴が非表示
ええええええぇぇぇぇぇ??
356: リトナビル(SB-Android) [CN] 2023/09/14(木) 21:21:07.80 ID:I+UW8QM80
>>11
毎月きちんとクレカの明細みてればおかしいと気づくから…
12: ザナミビル(東京都) [CN] 2023/09/14(木) 18:15:00.55 ID:TxqmJ6Yr0
なんでまだAmazonを利用してるの
13: ネビラピン(光) [FR] 2023/09/14(木) 18:15:26.93 ID:SwYfG+0B0
SMS認証が突破されたってのは見たけど
14: ダクラタスビル(茸) [US] 2023/09/14(木) 18:15:40.58 ID:1Rb0qLuO0
注文確認メール来るからやられたらすぐ分かるんじゃない?
時すでに遅しではあるけど気づかないってなんなん?
ネットショップ開業ならmakeshop
15: ラルテグラビルカリウム(ジパング) [US] 2023/09/14(木) 18:16:44.10 ID:1W4qThOW0
二段階認証突破されたってメール来たからパスワード変更しといた
16: イドクスウリジン(福岡県) [US] 2023/09/14(木) 18:17:41.38 ID:tU2zlD3i0
二段階認証を突破はありえんやろw
これアマゾン内部の犯行じゃないとむりっつぽくね?
17: ファビピラビル(東京都) [RU] 2023/09/14(木) 18:17:52.67 ID:I/xXao3Z0
楽天派のワイ
高みの見物
18: エムトリシタビン(千葉県) [NL] 2023/09/14(木) 18:18:03.78 ID:cdPwo/4C0
これおれもやられた
気になるものがあったのでAmazonアプリ開こうとしたら何故かパスワードの変更求められて履歴見たらアマギフ50000円分購入されようとしてた
不正を検知したシステムがキャンセルしたので実害はなかったけど
二段階認証オンにしてるからどうやって不正アクセスされたかマジで謎
23: パリビズマブ(東京都) [US] 2023/09/14(木) 18:20:20.05 ID:7+lshPB60
>>18
すげえ怖えな
何が起きてるのか、どう対策するのか
詳細がわかるまでしばらくクレカ情報削除しといた方がいいかもな
しとこう
20: オセルタミビルリン(東京都) [US] 2023/09/14(木) 18:18:58.31 ID:/agpgqvX0
最近注文履歴見づらくなったよね
過去3ヶ月がデフォになった
563: ファビピラビル(ジパング) [ID] 2023/09/15(金) 03:06:30.91 ID:3N/O1XbX0
いつもコンビニ支払いだわ
引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1694682586/
★☆★☆★☆ 格安ドメイン取得サービス!ムームードメイン ☆★☆★☆★
なんと一番安いドメインだと年間920円(税抜)から!おこづかいで買えちゃう。
人気の《.com》や《.net》は年間1,280円(税抜)、《.jp》 は年間2,840円(税抜)です。
https://px.a8.net/svt/ejp?a8mat=3NAOHR+277BDU+348+1BQBKJ
コメント