「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要がある。
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
9月14日午後3時時点でこの件でのAmazonからの公式声明や注意喚起などは確認できていない。ITmedia NEWSではこの件について、アマゾンジャパンに問い合わせを行っている。返信があり次第、追記する。
関連記事
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」──そんな件名のメールが話題になっている。一見すると詐欺メールのように見えるが、送り主は、本物の三井住友銀行だ。なぜこんなメールを送ったのか、話を聞いた。
「Facebook社を責任追及します」──前澤友作さん、勝手に名前や写真使われた詐欺広告への対応遅れを批判
「Facebook社を責任追及します」──起業家の前澤友作さんは、自身の名前や写真を使った詐欺広告がFacebookやInstagramで大量に存在している件についてX(元Twitter)上で言及。Facebook Japanに説明を求めたところ、何も対応がなかったと批判している。
自動音声案内かと思ったら詐欺だった ドコモを装う被害に注意
NTTドコモは、ドコモインフォメーションセンターを装う詐欺が発生しているとして注意喚起した。ターゲットに電話をかけ、自動音声案内で金銭を要求する手口が報告されている。
「永久不滅ウォレット」終了へ セゾン「永久不滅のウォレットという主張ではない」
クレディセゾンが「永久不滅ウォレットサービス」の提供を終了する。以降は残高の追加や決済ができなくなる。終了の理由は「加盟店がほぼゼロになったため」という。
“脱Lightning”で「みんなうれしいUSB-C」とApple iPhone 15登場で「うれしすぎる」「5年遅い」など意見さまざま
米Appleが9月12日(現地時間)に発表した新作スマートフォン「iPhone 15」がシリーズ初のUSB Type-Cに対応したことがX(元Twitter)上で話題になっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。