ナチュラルなイキカタ

宣伝ゼロで10万PVを超えたポジティブ技術実験ブログ。何度もうつ病の再発を経験しながら、自分の理想は“うつ病の完治”でなく、“魂が喜ぶこと”と気づく。うつ病か否かという二元論を超えて、自然と調和して愛に溢れて過ごすために、向精神薬の断薬・減薬、認知行動療法、ヨガ、旅、スピリチュアルまで、自分のありのままで無条件のパワーを引き出す小さな変化を楽しんでます♪

Amazonアカウントがyeah.netに乗っ取られました(><)

こんにちは。ぐっちです。

今日の10時過ぎ、Amazonから突然なぞのメールが届きました。

f:id:ketoraaa:20181227120852j:image

あなたのアカウントのパスワードを変更しました・・・。

f:id:ketoraaa:20181227120902j:image

あなたのアカウントのメールアドレスを変更しました・・・。

はぁ?

もちろん、仕事中で一切操作していません。

しかも、「@yeah.net」って、何??

Amazonを語った迷惑メールかな?

と、Amazonにアクセスしてみると、

ゲッ!

ほんとに変えられてる!!!

やばっ!乗っ取りだ(>_<)

すぐさまAmazonカスタマーセンター(0120-999-373)に電話。

うかうかしていると、乗っ取られたアカウントからわたしのクレジットカードで注文されてしまうかもしれません。

緊急事態ですから、のんきにWEBから問い合わせてないで、すぐ電話です。

スマホからも24時間フリーダイヤルなのがありがたいです。

確かに、わたしのメールアドレスとパスワードは変更されていました。

おそろしー(>_<)

アカウントは一旦停止してすぐに調査するとのこと。

ふぅ。メール来て15分後くらいに電話できてよかったです。

調べてみたら、「yeah.net」は中国のフリーメールで、同様の被害が頻発しているみたいでした。

記事:「Amazon.co.jpのアカウントの修正」というメールがきて乗っ取られた!サポートセンターに電話してすぐ対応してもらった話 : め〜んずスタジオ

記事:アカウントが乗っ取られた話 | ひきこもりなハノイぐらし

今年に入ってからの記事が多いので、これからさらに増えてくるかもしれません。

どこかから大量にメールアドレスとパスワードが流出した可能性もあります。

すぐさま同じパスワードにしていた別サイトのパスワードも変更。

いやぁ。セキュリティへの認識の甘さを痛感しました。

みなさんにも対策をシェアします。

■2段階認証が可能なサイトでは、絶対に2段階認証を設定しましょう。(Amazonには2段階認証があります)

■パスワードの使い回しは絶対に止めましょう。ベースとなるパスワードを作って、ルールを考えて、サイトごとにベースのパスワードをルール通り修正すると、管理が楽です。

f:id:ketoraaa:20181227175913j:image

電話から4時間後、Amazonから連絡がありました。

やはり不正アクセスだったようです。。。