Restart with True Engine

長時間労働で発症したうつ病と3度の休職をきっかけに、全てがハッピーに向かうブログ。今の苦しさもハッピーエンドにつながる。止まらない不安に悩む方の背中をそっと支えられたらうれしいです。コメント&Twitterメッセージ大歓迎!

Amazonアカウントがyeah.netに乗っ取られました(><)

こんにちは。ぐっちです。

今日の10時過ぎ、Amazonから突然なぞのメールが届きました。

f:id:ketoraaa:20181227120852j:image

あなたのアカウントのパスワードを変更しました・・・。

f:id:ketoraaa:20181227120902j:image

あなたのアカウントのメールアドレスを変更しました・・・。

はぁ?

もちろん、仕事中で一切操作していません。

しかも、「@yeah.net」って、何??

Amazonを語った迷惑メールかな?

と、Amazonにアクセスしてみると、

ゲッ!

ほんとに変えられてる!!!

やばっ!乗っ取りだ(>_<)

すぐさまAmazonカスタマーセンター(0120-999-373)に電話。

うかうかしていると、乗っ取られたアカウントからわたしのクレジットカードで注文されてしまうかもしれません。

緊急事態ですから、のんきにWEBから問い合わせてないで、すぐ電話です。

スマホからも24時間フリーダイヤルなのがありがたいです。

確かに、わたしのメールアドレスとパスワードは変更されていました。

おそろしー(>_<)

アカウントは一旦停止してすぐに調査するとのこと。

ふぅ。メール来て15分後くらいに電話できてよかったです。

調べてみたら、「yeah.net」は中国のフリーメールで、同様の被害が頻発しているみたいでした。

記事:「Amazon.co.jpのアカウントの修正」というメールがきて乗っ取られた!サポートセンターに電話してすぐ対応してもらった話 : め〜んずスタジオ

記事:アカウントが乗っ取られた話 | ひきこもりなハノイぐらし

今年に入ってからの記事が多いので、これからさらに増えてくるかもしれません。

どこかから大量にメールアドレスとパスワードが流出した可能性もあります。

すぐさま同じパスワードにしていた別サイトのパスワードも変更。

いやぁ。セキュリティへの認識の甘さを痛感しました。

みなさんにも対策をシェアします。

■2段階認証が可能なサイトでは、絶対に2段階認証を設定しましょう。(Amazonには2段階認証があります)

■パスワードの使い回しは絶対に止めましょう。ベースとなるパスワードを作って、ルールを考えて、サイトごとにベースのパスワードをルール通り修正すると、管理が楽です。

f:id:ketoraaa:20181227175913j:image

電話から4時間後、Amazonから連絡がありました。

やはり不正アクセスだったようです。。。