こんにちは。ぐっちです。
今日の10時過ぎ、Amazonから突然なぞのメールが届きました。
あなたのアカウントのパスワードを変更しました・・・。
あなたのアカウントのメールアドレスを変更しました・・・。
はぁ?
もちろん、仕事中で一切操作していません。
しかも、「@yeah.net」って、何??
Amazonを語った迷惑メールかな?
と、Amazonにアクセスしてみると、
ゲッ!
ほんとに変えられてる!!!
やばっ!乗っ取りだ(>_<)
すぐさまAmazonカスタマーセンター(0120-999-373)に電話。
うかうかしていると、乗っ取られたアカウントからわたしのクレジットカードで注文されてしまうかもしれません。
緊急事態ですから、のんきにWEBから問い合わせてないで、すぐ電話です。
スマホからも24時間フリーダイヤルなのがありがたいです。
確かに、わたしのメールアドレスとパスワードは変更されていました。
おそろしー(>_<)
アカウントは一旦停止してすぐに調査するとのこと。
ふぅ。メール来て15分後くらいに電話できてよかったです。
調べてみたら、「yeah.net」は中国のフリーメールで、同様の被害が頻発しているみたいでした。
記事:「Amazon.co.jpのアカウントの修正」というメールがきて乗っ取られた!サポートセンターに電話してすぐ対応してもらった話 : め〜んずスタジオ
記事:アカウントが乗っ取られた話 | ひきこもりなハノイぐらし
今年に入ってからの記事が多いので、これからさらに増えてくるかもしれません。
どこかから大量にメールアドレスとパスワードが流出した可能性もあります。
すぐさま同じパスワードにしていた別サイトのパスワードも変更。
いやぁ。セキュリティへの認識の甘さを痛感しました。
みなさんにも対策をシェアします。
■2段階認証が可能なサイトでは、絶対に2段階認証を設定しましょう。(Amazonには2段階認証があります)
■パスワードの使い回しは絶対に止めましょう。ベースとなるパスワードを作って、ルールを考えて、サイトごとにベースのパスワードをルール通り修正すると、管理が楽です。
電話から4時間後、Amazonから連絡がありました。
やはり不正アクセスだったようです。。。