皆さん、こんばんは。世の中はコロナ、コロナ、コロナと外出制限もあり自宅でネットにアクセスしたりして時間を過ごされている方も多いことだと思います。
今回は皆さんにも起こる可能性のある不正ログインについて書きます。
結論から書きますと『G-mailとAmazonのアカウントに不正ログインされていました!!!!(涙)』
最初は何が起きているのか分からず『???』でしたが、最後に謎が解けた瞬間『あー終わった(絶望の意味で)』と思い、数時間かけて全てやり直しました。では何が起きたのか、皆さんにも本当にあり得ることなので情報共有と参考になればと思い長くはなりますが書かせていただきます。これは2021年9月に起きたことです。本当に長くなるので、結果と対策だけ知りたい方はページ下部の『結果と対策』をご覧ください。
9月某日 昼
その日は過去に購入した商品のレビュー依頼などがショップさんから来てたりしていたので商品レビューを書こうと思いAmazonへアクセスしてました。特に何も問題なくレビューも書き終わり、ちょっとした商品検索をしてその日の昼間は過ぎていきました。
9月某日 同日の夜
今日は何か映画か番組を見ようと思って、Amazonプライムビデオへアクセスしました。『え!ログイン出来ない、何で???』 入力ミスでもしたかと思い3回ぐらい入力しましたが、ダメでした。
画面上に出ているのは『支払い方法に問題があるので購入した内容が正しいものであるか確認するために、住所が記載されたアマゾンからの請求書の控えやクレジットカードの下4桁が分かるものを貼付して送ってください』という内容です。おーーい、ちょっと待て待て。個人で請求書の控えを印刷したりPC内に保存している人って多いのか?と思い、もちろん私はそんなものは別保管していない。ログインできれば用意できるけど(;^_^A。まめな正確でない私は、きっと自分の問題で一時的にアクセスできないのだろうと思い後日アマゾンへ連絡することにした。
9月某日 事件日から2日後
仕事でバタバタしていて気づけば2日も過ぎてしまった。早速アマゾンのカスタマーサポートへ電話をする。いか担当者とのやり取り(重要なところのみ掲載してます)
担当:一時的にアカウントがロックされていますね
私:いやいやそれは分かっているよ、だから電話しているのに!!(心の声)
:支払い方法に問題とか画面に出てましたが何を意味するのでしょうか
担当:メールで内容をお送りしていますが、確認されていますか?
私:何もメールが来ていないですよ。
担当:メールの受け取り設定等に問題ありませんか?
私:仕事関係のメールも入るのでフィルター等は一切掛けていません。おかげでジャンクメールを大量ですが。。。もし可能であればそのメールを今、再送してもらえませんか?
担当:分かりました。再送しますね。
数分後
私:来ないですね。何が問題か分かりませんが、メールが来ないです。他からは今もメールは届いています。仕方がないのでメールの件は、とりあえず置いておいて支払い方法の問題というのは私の決済用カードの期限とか上限の問題ですか?それともその日に私が何か購入しているとか?ちなみにその日は私は何も購入はしていませんよ。
担当:今、その日は何も購入していないと言われましたよね。その日は〇〇堂の〇〇のプリペイドカードを大量に注文されています。数量があまりにも多いのでアカウントの一時停止とご確認のためのメールを差し上げています。
私:え!本当ですか。私は何も注文していないし、そのゲーム機持っていないです。ということは誰かが不正ログインして注文したということですよね?
担当:その可能性はありますね。ではこの会話内容を担当部署に伝えます。あと再ログインをされて、請求書控え等を送る画面でアマゾンに関係のないものでも結構ですので住所、お名前が確認できるものを貼付してお送りください。
私:承知しました。ではその様に致します。
会話は概ね上記のような感じでした。実際は細かな説明をしたり聞いたりして30分以上会話していた記憶があります。早速言われた通り、住所と名前が記載されたコピーを貼付して送る。普通なら何かメールが来ても良いはずなのが何も来ない。画面には24時間以内に回答をしますの文字。とりあえず待ってみよう。
9月某日 アマゾンカスタマーサポート話をした翌日
24時間過ぎても何もメール連絡が来ないなあと思い、とりあえずログインを試してみる。おお、パスワードを再設定する必要があると出ている。設定変更のためにメールを送信するのボタンをクリック。
クリックしてもメール来ないけど。。。。
なぜメールが来ない??3回やってもダメ。何で?頭の中が?マークだらけでした。そこでもう一度整理してみた。
メール来ない可能性は
1.Amazonで設定した私のアドレスが間違っている、いやいや担当と再確認したけど問題は無かった。
2.ジャンクメールなどが来ないようなフィルターを設定している。いやいやフィルターの設定など1度もしていない。
3.いくつかの端末でメールを受信しているので、今見ていない端末で受信されているのでは?全ての端末をチェックするが、何も来ていない。
そして更に時間が過ぎて、ある推測をした。Amazonへ不正アクセスされたのではなくてメールアドレスのアカウントへ不正アクセスされたのではないのか?と。それでAmazonからのメールは全て第3者へ転送されているのではないのか?と。
早速G-mailの管理画面へ入ってみた。まずは転送設定を確認。特に誰かに転送されてはいない。やっぱりG-mailは関係ないのかなあとログアウトしようとした瞬間。『いや待て、まさかフィルターの設定がされているとか!!』
はい、大当たりです。フィルタ設定でアマゾンからのメールは受信しない、削除するとかになっているではないですか。
これが原因でメールが来ないわけですよね。私自身が設定していないのにこの設定になっているということは何らかの方法で不正ログインされていたということですかね。っていうか、怖い、怖すぎるでしょ。G-mailのアカウントへ不正ログインされたということは、このアドレスに関係するサイト登録されているIDとPASSは全て変更しないと怖いじゃないですか。
はい、変更しましたよ、全て。疲れました。本当に疲れました。もう嫌だ、2度と同じことはしたくない。というかセキュリティの設定を2段階認証とかにすれば防げていたのかもしれません。自分の管理の甘さですね、反省です。
結果と対策
今回Amazonの中のアクテビティを監視されている方達のおかげで不正利用はされませんでした。また現在のところ他のサイトでの不正アクセスでの利用の報告は来ていないので一旦は大丈夫なのかなあと思っています。
いつ何が原因でID と PASSが漏れたのか分かりませんが、パスワードを複雑にするだけでなく、2段階認証の重要性が分かる体験でした。パスワードがバレていても2段階認証である程度は防げますからね。私はサイトによってパスワードを変えたりしていますが、もし同じだった場合はもっとひどいことになっていたかもです。
今回のポイントはアマゾンアカウントへ不正ログインされているだけでなく、そこに登録しているアドレスのGmailアカウントへも不正ログインされいたことです。今回たまたまメールが受け取れないということが発生したのでgmailの再確認もしましたが、もし受け取れていたらGmailへ不正ログインされていたことは気づけてなかったと思います。皆さんもこんなことにならないように2段階認証の設定をして、パスワードの使いまわしをしないようにご注意ください。
最後に私のアドレスを『Have I been Pwned』というメールアドレスが漏洩されていないか確認ができるサイトで検索してみました。
上記サイトのリンク: https://haveibeenpwned.com/
はい、私のアドレスは漏洩されていました(´;ω;`)ウゥゥ 私のアドレスは1件の漏洩事件に巻き込まれていたようです。上記サイトが絶対に安心できるサイトかは検証をしておりませんので、ご興味がある方の為に紹介しました。
長くなりましたが、今回のブログ記事は皆さまのネットの安全に役立てればと思います。ではまた。