どうもごんざです(´∀｀)
昨日のケルヒャー記事にはたくさんのバナークリックありがとうございます！(・∀・)
続きを書きたいのですが、その前に今日はこの記事を書かせてください。

ごんざ、不正アクセスに遭いました！！

みなさんも気をつけてください！！

3/20 夜10時前のことでした。

昨日の夜１０時ちょっと前、ごんざはちょうどPCを開いていました。

すると何やら１通のメールが届きました。

「ギフトカード50000円を注文した」というメールでした。

と、最初は単なる迷惑メールと思って無視しようと思ったのですが、もし本当なら困った事態なので一応確認することにしました。

フィッシングメールの可能性も否定できないため、念のため記載されているURLをクリックせずに、PCのブックマークからAmazonのサイトに飛びました。

まさか本当に購入されていた。

「まぁ嘘だろうな」と８０％疑ってかかってた私でしたが、注文履歴を見てびっくり。

50000円分のギフト券が本当に注文されていたのです！！(( ;ﾟдﾟ))

注文履歴を見て血の気がひきました。

しかも支払方法は私のクレジットカードが選択されています。
そして注文されたギフトカードは、私に届くタイプのものであるはずがなく、印刷タイプでした。
購入完了後、プリンターで印刷してアカウントに登録するものです。つまり私が丸損するやつです。

とも考えましたが、夫ごんざは自分のAmazonアカウントを持っていますし、万万万が一購入したとしてもこんな高額ギフト券だったら彼は必ず私に事前連絡をくれるはずです。

まずAmazonカスタマーセンターに連絡

ギフト券は実際に注文されており、しかも注文履歴からキャンセルができない注文でした。一刻を争う事態なので、ひとまずAmazonカスタマーセンターに連絡することにしました。

Amazonは電話番号を入力すると、その電話番号にAmazonから折り返し電話がかかってくるシステムがあります。

電話番号を入力するとすぐに電話がかかってきました。

調査のためにアカウントは数日凍結

まず50000円のギフト券ですが、結論から言うとキャンセルができました。

注文段階が「支払い処理中」となっており、支払い完了となっていなかったことがよかったらしいです。
クレジットカードのセキュリティコードの入力が求められたのでしょうか？
いずれにせよ、自分が不正アクセスにすぐに気づけたこともよかったんだなと思いました(´∀｀;)ﾖｶｯﾀｰ

アカウントについては、調査のために調査完了までアカウントを凍結します。とのことでした。

「私のアカウントに対してこれ以上被害を増やさないため」　と、
「今回の注文が不正アクセスによるものかどうなのかという調査をするため」

という２つの意味での凍結です。

翌3/21朝、Amazonからメールがきました。

やはり不正アクセスだったようです。

「調査には数日かかる」と言っていましたが、意外に早い展開でびっくり。Amazonラバーとしてはありがたいです。

第三者がどうやってサインインできたのかはAmazonではわからない。

Amazonのサイト外でのことはわかりかねるようです・゜・(つД｀)・゜・

ちなみにもともとパスワードは半角英数字を組み合わせたものでした。

が、定期的な変更もしていませんでしたし、他サイトで使い回しもしていたようなパスワード設定でした。

今回の件で怖い思いをしたので、これを機にパスワード設定などを改めました。

Amazonで２段階認証を設定！

パスワードを難解なものにする以外にできるセキュリティ設定がありました。

それはAmazon 2段階認証システムです！

最近はインターネットバンクなどでも見かけるシステムです。

Amazonの２段階認証システムは簡単に言うとこんな感じです↓

第３者が不正ログインを試みても、ログインにはアカウント主に届く認証コードが必要になってくるので簡単にはログインができない・・ということです。
音声で認証コードを聞くことができるので、固定電話の番号でも登録可能です。
１つの電話番号が使えなくなってしまった時のために、電話番号を２つ登録する必要があります。
ごんざは携帯電話と固定電話の番号を登録しました。

アプリ使用の場合もまた然りで、ログインするときに自分のスマホにあるアプリで認証解除をしないとログインすることができません。

ログイン前の一手間が増えることでセキュリティは格段にUPするものの、よく密林探検に行くごんざのようなAmazonヘビーユーザーにはちょっと使いづらい機能かと思われますが、

よく使う端末を登録することで、登録した端末からは認証コード入力を省くことができます。

なので、自分のスマホとPCをあらかじめ端末登録しておけば、自分のお買い物時にわざわざ認証コードを入力するようなことはなくなるわけです。

まぁスマホやPCを盗まれたら別ですけどね。
そんな時はもっと大変なことになると思いますがwww

私は今までこの機能を知らなかったのですが、今回のことで初めて知り、即設定しました。

不正アクセス被害を増やさないためにも、すべてのAmazonユーザーに設定していただきたいシステムです。

自分の身は自分で守ろう！！

「５０万いますぐ払わないと裁判になります」とかそのような類の迷惑メールはくるのは日常茶飯事。

そのほかにメールアカウントが実際に乗っ取られたり・・夫ごんざがSNSアカウントを何度も乗っ取られそうになったり（全て未遂に終わり、実際に乗っ取られたことない）・・のようなことも今までにあったので、怖いなぁー気をつけなければなぁーとは思っていたのですが、今回のように目に見えて金銭的被害が発生しそうなケースは私も初めてだったので恐ろしさを感じました。

「まさか自分が。」

詐欺被害体験などでよく聞く言葉ですが、まさにその言葉が自分からもでました。

幸い今回は被害には至りませんでしたが、ネットで少し調べると私と同じように不正アクセス被害にあっている人は他にもいて、実際に注文されてしまった人もいるそうです・゜・(つД｀)・゜・

身に覚えのない注文は受け取らずに宅配業者に持ち帰ってもらうと返品扱いになって返金されたり、クレジットカード会社のほうで保証がおりてお金が返ってきたりもしますが、そもそもアカウントを乗っ取られないことが絶対に一番ですよね。

パスワードの文字列、パスワードの定期的な変更、２段階認証のようなセキュリティ強化できるシステムの利用など、

この記事を読んでいる読者さんもぜひとも今一度考えてみてください・・！・゜・(つД｀)・゜・
不正アクセスにはどうぞお気をつけください・・・！

応援クリックしていただけたら嬉しくて小躍りします。