Amazonのアカウントに不正アクセスされ、勝手にレビューを書かれました【注意喚起】

モリーニョのつぶやき

皆さん、こんにちは。今日は英語とはあまり関係ないお話なのですが、どうかシェアさせてくださいね。

Amazonのアカウントが乗っ取られた?

ねーねーきいてー。Amazonのアカウントが乗っ取られたみたい(汗)
えええ?

買ってない商品のレビューをあたしが書いたことになってる。こわすぎ!

書いたこと忘れてるんじゃないのか?
いやいや、さすがにない(笑) あわてて2段階認証したよ。

覚えのないレビューが投稿される

上記の寸劇通りなのですが、身に覚えのないレビューが私のアカウント名で投稿されていたのです。

不正アクセスに気づいたのは「Thank you for reviewing」というメールがAmazonから届いたことです。

最近Amazonで買い物をしていませんし、レビューを書いた覚えもありません。不思議に思って確認するとマスクや消毒液といういかにもイマドキな商品のレビューが私のアカウント名で3件投稿されていました。

あわててログインして確認したところ、幸いにもパスワードは変更されておらず、勝手に何か購入されたような被害はありませんでした。

しかし、ものすごく気持ち悪い!!!

ネットを調べてみると、勝手にレビューを書きこまれるような被害はちょくちょく起こっているようです。

そもそも購入していない商品のレビューが書けるのか?

調べたところ、書けるようです( ゚Д゚)

実際にやってみたら、簡単に書けました(笑)

しかしログインは求められます。ログインなしには書けない。ということは、やはりパスワードは破られているということです。いったいどこで、どうやって?

メールアドレスは普段使っているものでこちらのブログのものとは違います。いろいろなサイトで使っているため、どこで入手されたのか分かりません。

昔のシンプルパスワードは危険

考えられるのは、専用のプログラムで破られたかもということです。

私のAmazonのアカウントはとても古くて、なんと20年もの。

Amazonが日本上陸した翌年の2001年に作ったもので、パスワードのその当時から変更していませんでした。今では使わないような8桁のシンプルなものを使い続けていました。専用プログラムを持ってすれば、簡単に破られてしまったのかもしれません。

2段階認証が必須

こういった不正アクセスを防ぐため、Amazonは2段階認証を採用しています。

2段階認証とは、パスワードを入力した後、登録しているメルアドやアプリにその時だけのパスワード(ワンタイムパスワード)が届き、それを入力することでログインができるようになる2重チェックのログイン方式です。GmailやYahooメールもそのような形式になっています。

2段階認証は設定で選択可能なのですが、古いアカウントだったため設定を変更しないままにしていました。今回の件で2段階認証に切り替えたところ、切り替え後にもう一度ログインしようとした形跡がありましたが、ワンタイムパスワードは私にしか分からないので撃退できたようでした。

海外のAmazonにもアカウント存在?

今回の件で、もうひとつ驚いたことがわかったのですが、日本のAmazonでアカウントを作ると、他の国のAmazonでも同じメルアド、パスワードでログインできるらしいのです。

なぜこれが分かったかと言うと、ふと以前Amazon.comにアカウントを作った気がしてログインしてみたのです。

すると確かにログインできて、私の名前のアカウントが存在しました。

ログイン用メルアドもパスワードも同じなので、もしかしてこの海外の方のサイトから流出?と怖くなった私は、アカウント閉鎖のリクエストを出しました。

するとAmazon.comのカスタマーサービスからメールがきて、アメリカのアカウントを消すと日本のAmazonでもログインできなくなると言われたのです。

メールの本文を引用すると

… when you have created Amazon.jp account in Japan site, by default you have your accounts created in Amazon.de ( Germany), Amazon.com ( United States) , Amazon.ca (Canada), Amazon.co.uk (UK) etc.

… all the Amazon operating units are interlinked and are accessible with the same email address and password.

… It means, if I close your account in Amazon.com, you will also lose your “Amazon.jp” access with this email.

アメリカだけじゃなくて、ドイツとかカナダのAmazonでもログインできるって知ってました?少なくとも、私は初耳(汗)

日本のAmazonでポチれなくなるのも困ります(;’∀’)

ということでアカウント閉鎖は見送ったのですが、なんとも怖い。メルアドがばれると、海外でパスワードが破られる可能性大ということが分かりました。

結論:自分のスマホに2段階認証

自分のスマホの電話番号で2段階認証するのが一番安全です。皆さまもお気をつけくださいませ。

このサイトでは、普段は英語で英作文を書く方法や英作文例などを紹介しています。

英語の資格・検定、また英語の勉強などにご利用ください。また、添削なども受け付けています。

英検合格多数♪満点続出♪英検英作文を添削します 「20分で書けるシンプル英文ライティング」ブログ♪モリーニョ