連休初日の朝、注文商品を出荷しました！のメールを受信

2020年7月下旬、4連休の始まりとして明けた朝
amazonから注文商品の出荷メールを受信しました。

あまりオーダーした覚えはないけどと思いながらチェックしてみると
頼みそうだけど頼まないamazonマーケットプレイスの商品がありました。
一瞬ビックリしたけど、飛び起きる前にまず確認。慣れたもんですねｗ

ログインして注文の確認

アカウントサービスから、注文履歴へ
今回の商品もipadの液晶用保護シールやその他ガジェット系など1,000円～2,000円程度の商品ばかり全部で8点
すべてamazonマーケットプレイスの商品です。
非表示にした注文には何も履歴がありませんでした。
もちろん、私が注文した品ではありません。
（家族や私のパソコンにログインした方でもありません。）
今回の被害は、amazonギフト件の残高1万円程度と新しく登録したクレジットカードから2,000円程度でした。

パスワードも2段階認証もしたのになぜ？

前回のアカウント乗っ取りから、パスワードも変更して（ちゃんと推測されにくい長いもの）2段階認証も設定し新しく発行してもらったクレジットカードを登録したばかりだったので、ただただ驚きでした。
（amazonギフト件も購入して登録しておきました）
色々調べてみても、他のブラウザで入ってみても2段階認証を求められます。
ちゃんとログインできるし勝手にパスワードを変更されている訳でもなさそうでした。
どうやってオーダーしたのか謎

amazonカスタマーセンターへ連絡

カスタマーセンターへチャットで連絡してみることにしました。
注文番号を伝えると前回同様すぐに不正注文だと理解していただいたようで、その場でキャンセルしてもらい、調査をも行ってくれるとのこと。
少し後でチェックすると、出荷済みでキャンセルされていないように見えたアイテムもあり、カスタマーセンターへ連絡しようと試みましたが、パスワードで蹴られたので自分でキャンセルしてその操作ログメールも届いたところでその後のメールが届くまでは操作ができなくなりました。

セキュリティと原因について調べてみました

あまりにも驚いたので、自分でも調べてみましたらもしかして・・・と気づいたのはgoogleアカウントでした。
google chromを多様しているのですが、ここにパスワードを保存できて便利だったのでよく保存していました。
もちろんamazonも。

googleアカウントのセキュリティをチェック

googleアカウントのセキュリティやログインしている端末をチェックできるページもあるのですが、自分のパソコン2台やスマホ、タブレットが表示されましたが、見覚えのなさ過ぎる端末もありました。
（googleアカウントを利用している方はぜひ一度チェックしてみてください）

Macからのログイン

うちにも会社にもパソコンはwindowsでマックを使ったことがありません。
パソコンではコンピュータ名も表示され、スマホは端末名も出ています。
ipadは自分の名前になっている文字列が表記されていますが
Mac　は名称も出ません。ブラウザはサファリ
4日前にログインした模様です。
都道府県は私と同じ・・・。っていうか日本？

一番怖いのはIPアドレス

グローバルIPが振られているのですが、有線LANで接続している私のパソコンと同じだったのが一番の恐怖です。
どこから来ているんでしょうね。
この辺はもうちょっと調べてみる必要がありそうです。
不明な端末でもgoogleアカウントに入っているって怖くないですか？
とりあえずすぐにその端末を「心当たりない」と記録しログアウトしました。

googleアカウントのパスワード変更

すぐにgoogleアカウントのパスワードを変更することにしましたが、
よく考えて見ると自分で思いつくパスワードでサイトごとにしっかり別々に管理なんて出来るわけがないのでノートンをもっとしっかり使ってみることに。

ノートンのパスワードマネージャーで管理

そういえばインストールしてあるノートンは何かできるかなと思って
クイックではなくしっかりスキャンしてもらうことにして
最近のノートンでは、一番下のランクでも360デラックスでもパスワードマネージャーという機能があるというので、とりあえず頼ることにしました。

パスワードマネージャーに入るパスワードだけは絶対自分で覚えられるパスワードにして、後は無作為に作ってくれたパスワードで管理することに。
まずはamazonなどお金のやりとりがあるサイトへパスワード変更をひたすらやってました。
ノートン360ならスマホにもアプリがあるので楽ですね。
私はパソコン、スマホ、タブレットなどがそこそこあるので5台用複数年版を購入済でしたので付随ソフトのセットを。
しっかりセットアップして使わないと宝の持ち腐れですね・・・。
ほぼ1日かけたしっかりスキャンは特別なにも無かったです。
3件ほどエラーが上がっていましたが、自分で処理するものもなし。

なんだかあれですね。
玄関も窓も鍵を掛けているのに合鍵で家の中にいる・・・。
そんな存在ですね。
犯罪者やストーカーだと思うと恐怖にしか感じません。

amazonさんありがとう。

24時間ちょっと経過した翌日、amazonギフト券の残高を数日かけて戻して下さることとクレカに請求がいったから自分で連絡してね。という連絡が来ていました。
ログインしてパスワードを変更しようとすると、ロックがかかるのでフリーダイヤルに連絡して下さいとのこと。

電話しながら思ったのが、メールアドレスと住所と名前を電話口で伝えたので、これが詐欺グループに繋がってませんように・・・と祈っていました。
（ちゃんとamazonでした）

連休最後の深夜0時を回ってから連絡を取ったのですが、amazonカスタマーさんは24時間体制なのでしょうか。本当に頭が下がります。
ネットショッピングは不正利用もたくさん出て来やすいと思うので、すぐに不正と見分けるシステムもしっかり有るということですね。
本当にありがたい。
セキュリティについては自分がまだまだ甘かったと思うのでこれからも対策をたくさん考えていかないといけませんね。

これからチェックしていくこと

クレジットカードの明細チェックをするのと、不正注文分に関してはカード会社へ被害の相談をすること
amazonの注文履歴はしっかり注目しておいた方が良さそうですね。
googleやamazonだけでなく、ログイン通知や変更通知もしっかりチェックしていこうと思っています。

長文最後まで読んで下さってありがとうございます。
こんな事が起こっているんだって知って頂くのも良い機会だと思いますし、似たようなことが起こってしまって困った時に検索がかかるといいな。
なるべく早く解決できるといいなぁという思いで記事を書いています。

この後の対応も続きの記事を書いていく予定です。
よろしかったらまた寄って下さい！

前回記事のご案内

先月amazonアカウントを乗っ取られてしまってからまだ1箇月、よかったら前回の記事もお願いします！

その続き

今後の記事の予定

毎回不正注文やアカウント乗っ取りに合うのは嫌なので
今後はバックオフィスで思うことやオフィスや働く上で自分がもっと早く知りたかったと思うような内容を記事にしていこうと思っています。
下書きまで済んでいる記事もあるのですが、不正注文が続くとそちらの対応が先になってしまうので・・・。
・在宅勤務のこと
・google無料便利ツールや機能について
・オフィスの臭い問題とちょっとした解決方法
など

セキュリティやアカウントのことなど何かご存知の方がいらっしゃればコメントお願いします。教えて下さい！（切実）

今後ともよろしくお願いします。

原因と思われる記事（つづき）