アマゾンのアカウントに勝手に入られてしまい不正購入される被害にあいました。
約1時間の間に、?件、Amazonで購入されていました。
被害の内容ですが、今後、また犯罪として使われたり、ヒントを与える可能性がありますので、被害件数を?にしたり、商品名は伏せるなど、細かい部分は、省略させて頂くことを、お許し願います。
そもそも、どうやって、当方のパスワードなどをクリアできたのかは、まったく分かりませんが、?件も不正に注文したようでして、被害総額は約10万円となります。
しかも、貯めていました、アマゾンギフト券(約6万円分)からご丁寧に優先使用したようでして、届いている注文の確認メールより計算しましたら、クレジットカード精算の被害は約4万円の模様です。
しかし、正直、不正アクセスを、はたらいた容疑者も、頭いいなと、関心してしまいます。
ほんと、皆様、悪いことをしてはいけませんよ。
こんな犯罪をして、人生を棒に振ることになっては、かなわないでしょう。
ということで、今回は、アマゾンにて不正利用された際の解決法を実録として明記したいと存じます。
目次
Amazon.co.jpのご注文について
Amazon.co.jpのご注文についてと言うメールがアマゾンから届いてしました。
このメールが届くまで、被害に遭っていたことは、まったく、知る由もありませんでした。
内容を読みますと「~の注文確定」を一時停止している旨、明記されていた次第です。
そして、クレジットカード決済における、カード会社登録の住所と、請求先の住所が一致するか、住所などを記載して、メール返信して欲しいと言う内容でした。
こんなメールを見たのは、初めてでしたので、最初は、このメールも本物かどうか、確信が持たなかったのですが、別途、自分にAmazonから購入毎に注文成立メールが、何個も届いていたのを確認できました。
それらを総合的に判断しますと、1時間の間にたくさん不正購入があったのが、理解できた次第です。
ただし、一時停止している旨のメールが届いた時間のあとには、新規で注文があったと言う個別メールが届いていないので、すなわち不正購入が続いていないこともわかりました。
そして、メールアドレスのドメインを何度もおかしな点が無いか?確認しましたが、問題なさそうでしたので、これらは、アマゾンからの正規メールだと、信頼することにした次第です。
恐らく?件連続?で注文が入ると、この自動判断になるプログラムになっているのでしょう。
?件目以降も注文自体は行われていたのですが、注文が強制的に「不成立」となっていました。
なお、本当に注文が成立して不正使用されているのか?、また、使われた可能性があるクレジットカードはどれか?を確認したくて、改めて、アマゾン・アカウントにログインしてみました。
しかし、ログインができません・・。
パスワードを忘れたから入ってみて、パスワード再設定しても、ログインできないんですよね。
アカウントの修正と言う、パスワード再設定したと言うメールは届いているのですが、新しいパスワードでも、ログインできないのです。
よって、?件届いている不正の注文成立メールも、本物かどうか、確認しようがないと言う状況でした。
場合によっては、カードも停止しなくてはなりませんしね。
これがまた、カードは2種類登録していて、使い分けていたと思いますので、どっちを不正使用されたかも、よくわからないのです。
ログインできないので、そもそも、詳しい注文履歴を見れないですのでね。
サインインできないと、アマゾンのカスタマーセンターに連絡したくても、連絡フォームすら開けませんし、電話番号も表示されませんので連絡しようが無いです。
と言うことで、本当に不正されたのかどうか?、まだ、あやふやな状態で、アマゾンから届いたメールの中に、メール返信して欲しいとあったものに「不正利用されている模様だ」と言う内容で、返信してみました。
返信したのが夜24時でしたが、きちんと補償もしてくれるだろうと信じて、もう寝ることにしました。
そして、翌日の朝、確認してみました。
翌日
日が明けまして、翌日の朝には、まだアマゾンの対応がなかったのですが、朝11時30分になってメールが届いていました。
件名は「Amazon.co.jp よりお客様のアカウントについて」ということで、第三者が無断でアカウントへアクセスし注文を行った可能性があるとの事でした。
ただ、これは当方が前夜に報告したから返信が来たのか、それとも、アマゾン独自の調査に引っかかって連絡が来たのかは、定かではありません。
しかし、この日は土曜日でしたが、まぁ、土曜でもきちんと連絡が来ましたので、ようやく安心できました。
また、不正に行われた注文については、担当部署により、注文代金全額を返金処理するとも記載されていました。
アマゾンは不正利用の際に、最大30万円までは補償するようですのでね。
なお、カード番号までは、不正利用者にはわからないシステムだと断言もしていました。
確かに、アカウント画面からも、自分のカード番号は一部表示で全部はわかりませんので、そのとおりだとは思います。
しかし、アマゾンに登録していた、2つのカードデータのうち、どのカードが不正に使われたのか?が、わからないのです。
クレカを10枚ほど所有している私は、どのクレジットカードが使われたのか、知りたいのですがこの点は不満です。
当面、複数のカード請求を、念入りにチェックするとなると、無駄な時間を費やすことになるからです。
あと、例のパスワードが、すんなり行きませんでして、アカウントのパスワードを新しく再発行しても、まだ、Amazonのアカウントに入れないんですよね。
この連絡のメールの中でも、パスワード再設定して入ってくださいと、説明があるのです。
そのとおりに操作して、パスワード再発行はできるのですが、その新しいパスワードで入れないのです。
これは、今に始まったことではなく、昨日の「~の注文確定」を一時停止している旨のメールが届いたときから、ずっと続いている状態です。
そのため、2度手間なのですが、今度は、不明な点はこちらにとあったメールアドレスに、改めてログインできないと、問い合わせを送信してみました。
ということで、まだこの時点で、アカウントが乗っ取られた可能性が高いと言う不安は、完全には解消されていません。
夕方
アカウントにログインできないとメール送信してから約6時間後の夕方に、アマゾンのソウさまと言う方から返信メールが届きました。
お名前から香港か中国人のスタッフ様だとお察しいたしますが、今度のメールは機械的ではなく、手動で記載したメール内容のようです。
そして、メールでは対応できないので、カスタマーサービスに「電話」してくださいとの説明でした。
となると、ログインできないのは、アマゾン側の問題と言うよりは、当方のパソコン側の問題かな?と、ここで初めて感じることができました。
アマゾン側で、アカウントがロックしている訳ではなさそうだなとの予感に至った次第です。
そのため、いつも使用しているプラウザ(クローム)とは別のプラウザ(IE)で、ログインしてみました。
すると、無事にログインできるではないですか?
となると、いつも使用しているブラウザ(クローム)の「キャッシュ」が悪さしているなと予測できました。
このように、ログインできなかった原因の可能性が特定できましたので、クロームのパスワード保存を削除しました。
削除方法は、クロームを開いたら右の3点表示マークから入って「設定」を選択し、今度は設定画面の左端の「三途の川」マークから「詳細設定」に入って「パスワードとフォーム」に行きます。
そして、パスワードを管理より、Amazonのパスワードを「削除」しました。
よく、理由が分かりませんが、新しいパスワード(桁数が増えている)を入力しても、古いパスワード(桁数が短い)で、ログイン送信になってしまっていたようです。
これで、改めてクロームを起動してログインを試みますと、アクセス成功しました。
アカウント復活です。
取り戻しました。
なお、?件の不正購入は、すでにAmazonが対応済みのようでして「キャンセルした注文」にも、履歴は一切残っていない状態でした。
何が不正に買われてしまったのかは、注文発生時のメールだけで、わかると言う状態です。
何事も無かったかのように、不正されたと言う事実が、記録されておらず、キャンセル事項にも、残っていない状態になっていました。
ほぼ全額使用されたと見られていた、Amazonギフト券の蓄え約60000円も、元のとおり、すでに復活していました。
不正使用された同じ日に、私が正当に注文していた内容は、そのまま本日発送手続き予定と表示されていますので、これまた安心です。
これでしたら、残りの約4万円分のカード決済されたデータも削除されていると推定できますので、ようやく本当に一安心となりました。
しかし、念のためカード決済のカード会社支払明細は、しばらく注視する必要があるでしょう。
以前として、どのカードが使われたのか、分からない状態ですが・・。
万が一のときのために、Amazonとのやり取りメール内容や、不正利用の取引通知メールが唯一の証拠となるため、消さずに残しておきます。
今回、カード番号は流失していないと考え、カードの停止までは行いませんでした。(1年後も、それで問題ありませんでした。)
ただ、自分の住所や過去の購入履歴は、容疑者が見ようと思えば、見えてしまったと思います。
その点は非常に怖いですよね。
ヘンなもの購入してなくて、よかったです。
ということで、意外にも金曜日の夜から土曜日の夕方まで、20時間ほど(24時間以内)で、不正利用も解決しました。
このようにスピード解決して頂けるとなると、Amazonへの信頼は、より高まります。
安心して利用できますね。
しかし、パスワードに関しては、大きく運用面を考えさせられる出来事でした。
もともと10年も昔から6桁を使用していたのですが、今回のパスワード再発行より10桁にしています。
また、新しくできている「2段階セキュリティー」の設定もさせて頂きました。
他のAmazon以外のログイン関係も、パスワードはずっと同じのを使わないように、今後は対応して行きたいと考えております。
ただ、そもそも、今回被害を受けた分野の商品、あえて、分野も公表を控えさせて頂きますが、購入者が100%確実に判明しない販売方法は、改善されないことには、また、同じ不正が発生すると存じます。
あと、今回、SNSで「アマゾン不正利用された」と、友人などに告知しようかと思いましたが、そんなSNSの友人が、実は容疑者であり、私をフォローしている可能性も、まったくないとは、言いきれないため、SNS配信は自粛しました。
何事も無かったように、装っております。
最期になりますが、絶対に不正利用はやめましょう。
それと、アマゾンさんは、ほんと信頼できますので、安心してたくさん買い物できます。
スポンサーリンク