「Amazonを不正利用された」──SNS上で報告相次ぐ　「二段階認証を突破された」などの声も [156193805]

元スレ

1 ：ダルナビルエタノール(愛知県) [US]：2023/09/14(木) 19:41:54.28 ID:lOETv5yv0●.net

「Amazon.co.jpを不正利用された」──X（元Twitter）では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。

Xでは「（アカウントに）二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。

このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。

Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。

また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要がある。

警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。

9月14日午後3時時点でこの件でのAmazonからの公式声明や注意喚起などは確認できていない。ITmedia NEWSではこの件について、アマゾンジャパンに問い合わせを行っている。返信があり次第、追記する。

https://www.itmedia.co.jp/news/articles/2309/14/news152.html

41 ：リルピビリン(長屋) [US]：2023/09/14(木) 21:07:00.78 ID:Y2OmLumb0.net

二段階認証突破ってことは
内部の犯行しかないんじゃないの？

中国人とかたくさん雇ってんだろ？

67 ：ダクラタスビル(埼玉県) [ﾆﾀﾞ]：2023/09/14(木) 23:37:45.54 ID:duvfbhLu0.net

【Amazon】お支払い情報の再確認が必要です

39 ：ラミブジン(東京都) [CA]：2023/09/14(木) 21:02:06.48 ID:ri/9M4ZK0.net

メールアドレスとかパスワードも一緒に漏れてるんやろうな

3 ：メシル酸ネルフィナビル(福岡県) [CN]：2023/09/14(木) 19:45:09.34 ID:gSclj6Sw0.net

怖いよー

83 ：ラルテグラビルカリウム(東京都) [US]：2023/09/15(金) 04:12:05.08 ID:/y68I1O00.net

詐欺メール届く方々
どこで買い物してるのか教えてよ

50 ：ソホスブビル(東京都) [PL]：2023/09/14(木) 21:26:32.93 ID:vy87oM7l0.net

モバイルサイトとアプリでは非表示にできないとあるからオレは気付くな

78 ：インターフェロンβ(東京都) [US]：2023/09/15(金) 01:44:18.04 ID:TcE9WS3f0.net

二段階認証突破って事はAmazonに限らずもう事実上何処もヤバいって話になる
多分そういう二段階突破ではないと思うけどな・・・こわいっすね

69 ：インターフェロンβ(東京都) [DE]：2023/09/14(木) 23:39:52.56 ID:Cwi3QBUj0.net

尼本体じゃなくてAmazon Payからやられてるらしいが

21 ：イドクスウリジン(神奈川県) [US]：2023/09/14(木) 20:11:31.98 ID:XUWTXvLF0.net

最近、Amazonから変なメールが来てたけど、それじゃないかな。
パスワードを変更して下さいっていう内容だったと思うけどリンクがなんかおかしかったから速攻で消したけどさ。

96 ：イノシンプラノベクス(東京都) [FR]：2023/09/15(金) 06:40:07.09 ID:Eb0v2q0P0.net

怪しげなメールに答えた馬鹿じゃないの？

15 ：エンテカビル(千葉県) [US]：2023/09/14(木) 20:03:35.02 ID:SG6Mqyx40.net

こええ
なんだこれ

86 ：ペラミビル(東京都) [US]：2023/09/15(金) 04:22:59.54 ID:AzoffNME0.net

>>83
迷惑メールはプライベートで使うメールじゃなくて公で使うメールに届くもんやで

44 ：ペンシクロビル(やわらか銀行) [US]：2023/09/14(木) 21:14:18.24 ID:h+2LQaKs0.net

どこからパスワード抜かれるんだよ
迷惑メールからログインしてんだろ

42 ：オセルタミビルリン(埼玉県) [EU]：2023/09/14(木) 21:12:22.69 ID:LHnbFTI80.net

フィッシングだろ

14 ：ミルテホシン(福井県) [EU]：2023/09/14(木) 20:00:26.60 ID:RyAP71Za0.net

PCとかWindows標準のウイルス対策ソフトで十分言うやついるが、あれはガチでクソだからな
最低でもavastはいれたほうがいい。windowsの実質ノーガードとかわらん。

20 ：ホスカルネット(東京都) [US]：2023/09/14(木) 20:10:52.26 ID:LxGFJ9bQ0.net

メールやられて凍結されてから利用してない
楽天もヨドバシもそんな事された事ない

17 ：ポドフィロトキシン(福岡県) [GB]：2023/09/14(木) 20:05:31.38 ID:3CoZ08Bh0.net

アプリ見てみたけどAmazonの最初の買い物2004年だった
結構長いこと利用してんのなって驚いたわ

12 ：エンテカビル(東京都) [IT]：2023/09/14(木) 19:56:04.99 ID:M0snrSXi0.net

>>4
フィッシング以外の何者でもないわな
二要素認証はやっぱやめた！って出来るんだし

72 ：イスラトラビル(東京都) [JP]：2023/09/15(金) 00:06:52.38 ID:d2pnJzve0.net

電話番号にもサブ番号があった方がいい。複数の番号でなくて一つの番号に対するブランチの番号で。

53 ：エムトリシタビン(東京都) [US]：2023/09/14(木) 21:33:22.39 ID:RCKh16Nh0.net

自分のザルっぷりを恥じろよ

56 ：パリビズマブ(東京都) [US]：2023/09/14(木) 21:38:28.04 ID:ElsnvsPb0.net

アカウント使用制限のお知らせ

申し訳ございませんが、弊社からの重要なお知らせがございます。

お客様のアカウントと支払いに関して、制限がかかってしまっております。お客様のアカウント情報に不備がある場合、アカウントの制限が発生することがございます。お客様のアカウント情報のご確認をお願い申し上げます。

以下のリンクをクリックして、アカウント情報の更新を行ってください。更新が完了するまで、一部のサービスを制限される場合がございますので、お早めに手続きを行っていただけますようお願いいたします。

ご回答をいただけない場合、アカウントのご利用制限が継続されることもございますので、予めご了承下さい。

アカウント情報の更新ページへ

・お客様のアカウント情報が正確に登録されていることをご確認ください。
・一部のサービスが制限される可能性がございますので、お早めに手続きを行っていただけますようお願いいたします。

何かご不明な点がございましたら、お気軽にお問い合わせください。今後とも当社サービスをご利用いただけますよう、心よりお待ちしております。

■発行元：Amazon株式会社

こういうやつかw

95 ：ガンシクロビル(埼玉県) [CA]：2023/09/15(金) 06:35:16.99 ID:z319NbUC0.net

>>73
数字列や文字列の配信ならもう突破された後だな
普段の利用環境と全く異なる（VPN越しや他国のIPアドレスやOSが多言語）から二要素認証を設定してきた

“amazon”の文字列を含むURLなら単なるスパムSMS

68 ：リバビリン(茸) [US]：2023/09/14(木) 23:38:41.75 ID:WaANZWIw0.net

いや、怪しいメール開いてるだけだろw

45 ：リルピビリン(長屋) [US]：2023/09/14(木) 21:15:42.97 ID:Y2OmLumb0.net

フィッシングじゃ二段階認証突破できないよ

45 ：リルピビリン(長屋) [US]：2023/09/14(木) 21:15:42.97 ID:Y2OmLumb0.net

フィッシングじゃ二段階認証突破できないよ

60 ：マラビロク(茸) [US]：2023/09/14(木) 22:01:13.96 ID:bJlg794q0.net

凄まじい量の釣りメール来てるけど本物の尼はフルネーム書かれてるから簡単に見分け付くんだよな

51 ：ラルテグラビルカリウム(佐賀県) [US]：2023/09/14(木) 21:28:50.62 ID:HJUvOoSm0.net

>>25
100円でも来るよ

Amazonじゃないんだけど最近朝時々カードの利用通知で200円くらい来るけどまったく心当たりがないからなんだろうと思ってたら電車っぽい
時間がだいぶ前倒しでくるから利用先加盟店とだけ書かれても全然わからんわ

89 ：ペラミビル(東京都) [US]：2023/09/15(金) 05:26:00.34 ID:AzoffNME0.net

ちなみに俺んとこはamazonも含めて普通にフィッシング毎日いっぱい来るよ
だが通販サイトに登録するようなアドレスには迷惑メールはこない

38 ：ソホスブビル(広島県) [US]：2023/09/14(木) 20:59:00.68 ID:oZNR6l3p0.net

普通にログインしてたら通知がすぐに来ると思うけど

29 ：プロストラチン(山口県) [SE]：2023/09/14(木) 20:25:47.43 ID:/PVvrscI0.net

中華のフィッシングメールに引っ掛かるヤツいるんだな
日本語がおかしいから一瞬でわかるぞ

32 ：ポドフィロトキシン(東京都) [US]：2023/09/14(木) 20:36:47.43 ID:KQTWKBSU0.net

とりあえずam͜a͉zonからクレカ情報削除しといた…

4 ：ザナミビル(東京都) [MX]：2023/09/14(木) 19:46:17.35 ID:5S4pvLlZ0.net

フィッシングに引っかかってない？

66 ：アメナメビル(千葉県) [US]：2023/09/14(木) 23:26:55.73 ID:2Jrufc1L0.net

これ最近日本語もまともになってきてるから反社の金策になってね？

48 ：ソホスブビル(東京都) [PL]：2023/09/14(木) 21:24:05.21 ID:vy87oM7l0.net

注文履歴を非表示にできるのか

24 ：ミルテホシン(大阪府) [US]：2023/09/14(木) 20:16:14.79 ID:/L/A/pUo0.net

SMSのフィッシングに引っかかってんの？？？

54 ：バラシクロビル(東京都) [US]：2023/09/14(木) 21:33:35.85 ID:WMpGYMzi0.net

さすがに購入したギフトカードのIDは判るだろうから少なくとも盗んだものを使用しようとしたヤツは判るんでない？

カードの利用もハッキングしたIDで製品を近所のコンテナに送るとか？

25 ：ラミブジン(東京都) [CA]：2023/09/14(木) 20:17:24.65 ID:ri/9M4ZK0.net

>>19
1000円以上の購入ならメールくるな

19 ：ファビピラビル(長崎県) [FR]：2023/09/14(木) 20:08:33.09 ID:ZvtqnRmD0.net

注文履歴どうのこうのよりクレカ使ったら随時メール来ない？

93 ：ロピナビル(愛知県) [DE]：2023/09/15(金) 06:33:05.23 ID:JxDtX2vQ0.net

フィッシュオンされちゃったん？

10 ：ダサブビル(東京都) [US]：2023/09/14(木) 19:55:39.49 ID:TrW0IS9i0.net

最近の中華からの謎メールはテンセントクラウドがどうたらのnoreplyメール

11 ：エムトリシタビン(SB-Android) [TW]：2023/09/14(木) 19:55:39.89 ID:Nr3tdhue0.net

フィッシングに引っかかってるだけ定期

49 ：リルピビリン(長屋) [US]：2023/09/14(木) 21:24:39.58 ID:Y2OmLumb0.net

>>47
お前中国人だろw

フィッシングやってるのも中国人だから
どっちにしろ中国人だなw

37 ：リトナビル(熊本県) [US]：2023/09/14(木) 20:46:25.01 ID:ny0pe6kb0.net

Amazonを装って「お支払い方法の情報を更新してください」ってフィッシング詐欺メールが来るけど
それに引っかかったんだろ

77 ：ガンシクロビル(埼玉県) [CA]：2023/09/15(金) 01:37:59.84 ID:z319NbUC0.net

>>56
アマゾンジャパン合同会社なら聞いた事あるが、株式会社って毎回ツッコみいれたくなるw

22 ：ホスフェニトインナトリウム(東京都) [CN]：2023/09/14(木) 20:14:55.42 ID:sw80ZYZN0.net

アタオカさんがAmazonのフィッシング詐欺メールに引っかかっただけだ
普通の人はフィッシング詐欺に引っかからない

65 ：ダサブビル(東京都) [US]：2023/09/14(木) 23:25:48.68 ID:9rPzO02P0.net

それよりお支払い情報の再確認が必要となり過ぎる
今日だけで20軒ぐらい来たわｗ

35 ：ホスフェニトインナトリウム(茨城県) [US]：2023/09/14(木) 20:39:03.31 ID:lt00J4UD0.net

不正利用されるのは自分が余計な事やってるからです

2 ：ダルナビルエタノール(神奈川県) [CN]：2023/09/14(木) 19:43:51.12 ID:naHIVciT0.net

中華からの発送の奴とか危ないよな

6 ：レムデシビル(福島県) [ﾆﾀﾞ]：2023/09/14(木) 19:46:39.89 ID:KI9pGbep0.net

★5つけてくれたらアマギフ1000円プレゼントとかその辺だろ

62 ：ドルテグラビルナトリウム(大阪府) [ﾆﾀﾞ]：2023/09/14(木) 22:20:39.76 ID:a08MStUT0.net

二段階認証突破するならsmsの送り先変えなきゃならない
勝手に別のsimに変える、その時に証明書も要る
単純なフィッシングじゃねえよ

74 ：イスラトラビル(東京都) [JP]：2023/09/15(金) 00:58:05.75 ID:d2pnJzve0.net

使用してない古い電話番号へ通知おくるから困るんだよ。ログイン出来ないから変更も出来ない。

52 ：ラルテグラビルカリウム(佐賀県) [US]：2023/09/14(木) 21:31:31.14 ID:HJUvOoSm0.net

>>37
時々アマプラの期限が切れるとかメール来るあれかな
そもそも入ってないしw
付き合いのない銀行装ってメール送ったり暇だねw

31 ：ミルテホシン(茸) [BE]：2023/09/14(木) 20:35:50.29 ID:h2KcHB8A0.net

まさかあんなフィッシングに釣られたの？

13 ：イノシンプラノベクス(愛知県) [JP]：2023/09/14(木) 19:58:01.37 ID:3Yvr/k2N0.net

詐欺られたー！俺被害者！お金返して！

って、言ってブツはメルカリで(ﾟдﾟ)ｳﾏｰやろ。

33 ：ザナミビル(神奈川県) [DE]：2023/09/14(木) 20:37:15.31 ID:nIjZxed90.net

購入履歴には残るよね？

94 ：ビクテグラビルナトリウム(茸) [IT]：2023/09/15(金) 06:33:26.98 ID:pglh7nBI0.net

尼を名乗る怪しいメールに反応したんだろどうせ

18 ：ラルテグラビルカリウム(茸) [JP]：2023/09/14(木) 20:06:50.25 ID:58zsI87/0.net

アホは自分がフィッシングで釣られたのみとめないからな
俺は悪くないハッキングだ陰謀だと喚く

85 ：ソリブジン(広島県) [US]：2023/09/15(金) 04:16:22.39 ID:JWCRrDz70.net

内部も怪しいよな
サポートチャットしたら明らかに外国人が翻訳しながら対応してきたりするし

92 ：ガンシクロビル(埼玉県) [CA]：2023/09/15(金) 06:29:57.02 ID:z319NbUC0.net

>>88
ちゃんと特定アドレス狙ってるから心配しなさんなw

スパムのメールについてるURLを拾ってみれば分かる通り、ユニークな引数が逐一振られてて、パスワードリストの掲載非掲載、アドレスの有効無効と生存
どこの誰に送ったか実に細かく管理してる

それで釣りに引っかかったら他サイトでも使い回せる可能性が高いからね
後は中国人が人力でやってる

40 ：リトナビル(SB-Android) [CN]：2023/09/14(木) 21:05:29.91 ID:I+UW8QM80.net

>>39
なんなら住所氏名電話番号銀行口座クレカ番号も漏れてると思う

16 ：ロピナビル(群馬県) [US]：2023/09/14(木) 20:04:38.25 ID:DNOey/iH0.net

処理水の海洋放出が8月24日
不正利用の報告が9月上旬

ふーん

57 ：レムデシビル(茸) [CN]：2023/09/14(木) 21:49:54.93 ID:bEcDymva0.net

amazonにはamazon専用のメールアドレスを用意して使いましょう
それ以外のアドレスに来たamazonメールはすべて詐欺メールとしてゴミ箱行きにできます
アドレス漏洩の可能性も抑制できます（専用アドレスを2006年から運用して詐欺メールは1通も来ていません）

91 ：バロキサビルマルボキシル(東京都) [US]：2023/09/15(金) 06:12:22.91 ID:eS/l9l3T0.net

クレカ登録しなくてよかたぁ

61 ：テノホビル(東京都) [US]：2023/09/14(木) 22:06:32.01 ID:+cvmNFZV0.net

Amazonと三井住友辺りのフィッシングメールは9月頃からSoftBankメールに山ほど届いてる

5 ：ダルナビルエタノール(神奈川県) [AU]：2023/09/14(木) 19:46:24.95 ID:XwLTfzSK0.net

カード情報消しとけ

9 ：エファビレンツ(東京都) [US]：2023/09/14(木) 19:55:12.87 ID:2h0rgMUS0.net

とりあえずAmazonをお気に入りから消したわ

64 ：テラプレビル(東京都) [CN]：2023/09/14(木) 23:21:34.52 ID:4DWCL1Yj0.net

注文する時認証求められないから、確認しようとしたら2段階認証求められた。

30 ：ドルテグラビルナトリウム(SB-Android) [VN]：2023/09/14(木) 20:29:35.82 ID:oumpNMC80.net

お猿さんにスマホ持たしたらこうなるの図

90 ：ダサブビル(神奈川県) [US]：2023/09/15(金) 05:49:16.08 ID:gpLDb1FN0.net

秀丸メールの振り分け機能や迷惑メールフィルターが強力すぎて
迷惑メールなんて見た事ないわ
まずドメインチェックでJP以外を弾く
日本語・外国語等メールの文章言語に関係なく、迷惑メールのほぼ全てが海外から届く
これでメールアドレスを対象者本人の物と同じに偽装してきても無駄のあがきである

あとは外人どもが好んで使うワードや文字を片っ端から入れる
無料　カード　ポイント　ペニス　紹介　貴方　等々
これらはプライベートなメールのやり取りではほぼ使わないので誤爆もない

79 ：エムトリシタビン(千葉県) [GB]：2023/09/15(金) 02:16:08.03 ID:RVGlvrTm0.net

これ毎日の様にAmazon名乗る怪しいメール来るから数打ちゃで引っ掛かってる人が多いのかね
Amazonは本当に駄目に為ったなぁ三國人社長が同国のマフィアに個人情報流し捲ってるんじゃないの？Amazonはカード登録はやめた方がいいだろうねぇ月の額決めてギフト登録にした方がいいよ
使わないのが一番良いのかもだけど自分みたいにAmazon慣れちゃてるとね

(Visited 1 times, 1 visits today)