« Bリーグのスマホでチケット購入者にクレジットカード被害が発生? | トップページ | ビーバップ!ハイヒール「武器なき情報戦争“インテリジェンス・ウォー”の内側に迫る!」 »

2017年4月12日 (水)

Amazonにリスト型攻撃?

ここ数日、AmazonでAmazonコインを何万円分も不正ログインで購入されていたという被害が増えているようです。

継続的にあるフィッシングメールによる被害も考えられますが、パスワードを変えたのにといった投稿もなく、Amazonからの未遂を止めたとのメールをフィッシングではないかと疑っている人がいるところからリスト型攻撃がおこなわれている可能性があります。

リスト型攻撃を裏付けるようにAmazonから流出しているリストから同じパスワードを利用しているのを発見したのでパスワードを変更するようにとのメールが届いている人もいるようです。

さらに出店している人のアカウントも乗っ取られている人がいるようで、大量の出品をされていたとの投稿もありました。

https://www.facebook.com/permalink.php?id=1080660191&story_fbid=10210015255832885

出品のアカウントが狙われているという話もありますので、今後要注意の事例です。

アマゾン出品者アカウント、ハッカーの標的に - WSJ
http://jp.wsj.com/articles/SB12580682065743184470104583077740598546004

マーケットプレイスに詐欺の出品が増えているとの話があるのでアカウントの乗っ取りからの出品が起きていないかも考えておかないといけないですね…

Amazonマーケットプレイスで詐欺が増加中 - Togetterまとめ
https://togetter.com/li/1099719

被害に遭わない対策は、パスワードを使い回さない推測されやすいものはさけるですが、先日から使用できるようになった2段階認証もきわめて有効ですから検討してみて下さい。

Amazon.co.jp ヘルプ: 2段階認証を有効にする
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820

4/20 追記

マーケットプレイスの乗っ取りと思われるものが話題になってきているようです。

 

 

 

 

 

 

4/24 追記

マーケットプレイスで購入した人が乗っ取られて出品されていた人から連絡が来ているツイートもありました。

4月13日から急に商品を激安販売してる怪しい業者増えていませんか? - Amazonセラーフォーラム
https://sellercentral.amazon.co.jp/forums/thread.jspa?threadID=7135

« Bリーグのスマホでチケット購入者にクレジットカード被害が発生? | トップページ | ビーバップ!ハイヒール「武器なき情報戦争“インテリジェンス・ウォー”の内側に迫る!」 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Bリーグのスマホでチケット購入者にクレジットカード被害が発生? | トップページ | ビーバップ!ハイヒール「武器なき情報戦争“インテリジェンス・ウォー”の内側に迫る!」 »