« test.userlocal.jpでサイト改ざん? | トップページ | ビデオリサーチ VRリサーチモニターにリスト型攻撃 »

2017年5月22日 (月)

Amazonでいまだに不正ログイン被害が増加中

先月から被害が増えているAmazonの不正ログインですが、被害が発覚しにくかったりすぐに対応できないようにするためと思われる設定の変更をしていると思われる被害が見つかっています。

AMAZON 不正アクセス 非マーケットプレイス 高額ギフト券詐欺:螺旋館Blog @ So-net:So-netブログ
http://rasenkan.blog.so-net.ne.jp/2017-05-17

こちらのブログでは不正ログインされてギフト券を買われたようですが、注文の表示を非表示にすることでアカウントのユーザーに気づかれにくくしていたようです。

他にも乗っ取ったアカウントに不正に入手したと思われるギフト券などで購入することでカード情報が無いアカウントも悪用しているようです。

クッションが送られてきたのはおそらく住所の変更を忘れていたためじゃないかと。

このような感じでクレジットカードを登録していなくとも不正ログインで悪用のターゲットになっているようですので、安心せずにパスワードの使い回しをしない、2段階認証など十分な安全対策をした方が良さそうです。

そして非表示の注文履歴がないかを調べてみたほうがいいですね。発覚していない被害が結構あるかもしれません。

それに対してAmazon側も少し動きがあるようで、長期間出品をしていないアカウントを閉鎖していっているようです。

追記

メールアドレスとパスワードを変更されていて気づいたらログインできなくなったとの被害者もいたので試しにパスワードを変更してみたところ「Amazon.co.jpのアカウントの修正」というタイトル連絡のメールが届くのみで変更できてしまうようです。メールに気づかなければログインできないようにされている可能性があります。

« test.userlocal.jpでサイト改ざん? | トップページ | ビデオリサーチ VRリサーチモニターにリスト型攻撃 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« test.userlocal.jpでサイト改ざん? | トップページ | ビデオリサーチ VRリサーチモニターにリスト型攻撃 »