きっかけはたぶんyahooID。メールで気づきました。
yahooからのメール
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
Yahoo! JAPAN ID:XXXXXXXXX
Yahoo! JAPAN IDは一部非表示(*)にしています
ログイン日時 : 2019/07/XX XX:XX.XX
IPアドレス : XX.XX.XXX.XX(中華人民共和国) ⇐たぶん犯人ですが、一応伏せます
心当たりのないログインであった場合はログイン履歴の確認や、ヘルプを参考にYahoo!サービスの利用状況などをご確認ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
yahooウォレットを使ったこともあるので、クレジットカードの情報を見てみました。
そしたら身に覚えのない請求が・・・Amazonから10円の請求。日付は中国からログインのあった同じ日でした。
気付いたのは不正ログインがあってから3日後。
Amazonを開いてみるとカートに入れた記憶のない5円商品が2つ、ヘアドライヤーとヘアアイロンが入っていました。
これを勝手に注文されたと思いましたが、注文履歴には何も残っておらず・・・。
まずはJCBに連絡
JCBカードの裏に書いてある番号に連絡。
担当者は「それはアマゾンの方の問題なので、アマゾンに連絡してください。番号は011-330-3000です」って、すぐに番号を教えてくれました。
間髪入れずに番号が出てきたってことは、こういうケースが多いのでしょう。
最初にAmazonに連絡した方が早かったですね。
Amazonに連絡
次に案内されたAmazonの番号に連絡。
「身に覚えがないですかー。こちらでは注文したことになってますね。注文履歴が見えない?それはすでに乗っ取られた可能性があります。調査しますので一度、アカウントを停止します。メールで調査結果はお知らせします。商品は届いてしまいますねー」
との、対応でした。
3日後にAmazonから来たメール
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様の Amazon.co.jp アカウントでのお客様ご自身が行っていない操作についてお知らせいただき、ありがとうございました。お客様の情報を保護するため、お客様のアカウントに登録されているクレジットカード情報に、当サイト上からアクセスすることはできません。
Amazonでは最近、お客様の JCB (末尾番号 XX )で以下の請求処理を行いました。
--¥ 10
このカードの最近のご利用状況をすべて確認して、不審な請求があれば該当する金融機関に報告していただくことをお勧めします。
お客様のアカウントを再開するために、以下の措置を講じました。
-- お客様のアカウントのパスワードを無効にいたしました。
-- 不正アクセスによって行われた変更につきましては、無効にいたしました。
-- 発送前の注文はすべてキャンセルいたしました。
有効化されるまで5時間ほどお待ちください。
5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。
パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。
日本国内のお客様: 0120-999-373
日本国外のお客様: 81-11-330-3000
また、以下を行ってください。
-- 次回注文時にお客様のお支払い方法に関する全ての情報を再入力する。
-- 最近アカウントに追加した任意の住所を再入力する。
-- ご利用の定期(会員)サービスなどを確認する。 情報を更新する必要がある場合があります。
この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。 不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る(通称フィッシング)といったやり方が考えられます。
安全なオンラインショッピングについて詳しくは、「ヘルプ」ページの「セキュリティ・プライバシー」セクションをご覧ください。
何卒、よろしくお願い申し上げます。
アカウントスペシャリスト
Amazon.co.jp
http://www.amazon.jp
================
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ちょっと意味がわかりにくかったので、電話でAmazonに聞いてみました。
私「乗っ取られて注文されたってことですよね?請求は取り消されないのですか?」
Amazon「不正な注文ではありますが、請求は取り消されません。カード会社にご連絡ください」
私「アマゾンでは、これ以上できることはないということですか?」
Amazon「はい」
私「荷物って届いちゃうんですか?」
Amazon「届いた場合は連絡ください」
とにかくまた注文されないようにパスワードなどを再設定しました。
Amazonから荷物についてのメール
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
このたびは、当サイトのご利用に際し、ご迷惑をお掛けしておりますことをお詫び申し上げます。
お問い合わせいただいた、先日の不正アクセスの際に行われた注文の件ですが、該当の注文に対して適切な処理を行っておりますため、お手元に届くことはないと思われます。
万が一、近日中に当サイトよりお心当たりのない商品が配送された場合は、破棄していただきますようお願いいたします。
この不正行為に関する詳細を提供できないことをご了承ください。 この情報は、問題を調査する法執行機関に提出いたします。
当サイトでは、お客様個人の金融情報への不正アクセスはありませんでした。 クレジットカードまたはデビットカードの情報は、インターネットに接続されているコンピューターに保存されておりません。
パスワードのリセット時に何か問題が発生した場合は、以下のカスタマーサービスまでお問い合わせください。
日本のお客様: 0120-999-373 または 011-330-3000
海外のお客様: 81-11-330-3000
何卒、よろしくお願い申し上げます。
アカウントスペシャリスト
Amazon.co.jp
http://www.amazon.jp
================
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
もちろん、1週間以上経っても商品は届きませんでした!
再度JCBに連絡
私「7月XX日の10円の請求ですがアマゾンで調べてもらったら、不正な請求だと言われたのですが、取り消せますか?」
JCB「同じ日にカード情報を海外サイトで入力した形跡がありますねー。記憶にありますか?」
私「え?ありません」
JCB「これも不正に利用された可能性がありますねー。10円の請求を消しますが、カードを再発行した方がいいですねー」
私「わかりました…」
Amazonでは金融情報とられてないそうなので、yahooの方でしょうか...とにかく、再発行ですね。
たぶん原因は
yahooIDが乗っ取られたのが原因で、Amazonも乗っ取られたと思います。
たぶんyahooとAmazonのパスワードが一緒だったことと、yahooメールでAmazonを登録していたせいです。
また同じことがないよう対策をとりました…。
パスワードやカードの再登録
かなり面倒でした…。
ほとんどのサイトでパスワードを共用していましたので、かなりどうでもいいサイトを除いてパスワードを変えまくりました。
カード再発行となると、公共料金は手続き不要でしたが、ショッピングサイトなどは全て再登録です…。
さらに予防として、yahooメールは設定で海外からログインできないようにしました。
再設定の時にgoogleの自動パスワードも少し使いましたが、今度はgoogleが乗っ取られたらアウトですね!汗
請求は取り消せましたが、10円請求よりも電話代の方がかかったと思います!
大事なことはパスワードを使いまわさないことですね!って、私は2、3個しか覚えられません!汗