エバンス日記

セブンイレブンの冷凍焼き鳥おいしい('ω')

アカウントを乗っ取られて気付いたパスワード管理の大切さ

 昨日、仕事の昼休憩中にスマホでメールチェックしていると、明らかにいつもよりメールが多く届いていました。中身を確認すると、なぜかアマゾンコインが約3万円分購入されていました。「あ、これが噂に聞くアカウント乗っ取りというやつか!」と思ったので、Amazonに電話をして勝手に買い物をされた旨を伝えました。すると、返金手続きを行うこと、しばらくアカウントを凍結すること、数日後に調査結果を連絡することを言われました。

 そして本日、Amazonからメールがあり、返金のことと、アカウントを使えるようになったことが書いてありました。しかし、気になったのはメールの後半に書かれていた下記の内容です

 

--------------------------------------------------------------------------

この人物がお客様のサインイン情報を入手した経緯につきましては、当サイト外で発生したことですので、Amazonでは把握しておりません。不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、メール受信者に個人情報、金融情報、その他のアカウント情報の入力や更新をさせる(通称フィッシング)といったやり方が考えられます。

--------------------------------------------------------------------------

Amazonからのメールの一部抜粋

 

 結局のところ、「悪いのは犯人だからAmazonは責任取らねーよ。セキュリティ管理くらい自己責任でよろしく!」ということでしょう。もしかしたら警察に通報したうえで、再発防止策を連絡してくれるのかなーと思っていたのですが、そこまで親切ではありませんでした。検索してみるとAmazonのアカウント乗っ取り事件は既に何件も起こっているようで、いわゆるテンプレ対応をされただけでした。

 

 いつまでも愚痴を言っても仕方がないので、今後は同じ被害に合わないことが大切です。結果的に被害額は実質0円でしたし、運が良かったとも考えることはできます。セキュリティ管理の重要さを身をもって経験できたことは重要な人生経験でもあります。

 アカウントが乗っ取られた原因を探るため、使用中のPCでアンチウィルスソフトのフルスキャンを実行しましたが、異常は見つかりませんでした。フィッシングにおいても日頃から警戒しているので可能性は低いです。したがって、可能性として高いのは犯人にパスワードの総当たりをされて当たりを引かれたことです。実は私自身にも落ち度はあり、パスワードを使いまわしたり、パスワードの定期的な変更をさぼったり、二段階認証の導入をずっと延期していたのです。今回の件で痛い目にあったので、とりあえず重要アカウントに対策を実施しました。内容は以下の通りです。

 

Amazonのメルアド、パスワード変更、二段階認証導入

・グーグルのパスワード変更・二段階認証導入

・アップルのパスワード変更・二段階認証導入

マイクロソフトのパスワード変更・二段階認証導入

・ネットバンクの4桁数字変更(不安!)

 (一応、前例の無い宛先に振り込む時はワンタイムパスワードを入力しないと実行できないことになっている)

・証券会社のパスワード変更

 

もちろん全て異なる長いパスワードを導入しました。

 

今後の課題

・パスワードの管理方法

・乗っ取られてもお金の被害が発生しにくいアカウントの地道なパスワード変更

 

おしまい

広告を非表示にする