【ガチ注意歓喜】Amazonで不正アクセス被害が多発 ツールにより難解なパスと2段階認証まで突破され大量にアマギフ購入被害 今すぐ「非表示の購入履歴の確認」と「クレカ登録の削除」で対処を

【注意喚起】
✅不正アマギフ購入が発生しています
✅被害者は難解なパスと2段階認証を突破されてしまったとの事

⭕️隠された利用履歴を再確認されて下さい

➡️WebでAmazonにアクセス
➡️注文履歴から履歴を非表示にするを選ぶ途中で非表示にされた注文を閲覧
✅もっと簡単に分かれば良いのですが💦 https://t.co/H2KzMsjW0g pic.twitter.com/ZBonEAd4MN

— ねこループ (@nekoloop0) September 14, 2023

【拡散希望】

アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす

その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n pic.twitter.com/wyTh9UKurM

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

パスワードを突破され、SMSによる2段階認証も突破され、ギフトカードを大量購入されてしまうという状況が多発しているようです。注文履歴を非表示にされてしまい、購入された事も気が付かないままカードに請求されてるという状態になるようです。カードの使用履歴を見ないと状況が解りません。2/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

最初の状況。

アマゾンにアクセスしようとしたら「セキュリティの問題でパスワードの再設定がー」的なダイアログが出て、パスワードの再設定とSMSによる再認証を求められる。そしてログインすると覚えの無いモノがカートに2つ入ってる。サクラネームペン1本と、アップルギフトカード3000円分。 　3/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

欲しいものリストにもサクラネームペンが入ってる。どうやら不正侵入されたのは間違いなさそう。でも購入履歴に不審な点は無いし、カードの利用履歴にも不審な点は無い。ちょっと状況が良く解らない。とりあえずカートやリストから削除。

が、翌朝、サクラネームペン1本がウチに届いた。ふぁ？！　4/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

しかし、カードの明細にもアマゾンの購入履歴にも載ってない。コレは一体？！

と、思ったら同様の不正侵入が多発してるとの情報がツイッタで流れてきた。コレだ、間違いない！

5/n pic.twitter.com/VlSvdLglJA

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

再度カードの履歴とアマゾン購入履歴を確認の上、カスタマーサポートに連絡。話が複雑なので電話サポートを依頼。すぐにサポートから電話が来た。

事情を話すと、オレ氏のアカウントの状態を確認してくれて、やはり大量のギフトカードを購入された形跡があるとの事。同様の案件が多発してると。

6/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

返金処理の担当部署に転送

・不正アクセスでギフトカード大量注文があった
・システムが自動検知して注文を自動キャンセル
・オレ氏のカードに請求は行ってない
・請求された事案では返金対応
・同様の案件が多発中
・パスワードとSMS認証を突破されてる
・手口が解らない＆調査中

7/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

ウチのパスワードはランダムな英数字ごちゃ混ぜなので、コレを突破するのも大変だと思うんだけど、更に2段階認証も突破されてるので防ぎようが無い。今後も同様の被害が発生する恐れはあると思うので、パスワードを更に複雑にケタ数を増やすくらいしか対策のしようが無い．．．

8/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

サポートのヒト曰く、「ウイルスなどで端末に直接アクセスされてご自身の端末からログインされてる可能性も捨てきれない」との事。その方法だと2段階認証になるハズなのでソレは無さそうやけど．．．。

とにかく現状では手口が解らないのでどうやって侵入してるのか調査中との事。

9/n

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

尚、今回の件でアマゾンカスタマーサポートの対応はとても素晴らしかったです。また、結果的にはオレ氏のアカウントへの不正アクセス＆注文はシステムが検知して自動的に弾いたとの事で、ありがたい話です。

皆さんも自分のアカウントの状況とカード利用履歴を確認してみてください。

以上！

10/10

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

追記

サクラネームペンも不正アクセスを検知してキャンセルしたらしいんですが、発送の方が早かったとの事。

恐らく、サクラネームペンの注文が通ったのを確認してからギフトカード大量購入したんじゃないかな？ システムが不正を検知する前にサクラネームペンは発送されてしまったと思われ。

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

とりあえず、この件が落ち着くまでの対策としてアマゾンに登録されてるカードを削除しました。

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

ちな、着弾したサクラネームペン。

今回の騒動でオレ氏は実質被害ゼロ＋サクラネームペン1本を無料ゲットです(笑)。 pic.twitter.com/97uXE7w50y

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

クソリプがいろいろ付いてるけど(特に引用RT)、この流れの中でフィッシング要素は無いよ。もちろんその前の段階でもフィッシングに引っかかるほどアホじゃない。

パスワード再設定を求められたのはアマゾン側が不正アクセスを検知してシャットダウンしてたからです。

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

クソリプが増えてきましたね。

テキストを読めないのか、日本語を理解できないのか、話の流れを理解する能力が無いのか．．． pic.twitter.com/O7E3UcCPwP

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

何度も書くけど、フィッシング要素ありません。偽サイトありません。偽メールありません。パスワード再設定を求められたのはすでに被害が発生した後です。被害をシステムが検知したからアカウントがロックされてたんです。

何の前触れもなく不正アクセスされて勝手に発注されたんです。

— Fire丸山＠Boost 4.0 (@fireroadster) September 13, 2023

伸び続けているので追加情報

不正アクセスが検知されアカウントがロックされた際にアマゾンから届いたメールです。本物です、フィッシングではないです。

普段使ってないメールアドレスなので気付くのが遅れました。不正アクセスにるギフト注文が多発したのが9/11の3:28頃から、ロックされたのが3:42 pic.twitter.com/zUjb9AKOFk

— Fire丸山＠Boost 4.0 (@fireroadster) September 14, 2023

ロックされたのが11日午前3時42分、ロックされてる事に気が付いたのが11日昼間、サクラネームペンが届いたのが12日午前中、サポートと電話で話して事態を完全把握したのが13日夕方です。

— Fire丸山＠Boost 4.0 (@fireroadster) September 14, 2023

【注意喚起】
Amazonの2段階認証が突破されるツールが出ているようです。
誰でも不正利用の被害に会う可能性があるとのこと。可能ならば一時的にAmazonに登録してあるクレジットカード情報を削除した方が良いようです(自分は削除しました)。 https://t.co/tLZw31UOGk

— だーうえ！ (@BIackRose1) September 14, 2023

amazonからカード情報を削除しておいた　身近にも被害に遭った人がいると、どきどきしちゃう　auかんたん決済さんを利用するね

— あゆざわ (@ayuzawazawa) September 14, 2023