何気なくPCでAmazonを見ていると、何とカートに45個もの未購入商品が入っている事に気が付きました。
たまに合計価格が2,000円以上買わないと購入できない「あわせ買い対象商品」を入れっぱなしにしている事がありますが、基本的にカートは常に空になっている状態です。45個の未購入商品は考えられません。
しかもカート内を覗くと、何と815,330円 分も見知らぬ同じ商品が入っていました。
慌ててカートから削除しましたので、実害は無かったのですがAmazonのセキュリティ対策を施すことにしました。そこで今回はAmazonの2段階認証の設定方法について解説します。
勝手にカートに入っていた商品について
実際のスクリーンショットです▼
商品は全て同じですが出品者と注文数量が違いました▼
「16Port GB Easy Smart Switch」というマーケットプレイスの商品。この後、あらためて商品を検索したのですが見つかりませんでした。不思議です。
原因は?
当ブログの方にAmazonのバイヤーさんからレビューの依頼が来る事も多く、短縮URLやクリックカウント用の転送URLを使用している事があります。この時には、初めてお問い合わせ頂いたバイヤーさんの転送URLを疑いました。しかし同じURLを踏んでも再現できませんでしたし、どう考えても普通に商品を販売している会社で怪しさはありませんでした。そもそもWEBページにスクリプトを埋め込んで、Amazonカートに物を送り込むような事が可能なのかどうかも不明です。
実は45個がカートに入った時には、Amazonにログインしている状態でした。気が付けば急にカート内に入りました。そのまま放置していたら勝手に購入されていたのでしょうか?うーん、怖いです..
突如カートに45の表示▼
とにかくアカウントがハッキングされた可能性がありますので、Amazonのセキュリティをガチガチに固くする事にしました。
Amazon2段階認証のすすめ
私はパスワードを変更後、2段階認証の設定をしました。
2段階認証の設定方法
「アカウントサービス」⇒「サインインとセキュリティ」⇒「高度なセキュリティ設定」を開く▼
第一手段とバックアップ手段の2通り登録して完了です▼
バックアップ手段とは、電話番号か変わったり電話が使えない状態の時の救済策ですね。
まとめ
はじめてハッキングの被害に遭いました。本当に焦りました。私はセキュリティ重視するタイプなので Googleなどは2段階認証しています。しかしAmazonだけはセキュリティ対策を怠っていました。
Amazonにログインしている端末が多いので、再設定が面倒だという怠惰 な理由です。
ちなみに私はパスワードの使いまわしはしていなかったので、アカウントがハッキングされた可能性は低いと思います。所有するパソコンを全てコンピューターウィルスのスキャンを実行しましたが、こちらも問題ありませんでした。
一度に45個の商品がカートに入ったので、何か仕掛けを踏んでしまったのかな?原因が気になります。
落ち着きましたので、現在Amazonのサポートに報告(通報)する問い合わせ先を探している所です。
フィッシング詐欺に情報を入力した覚えのある方は、アマゾンにその旨を伝えて早急にパスワードをリセットして下さい。
ちなみに、お問い合わせ先が分からないという方は、「問い合わせフォーム」から行って下さい。
タカシ
はじめまして。
今日まったく同じ現象がおきました。
カートの商品数が99+、300.000円以上。慌てて商品を削除しました。
メールアドレスはAmazonでしか使用していない専用アドレス。数種類のセキュリティソフトでチェックしましたが異常はありませんでした。
10年以上Amazonを利用してきて初めてのことです。
先程同様の事例が起きているようなので調べてほしいとサポートに報告しました。
>Terraさん
コメントありがとうございます。
あの後も色々と調べたのですが、検索エンジン経由でAmazonなどのECサイトに入ると偽サイトに入る事があると聞きました。
何故か最近は検索の上位に入るフィッシングページがあるようです。
数週間前にログインし直した記憶がありますので、もしかしたらフィッシングサイトに入ったのかもしれません。
ただ、万が一そうだったとしても時間が経過しすぎていますし、カートに入るだけで購入されていないので解せませんね。
とにかくセキュリティをガチガチにしてAmazonの調査結果を待ちたいですね。
ご報告ありがとうございました。
カスタマーサービスより返答がありました。
「このたびは、返答をお送りするまでに時間がかかり、お待たせしたことをお詫びいたします。
お客様のアカウントについて、不正アクセス調査をいたしましたが、他者から不正アクセスされた形跡はございませんでした。
Amazon.co.jpでは、お客様の個人情報の保護に万全を期しており、お客様の個人情報を細心の注意をもって、慎重に取り扱っておりますのでご安心ください。」
期待するような返答はもらえず、今となってはスクリーンショットを撮らず、URL確認もしなかったことを後悔しています。
とりあえずパスワード変更、2段階認証をしたので様子を見たいと思います。
追記
ちなみに私のカートに入っていた商品は10月末に注文した医薬品で、不正アクセスしないとカートに入れそうにない商品でした。
PCも10日前にHDDからSSDへ交換しクリーンインストールしたばかりのPC。
Amazonシステム障害によるバグかと思ったのですが・・・・
>Terraさん
購入されなかったので、やはり不正アクセスの痕跡はなかっのですね。
マーケットプレイスの商品なので、春頃流行った超低価格の商品を売る詐欺業者の新手法かもしれません。
しかし低価格詐欺と同様に業者の目的が見えません。すっきりしませんね。
ご丁寧なご報告ありがとうございました。
はじめまして。
当方でも先ほど全く同じ事がありまして、検索をかけてこちらにたどり着いた次第です。
今までに見たことも無い商品が56点、総額60万以上カートに入っていました。
(出品者とそれぞれの数量が違うところは一緒)
1出品者からならついうっかり…ということもあり得なくもないですが、複数出品者からとなると話しは別です。
早急にamazonへ報告、パスワードの変更、二段階認証の設定をしましたが、
セキュリティが甘かったということでしょうか。怖いですね、これ。
>まくさん
コメントありがとうございます。
同じ現象の方をTwitterでも見かけました。やはり多発しているようですね。
実害がないのでAmazonは静観しているのかもしれませんね。
本当に気味が悪いです。いったい何なのでしょうか?
初めまして。
私も同じ被害に先週あいました。
Twitter検索で同じような被害を見受けこちらにたどり着きました。
私は出品者が違うもので同じタイトルの本が数件入っていました。初めての事でびっくりしてすぐに削除してしまいスクショも取らずタイトルすら覚えていませんが。
使い回しのパスではないし問い合わせたら不正アクセスもないとの回答を得ました。
でも、ここまでTwitterでも同じ方がいるとあきらかに不正アクセスかAmazonのバグか何かだと思います。それを真剣にAmazonも受け止めて調査してほしい物です。(パスを変えても同じ現象がすぐ起きたと書かれている方もいるし)
ウイルススキャンもしましたが異常なしです。
先週から同じような方がいるという事は明らかいにウイルスとかじゃないと思うんですよね。もっとみんなAmazonに被害が無くても連絡位入れてほしい物です。
この記事も沢山の人の目に留まればいいのにと思い書き込みさせてもらいました。
>通りすがりの雪女さん
コメントありがとうございます。
知らない商品がカートに入っていたらパニくってしまい、即削除してしまいますよね。
やはり同じ現象の方は相当数いらっしゃるようです。
前回の「マーケットプレイス詐欺」の時と同様に公式発表が無いまま、真相は闇の中かもしれません。