LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

【注意喚起】Amazonで勝手に85万円分の知らない商品がカートに入ってた!アマゾン2段階認証設定のススメ

何気なくPCでAmazonを見ていると、何とカートに45個もの未購入商品が入っている事に気が付きました。
たまに合計価格が2,000円以上買わないと購入できない「あわせ買い対象商品」を入れっぱなしにしている事がありますが、基本的にカートは常に空になっている状態です。45個の未購入商品は考えられません。

しかもカート内を覗くと、何と815,330円 分も見知らぬ同じ商品が入っていました。
慌ててカートから削除しましたので、実害は無かったのですがAmazonのセキュリティ対策を施すことにしました。そこで今回はAmazonの2段階認証の設定方法について解説します。

※ この記事は2019年 5月に公開しましたが、同じような現象が多数報告されています。
特に直近一ヶ月の間に、コメントやメールでのご報告が急増しています。注意喚起として追記して再掲載します。

 

勝手にカートに入っていた商品について

実際のスクリーンショットです▼

 

商品は全て同じですが出品者と注文数量が違いました▼

「16Port GB Easy Smart Switch」というマーケットプレイスの商品。この後、あらためて商品を検索したのですが見つかりませんでした。不思議です。

 

原因は?

当ブログの方にAmazonのバイヤーさんからレビューの依頼が来る事も多く、短縮URLやクリックカウント用の転送URLを使用している事があります。この時には、初めてお問い合わせ頂いたバイヤーさんの転送URLを疑いました。しかし同じURLを踏んでも再現できませんでしたし、どう考えても普通に商品を販売している会社で怪しさはありませんでした。そもそもWEBページにスクリプトを埋め込んで、Amazonカートに物を送り込むような事が可能なのかどうかも不明です。

実は45個がカートに入った時には、Amazonにログインしている状態でした。気が付けば急にカート内に入りました。そのまま放置していたら、レジに進まれて勝手に購入されていたのでしょうか?うーん、怖いです..

突如カートに45の表示▼
とにかくアカウントがハッキングされた可能性がありますので、Amazonのセキュリティをガチガチに固くする事にしました。

 

原因はAmazonのバグ?!2020年 7月 27日追記

コメントで、同じような現象のご報告を多数いただいております。
二段階認証に変更した後も、毎日のようにカートに知らない商品が入っているという恐ろしい報告もありました。

しかしながら、いづれのケースもカートに入るだけで購入まで至っていません。

一律同じとは限りませんが、Amazonのバグという可能性が高いようです

しかしながらフィッシング詐欺やハッキングなども横行していますので、二段階認証にしておく事をお勧めします。

※ 詳細につきましては、記事下のコメント欄をご覧ください

 

Amazon2段階認証のすすめ

私はパスワードを変更後、2段階認証の設定をしました。

2段階認証の設定方法

アカウントサービス」⇒「サインインとセキュリティ」⇒「高度なセキュリティ設定」を開く▼

2段階認証とは新しい端末でAmazonにログインする時に、通常ログインに加えて認証コードが必要となるセキュアなログイン方法です。認証コードは、電話番号を指定してSMSでのテキストメッセージや音声メッセージで受け取る事になります。またAmazonの認証アプリを使った2段階認証も可能です。

 

第一手段とバックアップ手段の2通り登録して完了です▼バックアップ手段とは、電話番号か変わったり電話が使えない状態の時の救済策ですね。

 

まとめ

はじめてハッキングの被害に遭いました。追記しましたようにAmazonのバグの可能性が高いようです。
本当に焦りました。私は怖がりでセキュリティ重視するタイプなので、Googleなどは2段階認証しています。しかしAmazonだけはセキュリティ対策を怠っていました。
Amazonにログインしている端末が多いので、再設定が面倒だという怠惰 な理由です。

ちなみに私はパスワードの使いまわしはしていなかったので、アカウントがハッキングされた可能性は低いと思います。所有するパソコンを全てコンピューターウィルスのスキャンを実行しましたが、こちらも問題ありませんでした。
一度に45個の商品がカートに入ったので、何か仕掛けを踏んでしまったのかな?原因が気になります。
落ち着きましたので、現在Amazonのサポートに報告(通報)する問い合わせ先を探している所です。

追記:Amazonに現象を報告しました。サポートからは「お客様のカートには何も入っていませんでした」「分りかねる状況です」との事でした。カートに商品が入っていたら削除せず、現状維持しながら報告する必要があるようですね。スクリーンショットを送って、引き続き調査をお願いする事も可能なようですが今回は止めておきました。
追記2:この記事を読まれてご連絡を頂く事が多く、実際にアマゾンのサポートに連絡した方からのご報告も頂いています。
アマゾンからの回答は、フィッシングメールに引っ掛かってログイン情報を入力した覚えはありませんか?という事のようです。
フィッシング詐欺に情報を入力した覚えのある方は、アマゾンにその旨を伝えて早急にパスワードをリセットして下さい。

ちなみに、お問い合わせ先が分からないという方は、「問い合わせフォーム」から行って下さい。

 

The following two tabs change content below.
タカシ

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

COMMENTS & TRACKBACKS

  • Comments ( 23 )
  • Trackbacks ( 0 )
  1. はじめまして。
    今日まったく同じ現象がおきました。
    カートの商品数が99+、300.000円以上。慌てて商品を削除しました。
    メールアドレスはAmazonでしか使用していない専用アドレス。数種類のセキュリティソフトでチェックしましたが異常はありませんでした。
    10年以上Amazonを利用してきて初めてのことです。
    先程同様の事例が起きているようなので調べてほしいとサポートに報告しました。

    • >Terraさん
      コメントありがとうございます。
      あの後も色々と調べたのですが、検索エンジン経由でAmazonなどのECサイトに入ると偽サイトに入る事があると聞きました。
      何故か最近は検索の上位に入るフィッシングページがあるようです。
      数週間前にログインし直した記憶がありますので、もしかしたらフィッシングサイトに入ったのかもしれません。
      ただ、万が一そうだったとしても時間が経過しすぎていますし、カートに入るだけで購入されていないので解せませんね。
      とにかくセキュリティをガチガチにしてAmazonの調査結果を待ちたいですね。
      ご報告ありがとうございました。

      • カスタマーサービスより返答がありました。

        「このたびは、返答をお送りするまでに時間がかかり、お待たせしたことをお詫びいたします。
        お客様のアカウントについて、不正アクセス調査をいたしましたが、他者から不正アクセスされた形跡はございませんでした。
        Amazon.co.jpでは、お客様の個人情報の保護に万全を期しており、お客様の個人情報を細心の注意をもって、慎重に取り扱っておりますのでご安心ください。」

        期待するような返答はもらえず、今となってはスクリーンショットを撮らず、URL確認もしなかったことを後悔しています。
        とりあえずパスワード変更、2段階認証をしたので様子を見たいと思います。

        • 追記
          ちなみに私のカートに入っていた商品は10月末に注文した医薬品で、不正アクセスしないとカートに入れそうにない商品でした。
          PCも10日前にHDDからSSDへ交換しクリーンインストールしたばかりのPC。
          Amazonシステム障害によるバグかと思ったのですが・・・・

          • >Terraさん
            購入されなかったので、やはり不正アクセスの痕跡はなかっのですね。
            マーケットプレイスの商品なので、春頃流行った超低価格の商品を売る詐欺業者の新手法かもしれません。
            しかし低価格詐欺と同様に業者の目的が見えません。すっきりしませんね。
            ご丁寧なご報告ありがとうございました。

  2. はじめまして。
    当方でも先ほど全く同じ事がありまして、検索をかけてこちらにたどり着いた次第です。
    今までに見たことも無い商品が56点、総額60万以上カートに入っていました。
    (出品者とそれぞれの数量が違うところは一緒)
    1出品者からならついうっかり…ということもあり得なくもないですが、複数出品者からとなると話しは別です。
    早急にamazonへ報告、パスワードの変更、二段階認証の設定をしましたが、
    セキュリティが甘かったということでしょうか。怖いですね、これ。

    • >まくさん
      コメントありがとうございます。
      同じ現象の方をTwitterでも見かけました。やはり多発しているようですね。
      実害がないのでAmazonは静観しているのかもしれませんね。
      本当に気味が悪いです。いったい何なのでしょうか?

  3. By 通りすがりの雪女

    初めまして。
    私も同じ被害に先週あいました。
    Twitter検索で同じような被害を見受けこちらにたどり着きました。
    私は出品者が違うもので同じタイトルの本が数件入っていました。初めての事でびっくりしてすぐに削除してしまいスクショも取らずタイトルすら覚えていませんが。

    使い回しのパスではないし問い合わせたら不正アクセスもないとの回答を得ました。
    でも、ここまでTwitterでも同じ方がいるとあきらかに不正アクセスかAmazonのバグか何かだと思います。それを真剣にAmazonも受け止めて調査してほしい物です。(パスを変えても同じ現象がすぐ起きたと書かれている方もいるし)

    ウイルススキャンもしましたが異常なしです。
    先週から同じような方がいるという事は明らかいにウイルスとかじゃないと思うんですよね。もっとみんなAmazonに被害が無くても連絡位入れてほしい物です。

    この記事も沢山の人の目に留まればいいのにと思い書き込みさせてもらいました。

    • >通りすがりの雪女さん
      コメントありがとうございます。
      知らない商品がカートに入っていたらパニくってしまい、即削除してしまいますよね。
      やはり同じ現象の方は相当数いらっしゃるようです。
      前回の「マーケットプレイス詐欺」の時と同様に公式発表が無いまま、真相は闇の中かもしれません。

  4. アマゾンのカートに身に覚えのないオーダーが勝手に追加される問題の多くは、購入・出荷に至らず、しかもアカウント・ブロック中でもジャンジャン追加されることが判明しました。アマゾン社は「不正アクセスはありませんでした。終わり。」との回答だったので、コンピューター会社社員として許すわけにいかず、現在バグとしての調査を要求中です。どうやらアプリからのカート追加が間違って赤の他人のアカウントに被さってしまう現象が起きているようにも見えます。

    • >ラガーマンさん
      確かに購入に至っていないのが不思議でした。
      バグの可能性も高そうですね。
      コメントありがとうございます。

    • 先週から毎日、毎日ショッピングカートに大量の商品が入っています。削除せずカスタマーに何度も連絡していますが、全然返信がありません。パスワードも変更したし、2段階認証に変えて必ずログアウトしているのにログインすると商品が入っているので、不正アクセスの可能性は無いと思いますが参っています。

  5. 昨日amazonアプリを開くと数十件、30万以上の全く興味のない商品がカートに入っていて、慌てて削除して、2段階承認にしましたが、今日も同じ現象が起こり、パスワードも変更しましたが、また先程カートに商品が入っていました。
    amazonはいったいどうなっているんでしょうかねぇ…

    • >まさみさん
      何度もあると気持ち悪いですね。
      やはりバグの可能性が高い気がします
      コメント・ご報告ありがとうございます。

  6. 参考にさせて頂いています。私も急にカートに身に覚えのない商品が入っており、Amazonのサポートに問合せしましたが、「不正アクセスの形跡は確認できませんでした。」との回答でした。
    その後も入っていたので、スクリーンショットを26日に送りましたが、未だ音沙汰無しです。
    Amazonは以前、商品レビューが、私が不適正書き込みをしたと、これも身に覚えのないことでブロックされ、問い合わせへの回答がないまま今は回復しています。
    今回も、Amazon側の問題のような気がしますが、身の覚えのない商品が大量に入って高額になっているとドキッとしますね。

    • >うらさん
      以前からあったようですが、最近急増しているようですね
      Amazonのバグであれば修正できていない事が不思議です
      コメント・ご報告ありがとうございました。

  7. はじめまして。
    先週あたりから同様の現象が発生しており、いろいろ調べていてたどり着きました。
    当初は「不正アクセスが確認できたのでリセットします」といった内容でカスタマーサポートに対応してもらいましたが改善せず、ID、パスワード、cookie、デバイスなどを疑いましたが解決せず、ログイン中のすべてのデバイスからログアウトしてもらい、PCからのみログインしましたがまたカートに不明な商品が入っています。
    不思議なのは、閲覧履歴に残っていないのにカートに入っていることです。
    バグであれば早く改善してほしいですね。
    長文失礼しました。

    • >甚一郎さん
      ここまで数があるとAmazonさんも告知義務があるんじゃないかな?
      本当にどうなっているのでしょう。
      コメント・ご報告ありがとうございます。

  8. タカシ様 こんばんは。
    7月25日の続報ですが、Amazonのセキュリティ担当部署より連絡が有り
    アカウントやパスワード等をリセットしたので再度ログイン時に入力する様にとの事でした。

    買い物が有るため本日パスワード等を入れ直して、スマホでの2段階ログインしましたが、
    カートに19点の商品23万円分がまたまた入っていました。

    そのままの状態でカスタマーにTELして改善していない事を告げました。
    このような状況は他の会員では起きていないと中国人のカスタマーは言い切りました。
    責任のがれでまたまた調査部に依頼すると言われて終わりでした。

    みなさんのコメントを拝見してると、不正アクセスではなくバグの可能性がありますね。
    もうAmazonは全てにおいてダメですね。

    • >ぴーしゃんさん
      >このような状況は他の会員では起きていないと中国人のカスタマーは言い切りました。
      カスタマーサービスは、所詮マニュアルしか読まないので役に立たなそうですね。
      明らかにシステム的な問題が起きているようですが、本当に大丈夫なのでしょうか?
      コメント・ご報告ありがとうございます。

  9. 私もラガーマンさん、ぴーしゃん、甚一郎さんと同様の現象が起きています。
    パスワードはランダムな英数字文字で40桁、2段階認証して、ログアウトしていても起きています。
    今、アカウントロック中で、カスタマーサポートに電話して確認したら、カートに10点以上入っていることが確認できました。
    カスタマーサポートのお姉さんが、Amazon側で勝手にカートに商品が入る不具合があり、調査中であることを認めました。
    こういうことは、Amazon側は正式にアナウンスするべきだと思います。

    • >おにいさん
      Amazonがいよいよ認めたのですね。少し前進ですか。
      しかしこの現象は、一年以上前から報告が相次いでいますので即解決するかは怪しいですね
      それにしても入っていた側は気持ち悪いですよね。
      コメント・ご報告ありがとうございます。

      • > タカシさん

        そうですよね、利用者側としては気持ち悪いですが、こちらに問題が無いことが分かっただけでも気が楽になりました。

        願わくば、この情報が拡散して、悩む人が減り、Amazon側が一刻も早く改善してくれることを期待します。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top