■anond:20200418175139

というわけでその後の話し

Amazonカスタマーサポートの手によって不審なアカウントをロック状態にした旨のメールが送られてきた

●引用ここから●

お客様のAmazon.comアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、当サイト上からお客様のアカウントに登録されているクレジットカード情報にアクセスすることは不可能となっており、お客様のクレジットカード番号全桁がアカウントに表示されることもありません。

お客様のアカウントを再開するために、以下の措置を講じました。

• お客様のアカウントのパスワードを無効にいたしました。
• 不正アクセスによって行われた変更につきましては、無効にいたしました。
• 不正アクセスによって行われた注文について受信した確認メールはすべて無視していただきますようお願いいたします。 お客様のアカウントに登録されていたクレジットカードまたはAmazonギフト券に、これらの注文の請求が行われることはありません。

●引用ここまで●

.comドメインなのが気になるところだけど、ひとまずアカウントロックと共にカード情報が削除されたこと、身に覚えのない注文は無効になったということで一安心

5時間後にアカウント再開ができるようになるらしいけど、カード情報が削除されているので勝手に注文して決済されることはない

氏名と住所、電話番号とかが丸見えのままなのかもしれないので、完全に解決したとはいえないかれしれないが

上記の措置から約20時間後に、Amazonからメールが届いた

要約するとアカウント情報の更新ができなかったからログインして確認しろという内容

文面は一見するとちゃんとしているが、そこはかとなくネイティブな日本人が書いたものとは違う不自然な臭いがする

更にメールに貼られたリンク先はAmazonを装った胡散臭いアドレスだった

恐らくアカウントロックされたので不正な手段で注文した奴らが再び誘導しようと試みたのではないだろうか

メールヘッダをざっくり読むと、SMTPサーバは[leemingglenn002.buzz]ということになっている

不正に注文されたのは4/18のことで、件のドメインは4/14に登録されていてまだ生きている(2020/5/9現在)

残念ながらｽｰﾊﾟｰﾊｯｶｰではないのでこれ以上のことはわからない

なお、正規のAmazonからのメール(アカウントをロックした旨を記載したメール)には「不正アクセスについてはAmazon側には責任がない(意訳)」「フィッシング詐欺に引っかかったか不注意にアカウント情報を漏らしたんじゃねーの?(意訳)」ということが書かれていた

アカウントが乗っ取られたのではなくアカウントが複製された可能性が高いんだけど....

それってAmazon側のシステムの不備なんじゃないの?

Permalink | 記事への反応(0) | 01:53

ツイートシェア