というわけでその後の話し
Amazonカスタマーサポートの手によって不審なアカウントをロック状態にした旨のメールが送られてきた
お客様のAmazon.comアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、当サイト上からお客様のアカウントに登録されているクレジットカード情報にアクセスすることは不可能となっており、お客様のクレジットカード番号全桁がアカウントに表示されることもありません。
お客様のアカウントを再開するために、以下の措置を講じました。
●引用ここまで●
.comドメインなのが気になるところだけど、ひとまずアカウントロックと共にカード情報が削除されたこと、身に覚えのない注文は無効になったということで一安心
5時間後にアカウント再開ができるようになるらしいけど、カード情報が削除されているので勝手に注文して決済されることはない
氏名と住所、電話番号とかが丸見えのままなのかもしれないので、完全に解決したとはいえないかれしれないが
上記の措置から約20時間後に、Amazonからメールが届いた
要約するとアカウント情報の更新ができなかったからログインして確認しろという内容
文面は一見するとちゃんとしているが、そこはかとなくネイティブな日本人が書いたものとは違う不自然な臭いがする
更にメールに貼られたリンク先はAmazonを装った胡散臭いアドレスだった
恐らくアカウントロックされたので不正な手段で注文した奴らが再び誘導しようと試みたのではないだろうか
メールヘッダをざっくり読むと、SMTPサーバは[leemingglenn002.buzz]ということになっている
不正に注文されたのは4/18のことで、件のドメインは4/14に登録されていてまだ生きている(2020/5/9現在)
残念ながらスーパーハッカーではないのでこれ以上のことはわからない
なお、正規のAmazonからのメール(アカウントをロックした旨を記載したメール)には「不正アクセスについてはAmazon側には責任がない(意訳)」「フィッシング詐欺に引っかかったか不注意にアカウント情報を漏らしたんじゃねーの?(意訳)」ということが書かれていた
Amazonから注文確認のメールが届いた キャプテン○タッグのアウトドアバーナーを注文したのだというのだが記憶にない 注文履歴にもない 新手のアカウント乗っ取り系メールか? と思った...
というわけでその後の話し Amazonカスタマーサポートの手によって不審なアカウントをロック状態にした旨のメールが送られてきた ●引用ここから● お客様のAmazon.comアカウント上で、お...