Amazonはよく利用するため、それ自体は何も珍しいことではありません。
ただ、ここ数日は何かを購入した記憶がありませんでした。
「何か予約してたかな?」
そう思って内容を確認してみると、購入するはずのないゲームアプリです。
おまけに、同じ商品を3つ連続して注文していました。
これはおかしい。
Amazonに問い合わせをしてみた経過です。
- Amazonアカウントの不正利用を受ける
- パスワードを変更する
- カスタマーサービスに問い合わせる
- アカウントを停止される
- 再度カスタマーサービスに問い合わせを行い、アカウントを復旧する
- アカウントの不正利用を避けるために
先の通り、身に覚えのない商品を注文されたことで気が付きました。
注文確認メールをきちんと確認しない人であれば、さらに被害が拡大した可能性もあります。
注文確認メールをきちんと確認しない人であれば、さらに被害が拡大した可能性もあります。
Googleアカウントとは違って、Amazonのアカウントがどこから利用されたかを確認する方法は無いようです。
Googleの場合は、いつもと違う環境からのアクセスがあったという理由でロックされたことがあります。
自衛しないといけませんね。
パスワードを変更する
パスワードの変更を行わないと、不正にアクセスしたユーザがアカウントを使い続けることができてしまいます。
こちらから行うことができる対策としては、パスワードを変更するのが一番。
ただし、向こうが先にパスワードを変更してしまっていると、こちらがログインできなくなってしまいます。
その場合には、電話連絡をしてすぐにアカウントをロックしてもらうしかありません。
カスタマーサービスに問い合わせる
この時点で、電話で連絡です。
パスワード変更で一応アカウントは守られたはずですが、不正アクセスかもしれないので連絡。
もちろん、勝手に注文されたものを返金してもらうためでもあります。
「物」がある商品を注文されていたら住所をぶっこ抜いて警察に届け出るところですが、今回はダウンロード商品だけだったのでそれは無し。
Amazonのカスタマーサービスに連絡しただけです。
メールが来たのが夜遅かったのですが、すぐに連絡を取ることができました。
番号からすると相手は札幌だったようです。
アカウントを停止される
先に電話をした時点で、商品の返品処理は行ってもらうことができました。
しかし、不正利用の可能性があるということでパスワードが変更され、アカウントが利用できなくなりました。
「利用を再開するには電話で連絡してください」というメールが届いていました。
再度カスタマーサービスに連絡し、アカウントを復旧する
ここで次の日になります。
前日は既に時間が遅かったため、連絡しませんでした。
カスタマーサービスの受付時間が書かれていなかったので、もしかすると24時間対応してくれるのかもしれませんが…。
連絡すると、しばらく待たされた後に繋がりました。
事情を説明して、パスワードを変更するためのメールを送ってもらいます。
届いたメールから、再びパスワードを変更。
以前のパスワードからは文字数も変えて、全く違う内容にしました。
アカウントの不正利用を避けるために
一般的に言われていることではありますが、パスワードは定期的に変更しましょう。
今回使っていたパスワードは文字数が8文字、英数字混合で大文字と小文字が入り混じっているという分かりにくいものでした。
しかし、数年間変更していなかったのは良くなかったですね。
もっとも、頻繁に変更してしまうと自分でも分からなくなります。
それはそれで不便なものですが、特にショッピングサイトや銀行といったお金に関わるサイトならば数カ月に一度は変えるべきでしょう。
短い場合は、45日置きに変更を求められることもあります。
前の職場では、パソコンのログインパスワードがそうでした。
もっとも、分からなくなると困るのでノートにパスワードを書いていましたけれど。
この方法で本当に安全なのかは疑問です。
あとは長さ(長いほうが良い)
複雑さ(単語は良くない。passwordなんてもってのほか)
入力の面倒さ(数字や大文字、可能な場合は記号を混ぜて意味不明に)
といった要素を考えてパスワードを作りましょう。
紙に書き残すのも、本当はダメです。
複雑にした上に、頭で覚えないと。
ちなみに、僕はIPAの情報セキュリティスペシャリスト資格を持っていたりします。
基本情報技術者、応用情報技術者も取得しているのですが、日常生活では何の役にも立っていないですね。
これがまさに紺屋の白袴というやつです。
0 件のコメント :
コメントを投稿