どうも、フィッシング詐欺のSMSが送られてきたものです。
私の場合は気づかずにIDとPASSを送信してしまいました。今回はその対応についてカスタマーサポートに問い合わせた内容も含めてまとめておきたいと思います。
「Amazonアカウント違反を検出しました、時間内に確認してください。」にID、PASSを送ってしまった場合
結論
すぐにパスワードを複雑なものに変更する
まずすぐにパスワードをより複雑なものに変更してください。基本的にはこれが1番の対策になります。
すでに攻撃者によって不正アクセスされてしまって、あなたのアカウントでログインできなくなってしまっている場合もあります。その場合はアマゾンのカスタマーサービスに連絡し、早急にアカウントを停止してもらってください。
他のサイトでも同じメールアドレス、同じパスワードを使用している場合は、そちらで不正アクセスされる可能性があります。もし同じパスワードを使用している場合は、他のサイトでもパスワードを変更するようにしてください。
アマゾンのカスタマーサービスに連絡する
基本的にこのような不審なメッセージが届いた時点でカスタマーサービスに連絡するようにしてください。
カスタマーサービスはこのような不審なメッセージが出回っていることをいち早く教えてもらうことで、顧客全体へ注意喚起をすることができます。
またカスタマーサービスにてこのメッセージに対する対応も教えてもらえます。今回教えてもらった内容については以下の「やっておいた方がいいこと」の見出しの中にまとめておきますので、確認してください。
ちなみにSMSにてAmazonから緊急性の高いメッセージは送られてくることはありません。
またこうした詐欺に引っかからないようにするためにも、アクセス先のURLを必ず確認するようにしてください。正式なAmaoznのサイトの場合、「amazon」という単語がURLのなかに入っているはずです。
参考
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分けるAmazon.co.jp
やっておいた方がいいこと
私のようにIDとPASSWORDを入力してログインボタンを押してしまった場合、パスワードを変更することもそうですが、以下のような方法で対策することが重要です。
ちなみにどのようなトラップを攻撃者が仕掛けているかにもよりますが、リンクを開いただけで、情報を抜き取られると言うことはありません。IDとPASSを入力してログインボタンを押してしまうと、IDとPASSの情報が攻撃者にわたってしまいます。
2段階認証を導入する
ログインの際に2段階認証を行ってください。手持ちのスマホと連携させて、毎回のログイン時にスマホにワンタイムパスワードを送信し、それをログイン時に入力するようにします。
以下に2段階認証を設定する方法を記載したAmazon公式のヘルプページへのリンクを貼っておきますので、確認してください。
アマゾンに別端末からログインするとログイン情報がメールで送られてくるようになっています。なので覚えのないログイン情報がメールにて送られてこないか注意しておいてください。
クレジットカードの登録を一時的に解除する
勝手に決済されてしまうのが問題ですので、クレジットカードの登録を一時的に解除することも有効な対策になります。
届いた荷物の段ボールゴミを捨てるときは、送り状を剥がしてから捨てる
アマゾンから届いた荷物の段ボールゴミを捨てるときは、送り状を剥がしてから捨てるようにしてください。送り状から電話番号などの情報を取られてしまうことがあります。
カスタマーサービスでアカウントを停止してもらう
もし心配であれば、一時的にカスタマーサービスにてアカウントを停止してもらうこともできます。
以上です。私の場合は今回すぐ気づけてよかったですが、気づかないで放置しておくと相当危ないと思います。皆さんもお気をつけください。
