【LINEスタンプ】セイウチのスタンプ
IT

yahooメールからAmazonギフト券が盗まれました

どうも!有意義な情報を発信して、より良い生活を目指しているgens(げんず)@gens81992397です。

不正アクセスによる被害を、まさか自分が受けるとは思ってもいませんでした。

Amazonアソシエイトからの報酬振込み

事象の認知

午前5時ごろ、ヤフーメールにAmazonギフト券からメールがきている事を、午前8時に確認しました。
送り主はamazonアソシエイトです。
つまり、amazonアソシエイトのアフィリエイト報酬です。(銀行振り込みかamazonギフト券が選べるので、振込手数料がかからないamzonギフト券にしています。)

amazonギフト券の番号

いつも通り、アカウントに登録しようとしたところ事件が起きました。

別のアカウントに登録済みです。
ギフト券の登録ができません。こちらのギフト券は、別のアカウントで登録済みです。

寝ぼけているので、間違えたかと思い何度もやってみました。
しかし、どうにもうまくいきません。

現実を知る

ググってみたところこのサイトに行きつきました。
Amazonギフト券が盗まれる?不正利用の対策について

読み進めて行くと、環境から何から現象が同じ。。。
しかも、ギフト券は戻ってこない。
この記事は2017年1月に書かれているので、昨日までに目にすることがあれば私のギフト券は盗まれる事はありませんでした。

リンク先を見て貰えれば解決すると思いますが、新たな被害者を生まないために、2018年5月の情報としてまとめておきたいと思います。

Amazonギフト券を盗まれないために

被害に遭った条件

  • yahooメールを使用
  • アマゾンアソシエイトの報酬受取りをアマゾンギフト券に指定

yahooメールの状態

  • yahooメールのログイン履歴を確認すると、自分のものとみられるログインだけでした。
  • メールソフト ログイン履歴を確認すると驚きの状態でした。メールソフトログイン履歴
    直近の5つ、中国からのログイン履歴がありました。もう絶望的です。
    日本のログイン履歴もしらないものばかり。
    サービスを確認すると、メール受信(IMAP)されていました。
  • 海外からのアクセス制限を行う(無効)になっていました。
    つまり、海外からのアクセス制限は行っていませんでした。海外からのアクセス制限

画像は無効に変更になった情報です。
ここの設定さえちゃんとなってたら。。。。

  • ワンタイムパスワードの設定なし
  • シークレットIDの設定なし

yahooメールの対応策

  • ヤフーのパスワードの変更
  • 海外からのアクセス制限を有効にする。(これに関してはデフォルトが有効にされているべき)
  • SMTPアクセスの解除(Yahoo!ダイレクトオファーも届かなくなり一石二鳥

amazonの対応策

  • アマゾンアソシエイトの報酬受取を銀行振込みに変更しました。
  • amazonの登録メールアドレスを変更しようかと検討中

ちなみに、アマゾンのカスタマーサポートに事の説明したら、受信メールから盗まれたのは知らんがな。
私たちは、2018年5月19日土曜日 5:05にちゃんと送りましたよ。以上。

問い合わせでは、元からお金が返ってくると思っていないので、犯罪者が困るように、アマゾンギフト券番号XXXX-XXXは不正アクセスで盗まれたものだから、これを使ってアカウントに登録したのは犯罪者だからアカウントの廃止とかしたらいいんじゃないのって内容でした。
嘘でも、このアカウントは調査いたしますみたいなニュアンスで返してくれたら嬉しかった。

あとがき

アマゾンアフィリエイトに限らず、アマゾンギフト券の受取りメールをヤフーメールにしている人は、一度、海外からのサクセス制限が有効になっているか確認しておくべきだと思います。

盗難被害から1週間

yahooメールの、メールソフトログイン履歴を確認しましたが、不正ログインされた形跡はありませんでした。パスワードは頻繁に変更しよう。

 

 

 

逐条 不正アクセス行為の禁止等に関する法律〔第2版〕
不正アクセス対策法制研究会 編著
立花書房
売り上げランキング: 236,777
ABOUT ME
genslife
30代男性 QOL(クオリティ・オブ・ライフ)を向上させる活動を記録します。 2017年から選択に迷ったら、今まで選ばなかった選択肢を取るようにしています。 迷ったらやる。