あっという間にあの事件から一週間が経過しましたが、未だにアマゾンからの調査結果の返答が来ていません、断言しますがこのまま放置確定でしょう。そうなれば銀行にも不正アクセスでの証拠が提出ができずに返金も不可となります。
個人的な調査結果としてはメールなどの他のアカウントからの侵入はされておりませんでしたので、アマゾンのパスワードリスト攻撃による被害っぽいです。
パスワードリスト攻撃とは、他のサービスで流出したIDとパスワードの組み合わせを、Amazonのアカウントにも試す手法です。複数のサービスで同じパスワードを使い回していると、被害に遭いやすくなります。
総合的な被害としては迷惑メールが増えた事から、直後に不正アクセスの連続コンボでしたので、確実に私のメールアドレスは今後の標的になる事になりますが、これらはメールアドレスを変更しましたのでその後は大事に至らない状況となっておりますが、アマゾンでのセキュア認証無しでのクレジットカード決済が出来る恐ろしさを改めて実感したことになります。
こうなると、今後のアマゾンでの決済では専用の「VISAデビットカード」と「メールアドレス」を用意するだけで良いとは思いますが、めんどくさいですよね?でも、ここまでしなければこのご時世にワンクリックでお買い物なんて安心して出来やしない事を痛感しましたからね。
私の場合はメールアドレスを新規で超絶長いGmailアカウントを一つ作りました。アマゾン以外で使う事がないので、もしも迷惑メールが届いた場合においては確実にアマゾンが犯人、もしくはGoogleのせいにしたいと思います。
また、当面ではWindows環境やGoogleChromeを使わないで、MacOSでSafariを使ってアマゾンで商品を購入しようと思いますので、更に原因が判明するまではこの体制で行ってゆこうと思っております。
二段階認証を行っても不正アクセスされるんですから、まさかのAmazonカスタマーにも信じて貰えない結末になるとは・・・・決済方法が緩すぎるのが問題、でもそのサービスを便利だと思える消費者がいる限りはこの被害は水面下で増え続けるでしょう。
