2025年1月、私はAmazonギフト券の不正購入という被害を皮切りに、複数のサービスでアカウント乗っ取りの被害を受けました。
この記事では、その詳細と実際に行った不正アクセス対策について、同じような被害を未然に防ぐために共有したいと思います。
■ 不正被害の始まりはAmazonから
ある日突然、3000通を超えるスパムメールが届き、その直後にAmazonからの「ギフト券購入完了メール」が。
続いて「Amazonビジネスの自動解約通知」や「他端末からのログイン通知」が届き、被害の全容が見えてきました。
これらの不正アクセスに対応するため、約1週間は通常業務がストップ。その間はログイン履歴の確認、クレジットカードの再発行、各種パスワード変更などに追われました。
■ 現在も完全には復旧していない機能とは?
被害から4ヶ月が経過した現在でも、私はAmazonのWindowsアプリでのログインを避けています。
その理由は、「クリック1つで決済が完了してしまう」仕様に、依然として不信感や懸念を抱いているからです。
■ さらに広がった不正アクセス:楽天証券・Steam
Amazonだけでなく、以下のサービスでも被害が確認されました。
- 楽天証券:保有していた株式が勝手に売却され、中国株を購入されるという謎の行動
- Steam(ゲームアカウント):他人のアカウントでゲームをプレイされる事案が発生
これらの行為は、大人の犯行というより愉快犯に近い印象でした。
■ ログイン元は「中国」ではなかった?
意外だったのは、不正アクセスのログイン元が「中国」ではなかったことです。
私の場合、ロシア、ブラジル、カナダなど、複数の地域からのアクセスが記録されていました。
このことから、犯人はグローバルなVPNや匿名ツールを使っている可能性が高く、これまでと異なる新手のハッキング手法であると感じました。
■ 私が実際に行ったアカウント管理対策
再発防止のために、私は以下のような対策を徹底しています:
- すべてのアカウントのパスワードを強化&定期変更
- メインアカウントではスマートフォンのみでログインし、PCからは利用しない
- PCでの操作時はサブアカウントを使用し、必要な情報だけを転送
- 信用度の低いサービスでは、一時利用可能なデビットカードを登録
多少不便ですが、被害を繰り返さないための最低限の備えだと考えています。
■ セキュリティを突破される恐怖
「これだけ対策をしていても、なぜ…?」
そう思われる方も多いと思います。
たとえるなら、家の鍵をすべて施錠し、セコムを導入し、防犯カメラも完備していたにも関わらず、内部から侵入されたような感覚です。
もはや「完璧なセキュリティ」は幻想であり、私たちは“侵入される前提”での対策を考える必要があると実感しています。
■ 中古PCにも注意!クリーンインストールを推奨
最後に、最近増えている「整備済み中古PC」にも注意喚起しておきます。
一部にはマルウェアが仕込まれていたという報告もあり、私の店舗にも相談が寄せられています。
中古PCを購入された方は、外部メディアを使用してクリーンインストール(再セットアップ)を強くおすすめします。
まとめ:不正アクセスは誰にでも起こりうる
今回の体験を通して、私は「自分だけは大丈夫」という油断が一番危険だと痛感しました。
- 突然のスパム攻撃から始まり、
- Amazonギフト券の不正購入、
- 証券口座の売買操作、
- ゲームアカウントの乗っ取りまで。
誰にでも起こりうる時代だからこそ、被害を未然に防ぐためにも、今すぐできる対策を講じていただければと思います。
