令和7年1月13日(月)17時頃、かなり深刻な被害に遭いました。
アマゾンから一通のメールが届く。
その内容は「Amazon Reloadから90,000円のチャージが完了しました」との事。この内容を見た瞬間、背筋が凍り付き慌ててAmazonアカウントを確認したところ、9万円のチャージが完了していた。もちろん自身では購入していない・・・原因は何だったのだろうか・・・考えると思いついたのは一つしか無い。
この被害の3時間前に、Xiaomi製品のAndroidタブレットが到着し、初期設定を終えたばかりという事。最近のAndroidタブレットはTemuのスポンサーアプリを初期設定の段階で適当に「同意」を行っているとインストールされる、ただし今回はこのアプリは起動せずに削除をおこなったので情報がTemuに渡ったとは考えにくい。と、考るとXiaomiのタブレットに何らかの問題が起こったとしか考えようがない、なにせそれ以外の事をしていないのだ。
次にAmazonギフト券の不正チャージが行われた直後に、Amazonアカウントとして利用しているメールアドレス宛てに1000件近くの「登録完了」メールが続々と届く。この段階でAmazonアカウントとメールアドレスが相手の手元に渡った事が明らかになる。
「落ち着こう」と、考えようにも動揺で手が震え、被害の直後ではパスワードなどの変更手続きが行えない。だが、時間が経てば不正にチャージされたAmazonギフト券は相手の手に渡る可能性が増すことから、メールパスワードの変更、Amazonカスタマーセンターに連絡、クレジットカードの利用停止の手続きを順番に行う。
まず、Amazonのカスタマーセンターに連絡すると、親身になって対応してくれたものの「Amazonギフト券のチャージはキャンセルが出来ない事が多い」という事、これは既に利用されてしまった可能性があると示唆される内容を告げられるが、本件では私のアカウントに90,000円のチャージがされたままになっている、つまりは現状表記上では不正アクセスの被害に遭ったものの金銭的な被害はないという現状で落ち着いている事。
だが、被害はここだけでは終わらなかった。
無数に届いたメールを読むと、Amazonビジネスの解約をされる内容がメールで届いたのだ・・・これは最悪だ。ビジネスアカウントの契約は、一旦解約をされると購入履歴が全て削除される、しかもこれらのデータの復旧が出来ない仕様となっており、一旦解約をすると二度と履歴は手に入らない仕様となっている。
つまり私は不正アクセスの被害で無惨にも取り戻すことの出来ないビジネスアカウントの解約までされてしまったのだ。この犯行を行った人間は足跡を残さない方法を熟知している事になる、そしてその情報を惑わす為にメールアドレスを無数のサイトでアカウントの登録を行う事で、肝心のメールの特定を鈍らせるだけではなく、なりすましによる利益を目論んでいる事になる。
因みに、Amazonカスタマーセンターの担当者から「二段階認証をかけてください」とお願いされたが、既に二段階認証と電話番号認証を行っている事からこの状況においても被害に遭った驚かれ、到底考えにくい事例であると伝えられるが、インターネットを軽く探れば二段階認証が突破され不正に買い物をされてしまう被害が起こっている記事を簡単に見つける事が出来た事から、珍しいものの確実に起こっている事例らしい。
メールアドレスの情報漏洩による多重アカウント登録行為による被害に加えてAmazonの不正アクセス、打つ手はないものの出来る事は全て行わなければならない。
メールアドレスそのものは変更は出来ないが登録しているサイトやコンテンツには新しいメールアドレスを2つ作成し、買い物用とコンテンツ登録用に分ける。クレジットカードは利用を停止し新しいカードを発行する(私はVISAデビットカード派なので利用停止から追加を行うだけだった)。そしてクレジットカード決済を行っているコンテンツに変更手続きを行う、という流れを5時間程費やした。
根本的に解消された訳ではない、だが防ぐ為にパスワードを変更するだけでは決して安心が出来ない事から、漏洩したメールアドレスと不正アクセスされたクレジットカードが一致する登録されているコンテンツに関しては全ての情報を書き替えた後に解約処理を行い、新規で登録を行った。
この記事を書いている段階で、既に100通の様々なコンテンツからの登録確認メールが届いている。だが、ここで泣き寝入りをする必要はなく、私が20年以上愛用していたメールはGmailなのだ。Gmailは迷惑メール設定に加えてコンテンツの利用停止も行える事から、明日からは確認次第は即座に利用停止と迷惑メール設定を行う。
そして、肝心の返金処理としては、自信のAmazonアカウントにチャージされたままとなっているが、利用を停止しているのでもしかすると既にギフト券が使われてしまった可能性も示唆すれば、VISAデビットカードで登録している銀行に被害報告を行っておく事も必要だと思う。
このような状況でお客様にも日々「心配事を一旦一区切りさせましょう」「出来る事をひとつずつ処理してゆきましょう」とお伝えしている立場として、これを備忘録として、完全アナログに紙に残す行動も重要だと、啓蒙も含めて同じ問題を抱えた方に適切な対処をサポート出来る知識を今回で付けたいと思います。
中華製タブレットの闇か、中華コンテンツの闇か、それともウイルスか。真相を確かめる事が出来ないまま対処を行う不安は、まずは出来る事の一歩から離脱を図ることによって、徐々に薄めてゆこうと思います。
また進展が在り次第、経過報告をしますので、今後も気になる方は当店のホームページのブックマーク(お気に入り)をしてみてください。
それではまた。
