最近、Amazonで不正にサインインされ、謎の住所を追加されました。幸い、クレジットカードを不正に使用されることはなかったのですが、二段階認証を突破されたため、すごく心配になりました。
しかし、その後に色々と推論していった結果、これはフィッシング詐欺に引っ掛かったんだな……とわかったのです。
その日、私はウイルス対策アプリをインストールしてある、最新版OSのPCを使用して、ブックマークに登録した正規のアドレスからAmazonのサイトにアクセスしました。しかし、何らかの理由により、ログイン画面をリダイレクトされて不正なフィッシングサイトに誘導されてしまったようです。
ログイン画面に「より安全なサインインを試す(記憶が曖昧ですが、こんな感じの文章だったと思います」とか、「いいえ、パスワードを使い続けて下さい」とかが書いてあって、変だなとは思ったのですが、通常のルーティーン通りの行動だったためパスワードと二段階認証をしてしまいました。
その結果、Amazonに「この端末で二段階認証を省略する」(Amazonのセキュリティー → 二段階認証で確認できます)を登録されてしまい、以後は好きなようにサインインされるようになってしまったのです。リアルタイムフィッシングと呼ばれる方法ですね。
私は知りませんでしたが、この手口は去年の9月頃から流行っているらしく、二段階認証が突破されたと話題になったようです。しかし、二段階認証が技術的に突破されたわけではなく、私のように不正サインインされた人の方に問題がある可能性が高いのかもしれません。
私の場合は、グーグルにログインしていない古いAndroid端末をネットワークに置いていたことと、脆弱性が公式で表明されていたwifiルーターをファームウェアの更新(買った当時は自動更新がデフォルトで無効だった)をしないで使用していました(wifiルーターの説明書に、セキュリティーの設定やパスワード変更に関する記述が無いのはおかしい。ほとんどの人は、ルーターを買ったらメーカーのページなんて見ないし、セキュリティー設定方法なんて調べないと思う)。
その結果、ある種のウイルスに感染させられたか、ルーターの脆弱性をついたクロスサイトスクリプティングというものを仕掛けられたようです。正規のAmazon等のアドレスからサインインしたとしても、一定の条件でフィッシングサイトに飛ばされてしまう設定にされていたのです。
最近はメールから直接リンクを押さないとAmazonギフトカードを登録することはできませんが、9月の時点ではコード入力式だったため被害が出たようです。私はパスワードは一つとして使いまわしていなかったのと、何らかの影響で犯行が失敗したみたいで金銭の被害はありませんでしたが、凄く不安になって胃が痛くなりました。
このタイプのフィッシング詐欺に引っ掛かった可能性がある人は、緊急でパスワードを変える際には、キャリア回線に繋いだ信頼のできる端末で行った方が良いと思います。
何でもかんでもフィッシングサイトに繋がるわけではないようですが、監視されていたり、キーを記憶されたり、同じようにフィッシング詐欺に引っ掛かって新しいパスワードも盗まれるかもしれません。別のサイトのIDとパスワードが盗まれる可能も高いです。パスワードを変えたら、二段階認証にしておくのも忘れないでください。
ちなみに、フィッシング詐欺に引っ掛かった結果、Amazonのサイトでサインインをやたらと求められました。恐らく、第三者がサインインしていると発生するものだと思います。自分だけだとサインイン画面はほぼ出ません。
心当たりのある方は、Amazonのセキュリティー→二段階認証→二段階認証を省略するの項目に不審なデバイスが登録されていないか確認をして、登録されている場合には削除してから、不正アクセスされましたか? で、すべてログアウトしてパスワードを変更(メールアドレスが変更されていないか確認の上で)したほうが良いと思います。
また、不正アクセスされる前に、wifiにビックリマークが出て接続が切れたり、ブラウザが二重で開く、インターネットが少し遅い(重い)等の障害が出ました。ルーターの不具合(新品で購入後4年目でした)かなと思っていましたが、今思えば攻撃を受けていたんだと思います。
追記:楽天のログイン履歴を調べたら、そちらも不正アクセスされていました。こちらは全く気が付きませんでしたね~。もしも、楽天モバイルを契約していたら、ニュースになっているSIMスワップされていた可能性が高いです。最近は不正アクセスの危険性が高過ぎて、インターネットが怖くなりました。
まとめ
自分は絶対にフィッシングサイトなんて引っかからないと思っていたんですが、見事にやられてしまいました。常時、アドレスまで確認するのは難しいと思います。フィッシングサイトによっては、見た目で判断できないレベルのものもありますし、絶対に他人事だと思わないで下さいね。
もしも、やられたかもって思ったら、ホームゲートウェイとwifiルーター(可能なら最新のものに買い替えた方が良いと思う)は初期化して、パスワードを変更してから最新のファームウェアに更新したほうが良いです。
最新のスマホやPCは簡単にはやられないと思いますが、古い端末や信頼度の低いメーカーの家電、監視カメラみたいなのはウイルスにやられているかも。勿体ないけど古いものは廃棄して、新しいものは初期化してから、パスワードとかの設定を変更した方が良さそうです。
不正アクセスの中継点に利用された場合には、自分に犯罪の疑いがかかってしまう可能性があるため、セキュリティー意識を高めたほうが良さそうですね。
恐ろしい話だ……と言う人は↓
