1: 名無し 2023/09/14(木) 18:09:46.19 ID:8ABknmXe0● BE:323057825-PLT(13000)
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
https://news.yahoo.co.jp/articles/b6c9ab37b0dc1b24a0051f01073b2bd50b515628
>「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」
https://news.yahoo.co.jp/articles/b6c9ab37b0dc1b24a0051f01073b2bd50b515628
>「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」
関連
2: 名無し 2023/09/14(木) 18:10:27.49 ID:9SgIJx5e0
フィッシングに引っ掛かったアホちゃうの?
5: 名無し 2023/09/14(木) 18:11:56.50 ID:yqk6N6rn0
>>2
それじゃ二段階認証まで突破できんよ
それじゃ二段階認証まで突破できんよ
25: 名無し 2023/09/14(木) 18:20:54.62 ID:VVxRelXe0
>>2
それで二段階認証突破は無理では?
それで二段階認証突破は無理では?
4: 名無し 2023/09/14(木) 18:11:53.97 ID:NLR5ugH50
フィッシングメールポチッとしたん?
7: 名無し 2023/09/14(木) 18:13:04.01 ID:3Ts7xFLE0
お漏らししたのでは
13: 名無し 2023/09/14(木) 18:15:26.93 ID:SwYfG+0B0
SMS認証が突破されたってのは見たけど
16: 名無し 2023/09/14(木) 18:17:41.38 ID:tU2zlD3i0
二段階認証を突破はありえんやろw
これアマゾン内部の犯行じゃないとむりっつぽくね?
これアマゾン内部の犯行じゃないとむりっつぽくね?
18: 名無し 2023/09/14(木) 18:18:03.78 ID:cdPwo/4C0
これおれもやられた
気になるものがあったのでAmazonアプリ開こうとしたら何故かパスワードの変更求められて履歴見たらアマギフ50000円分購入されようとしてた
不正を検知したシステムがキャンセルしたので実害はなかったけど
二段階認証オンにしてるからどうやって不正アクセスされたかマジで謎
気になるものがあったのでAmazonアプリ開こうとしたら何故かパスワードの変更求められて履歴見たらアマギフ50000円分購入されようとしてた
不正を検知したシステムがキャンセルしたので実害はなかったけど
二段階認証オンにしてるからどうやって不正アクセスされたかマジで謎
23: 名無し 2023/09/14(木) 18:20:20.05 ID:7+lshPB60
>>18
すげえ怖えな
何が起きてるのか、どう対策するのか
詳細がわかるまでしばらくクレカ情報削除しといた方がいいかもな
しとこう
すげえ怖えな
何が起きてるのか、どう対策するのか
詳細がわかるまでしばらくクレカ情報削除しといた方がいいかもな
しとこう
312: 名無し 2023/09/14(木) 21:00:09.86 ID:7RFkyben0
>>18
変更したらやばいってこと?
変更したらやばいってこと?
328: 名無し 2023/09/14(木) 21:06:52.94 ID:cdPwo/4C0
>>312
違う
Amazon側で不正検知してパスワードを無効化されたから変更求められたってこと
違う
Amazon側で不正検知してパスワードを無効化されたから変更求められたってこと
32: 名無し 2023/09/14(木) 18:24:40.43 ID:YZ9YWkKx0
フィッシングのURL踏んだ経験者が被害に合ってるとかじゃないん?
134: 名無し 2023/09/17(日) 13:52:32.23 ID:o8H+jchs0
俺も不正ログインされて使われたけど今回のやつは偽サイト関係ないで
315: 名無し 2023/09/14(木) 21:01:31.64 ID:wWmRjxbq0
どうやってSMSのコード手に入れるの?
33: 名無し 2023/09/14(木) 18:24:41.56 ID:G9gfCxG30
メアドパス入手後に登録情報変更で
登録電話番号も勝手に書き換えられてるとか?
登録電話番号も勝手に書き換えられてるとか?
633: 名無し 2023/09/15(金) 06:26:55.43 ID:I5u1gcZd0
>>33
いやその登録情報ページに行くにもまずはログインしなきゃいけないだろ
いやその登録情報ページに行くにもまずはログインしなきゃいけないだろ
39: 名無し 2023/09/14(木) 18:27:29.46 ID:dxKBN23E0
クソ犯罪者のせいでどんどん面倒くさくなる
62: 名無し 2023/09/14(木) 18:32:38.35 ID:nzJ9pW4e0
内部犯に決まってるだろ
外からそんな何人も突破出来るわけない
外からそんな何人も突破出来るわけない
65: 名無し 2023/09/14(木) 18:34:18.32 ID:87gRbgGo0
>>62
俺もそう思ったわw
俺もそう思ったわw
73: 名無し 2023/09/14(木) 18:38:56.47 ID:S79Jtt+70
二段階は6桁の数字だから突破されそうではある
1分くらいで変わるのに突破できるもんなんだな
1分くらいで変わるのに突破できるもんなんだな
86: 名無し 2023/09/14(木) 18:43:20.24 ID:yqk6N6rn0
>>73
普通は数回ミスったらトークンが無効化されアカウントが一定時間ロックされる
無制限にアタックはできかい
普通は数回ミスったらトークンが無効化されアカウントが一定時間ロックされる
無制限にアタックはできかい
80: 名無し 2023/09/14(木) 18:41:46.25 ID:TkVSab1j0
やはり二段階認証ではダメということか
これからは三段階認証が主流になるだろう
これからは三段階認証が主流になるだろう
84: 名無し 2023/09/14(木) 18:42:57.52 ID:mJaiqyZ80
注文時、
指紋か顔認証の3段階がマジで求められるかもな…
指紋か顔認証の3段階がマジで求められるかもな…
146: 名無し 2023/09/14(木) 19:05:50.89 ID:UF0/vjGk0
バカがフィッシング詐欺に引っかかってるだけ
105: 名無し 2023/09/14(木) 18:50:20.96 ID:FJDDrss20
これマジでフィッシングとかじゃなくてやられるからね
自分も夜中寝てる間にギフト券いっぱい買われてた
その後朝方にAmazonが不正検知したって言って大半は注文キャンセルされてたけど、間に合ってないのが3件ほどあって、そっちはカード会社に問い合わせ中
原因が謎だけど、とりあえずカード情報は削除した
自分も夜中寝てる間にギフト券いっぱい買われてた
その後朝方にAmazonが不正検知したって言って大半は注文キャンセルされてたけど、間に合ってないのが3件ほどあって、そっちはカード会社に問い合わせ中
原因が謎だけど、とりあえずカード情報は削除した
111: 名無し 2023/09/14(木) 18:52:52.87 ID:VB8eIFm60
>>105
怖いな
やられた後だと色々面倒くさそうだし今のうちにカード情報削除しとくか
怖いな
やられた後だと色々面倒くさそうだし今のうちにカード情報削除しとくか
165: 名無し 2023/09/14(木) 19:18:11.02 ID:qWKJiPOz0
>>105
ニュー即に来るような奴がやられるとはな。俺もクレカ消しとくか。デビットカードやペイペイも使えるし消したところでなんとでもなる
ニュー即に来るような奴がやられるとはな。俺もクレカ消しとくか。デビットカードやペイペイも使えるし消したところでなんとでもなる
179: 名無し 2023/09/14(木) 19:29:48.23 ID:cdPwo/4C0
>>105
そうなんだよな
おれもフィッシングメールとか一切踏んでないのに突然やられた
そうなんだよな
おれもフィッシングメールとか一切踏んでないのに突然やられた
697: 名無し 2023/09/15(金) 09:51:19.97 ID:2EsPTGBM0 BE:704562638-2BP(1000)
どうせパスワードがクソ雑魚ナメクジだったんだろ。
メールアドレスも同じパスワードだったと予想
メールアドレスも同じパスワードだったと予想
717: 名無し 2023/09/15(金) 10:49:53.20 ID:Lnph/FWg0
>>697
なんで日本で生まれて義務教育受けたはずなのにこんなアホな書き込みできるように育つのか不思議でならない
なんで日本で生まれて義務教育受けたはずなのにこんなアホな書き込みできるように育つのか不思議でならない
721: 名無し 2023/09/15(金) 10:55:39.86 ID:I5u1gcZd0
>>697
二段階認証の話だから
もうID/PWが類推しやすいとかいう話じゃない
二段階認証の話だから
もうID/PWが類推しやすいとかいう話じゃない
387: 名無し 2023/09/14(木) 21:42:37.62 ID:Os7TiNkj0
今のところ不正利用された形跡は無いが、二段階認証が突破されたと聞いて急いでクレカ情報消しといた
フィッシングサイトだろ的に信じてないやつは被害にあうと良いさ
フィッシングサイトだろ的に信じてないやつは被害にあうと良いさ
132: 名無し 2023/09/14(木) 19:01:01.59 ID:TlSSYbbv0
内部関係者やろこんなん
175: 名無し 2023/09/14(木) 19:24:00.98 ID:JXh/+Lco0
二段階認証採用してる他のサービスで大騒ぎになってない以上
amazon側の問題だろ
amazon側の問題だろ
234: 名無し 2023/09/14(木) 20:09:19.88 ID:712ijJOj0
ブラウザがハッキングされて
遠隔で買い物されているとしか。
遠隔で買い物されているとしか。
296: 名無し 2023/09/14(木) 20:47:47.42 ID:3Qyl8P1i0
まあセッションハイジャックだと思う。拡張機能かスマホのあかんアプリか、汚染サイト踏んだか。
被害にあった人は気の毒だが原因わかるの楽しみだね
おらわくわくすっど
被害にあった人は気の毒だが原因わかるの楽しみだね
おらわくわくすっど
237: 名無し 2023/09/14(木) 20:10:32.79 ID:ANZrNJza0
俺もやられたわ
アプリ形式の2段階認証突破されてたんで本当不思議だった
Amazonの担当者もその点については回答できてなかった
一応カードも発行し直しでSMS認証もパスワードも再設定した
アプリ形式の2段階認証突破されてたんで本当不思議だった
Amazonの担当者もその点については回答できてなかった
一応カードも発行し直しでSMS認証もパスワードも再設定した
239: 名無し 2023/09/14(木) 20:11:03.46 ID:vvJG6MXq0
>>237
どこで気づいたの?
メール?
どこで気づいたの?
メール?
244: 名無し 2023/09/14(木) 20:15:45.91 ID:ANZrNJza0
>>239
9月12日の朝3時に5万のギフトカード買われててAmazonが自動ロックしてた
丁度その日休みとってたので朝メールチェックして戦慄したわ
Amazonカスタマーで問い合わせしたけど向こうも担当2回交代してて混乱してたんだろうかな
9月12日の朝3時に5万のギフトカード買われててAmazonが自動ロックしてた
丁度その日休みとってたので朝メールチェックして戦慄したわ
Amazonカスタマーで問い合わせしたけど向こうも担当2回交代してて混乱してたんだろうかな
246: 名無し 2023/09/14(木) 20:17:54.14 ID:Wi4e/WCb0
>>244
その前日かそれ以前に届いたメールで怪しいものとかはなかったか?
その前日かそれ以前に届いたメールで怪しいものとかはなかったか?
248: 名無し 2023/09/14(木) 20:18:14.09 ID:h/2hPbKO0
>>244
最近
amazonのsms認証に応じたことはあったの?たとえ正規のものでも
最近
amazonのsms認証に応じたことはあったの?たとえ正規のものでも
251: 名無し 2023/09/14(木) 20:22:50.35 ID:ANZrNJza0
>>246
ざっと見たけどなさそうかなあ
買った時だけAmazonのメールチェックするけどほとんどGmailのヘッダーだけで確認してたし
>>248
そもそも携帯番号入れずにSMS認証してなくてアプリのauthyでの2段階認証してたんだよね
だから本当にわからない…
ざっと見たけどなさそうかなあ
買った時だけAmazonのメールチェックするけどほとんどGmailのヘッダーだけで確認してたし
>>248
そもそも携帯番号入れずにSMS認証してなくてアプリのauthyでの2段階認証してたんだよね
だから本当にわからない…
261: 名無し 2023/09/14(木) 20:29:10.75 ID:IsJCPJlR0
>>251
authy使ってるならセキュリティ意識高そう
これが突破されたとか世の中のシステムみんなやばいな
authy使ってるならセキュリティ意識高そう
これが突破されたとか世の中のシステムみんなやばいな
275: 名無し 2023/09/14(木) 20:34:49.74 ID:ANZrNJza0
>>261
authy使ってても突破というより、2段階認証じゃない自分の見落としで何かで突破された可能性があるから
アプリ入れててあぐらかいてたらダメだね…
authy使ってても突破というより、2段階認証じゃない自分の見落としで何かで突破された可能性があるから
アプリ入れててあぐらかいてたらダメだね…
241: 名無し 2023/09/14(木) 20:12:29.55 ID:2mvARP1T0
>>237
尼登録のメルアドから替えたほうがいいぞ
去年ヨドコムで不正利用されたときは、メルアド替えてくれと言われた
尼登録のメルアドから替えたほうがいいぞ
去年ヨドコムで不正利用されたときは、メルアド替えてくれと言われた
255: 名無し 2023/09/14(木) 20:25:10.50 ID:ANZrNJza0
>>241
ありがとうメルアドかあ…Gmail最初の方に取ってたやつだからなあ
Amazon用に違うの設定しておいた方がいいのかも
ありがとうメルアドかあ…Gmail最初の方に取ってたやつだからなあ
Amazon用に違うの設定しておいた方がいいのかも
260: 名無し 2023/09/14(木) 20:29:06.33 ID:2mvARP1T0
>>255
漏れたメルアドは使うべきじゃない
昔セゾンカードを不正使用されたときは、クレジットカードの再発行だけじゃなくて
カードの引き落とし口座も替えてくれと要求された
それくらいの警戒が必要
漏れたメルアドは使うべきじゃない
昔セゾンカードを不正使用されたときは、クレジットカードの再発行だけじゃなくて
カードの引き落とし口座も替えてくれと要求された
それくらいの警戒が必要
275: 名無し 2023/09/14(木) 20:34:49.74 ID:ANZrNJza0
>>260
なるほどこの点自分の勉強不足かもしれんね
少なくともログインIDを突破されたメルアドにしてたら晒してるようなもんか、ありがとう
なるほどこの点自分の勉強不足かもしれんね
少なくともログインIDを突破されたメルアドにしてたら晒してるようなもんか、ありがとう
243: 名無し 2023/09/14(木) 20:14:35.90 ID:XUWTXvLF0
>>237
最近、Amazonからパスワードを変更して下さいっていう内容のメールが来てなかった?
怪しかったから速攻で消したけど、あのメールのリンクを踏んだら駄目だよ。
最近、Amazonからパスワードを変更して下さいっていう内容のメールが来てなかった?
怪しかったから速攻で消したけど、あのメールのリンクを踏んだら駄目だよ。
247: 名無し 2023/09/14(木) 20:18:08.11 ID:ANZrNJza0
>>243
基本そう言うのは踏んでないはずなんだよなぁ…
パスワードも変更してないし
一応2段階認証アプリはauthy使ってる
あんまりamazonの連携はしてないタイプ
基本そう言うのは踏んでないはずなんだよなぁ…
パスワードも変更してないし
一応2段階認証アプリはauthy使ってる
あんまりamazonの連携はしてないタイプ
252: 名無し 2023/09/14(木) 20:23:56.94 ID:JDyvVxhU0
スマホか、Amazonアプリか、PCかとか、結局関係ないの?
プライム会員かどうかなんかも全然無関係?
不正利用された経験者さんが何人かいるけど、皆さん、ここで話題になってるような件の心当り皆無なの?
何か他所でAmazonポイントを貰ったことがあるとか、ない?
プライム会員かどうかなんかも全然無関係?
不正利用された経験者さんが何人かいるけど、皆さん、ここで話題になってるような件の心当り皆無なの?
何か他所でAmazonポイントを貰ったことがあるとか、ない?
333: 名無し 2023/09/14(木) 21:08:02.61 ID:cdPwo/4C0
>>252
マジで皆無
原因が全く不明だからみんな気をつけたほうがいい
マジで皆無
原因が全く不明だからみんな気をつけたほうがいい
345: 名無し 2023/09/14(木) 21:13:57.98 ID:7RFkyben0
>>333
iPhone?Android?
iPhone?Android?
359: 名無し 2023/09/14(木) 21:23:09.43 ID:cdPwo/4C0
>>345
Android
Android
259: 名無し 2023/09/14(木) 20:27:25.29 ID:cMLhFMH90
おれも9/11に仕事中にやられた。
注文したらメール来るんだが注文してないのに2通目3通目が来てマジ焦り。
二段階認証は設定済み。
速攻クレカ情報削除とパスワード変更した。
んでギフトの送信先を怪しい犯人のhotmailから自分に再送信したけど、4件中1件しか成功できず。
amazonカスタマーセンターにチャットで調査してもらい不正利用のお墨付きもらった。
只今クレカ会社に調査依頼中。
定期的にメールアドレス変えたほうが良さげ。
クレカ情報は毎度手入力(スマホの自動入力機能でも可)だな。
注文したらメール来るんだが注文してないのに2通目3通目が来てマジ焦り。
二段階認証は設定済み。
速攻クレカ情報削除とパスワード変更した。
んでギフトの送信先を怪しい犯人のhotmailから自分に再送信したけど、4件中1件しか成功できず。
amazonカスタマーセンターにチャットで調査してもらい不正利用のお墨付きもらった。
只今クレカ会社に調査依頼中。
定期的にメールアドレス変えたほうが良さげ。
クレカ情報は毎度手入力(スマホの自動入力機能でも可)だな。
307: 名無し 2023/09/14(木) 20:54:40.13 ID:p2fHd1uh0
>>259
クレカ削除しても注文したものは取り消せません、
と注意書きが出たのだがやっぱり皆削除してんのか
クレカ削除しても注文したものは取り消せません、
と注意書きが出たのだがやっぱり皆削除してんのか
425: 名無し 2023/09/14(木) 22:29:40.36 ID:vy87oM7l0
>>259
注文メールが届くなら不正利用に気付けてええやん
注文メールが届くなら不正利用に気付けてええやん
266: 名無し 2023/09/14(木) 20:31:45.85 ID:vOW2cUkI0
ツイッター見てみると認証アプリ使ってても突破されてるらしいな
これアマゾンの穴突かれたとかじゃねえの
これアマゾンの穴突かれたとかじゃねえの
267: 名無し 2023/09/14(木) 20:32:44.62 ID:IsJCPJlR0
>>266
そんな気もするな
なんかバックドアがあるのかもしれんな
今のところクレジットカード情報消すのが有効な防衛策だな
そんな気もするな
なんかバックドアがあるのかもしれんな
今のところクレジットカード情報消すのが有効な防衛策だな
557: 名無し 2023/09/15(金) 02:38:27.66 ID:zC5tSjJP0
( ´,_ゝ`)クックック・・・利用できるもんなら利用してみろ
こちとらデビットで残高も500円しか無いんだわ!!
こちとらデビットで残高も500円しか無いんだわ!!
631: 名無し 2023/09/15(金) 06:24:43.04 ID:MmajXKYn0
>>557
侵入者に同情されそうw
侵入者に同情されそうw
565: 名無し 2023/09/15(金) 03:18:57.24 ID:rxVShOBW0
見に行ったら今月は
ガブリッチュウしか買って無かった
ガブリッチュウしか買って無かった
644: 名無し 2023/09/15(金) 06:50:03.55 ID:L7z/OVlF0
つか、なんで続報がこねーの?
しらばっくれて終わりかよ
しらばっくれて終わりかよ
137: 名無し 2023/09/17(日) 18:03:38.24 ID:mIiQw9Dk0
全然続報的なの出てこないな
フィッシングならフィッシングでフィッシングでしたって言ってほしいな
フィッシングならフィッシングでフィッシングでしたって言ってほしいな
138: 名無し 2023/09/17(日) 18:33:47.32 ID:1q3jn1kC0
いや、被害者の書き込み見る限り今回のはフィッシングではないと思う。
825: 名無し 2023/09/16(土) 23:38:42.48 ID:kN/CgCnR0
Amazonでクレカ情報全部削除しておいた(´・ω・`)
俺の限度額10万の楽天カードで不正利用されたらたまらんからな!
俺の限度額10万の楽天カードで不正利用されたらたまらんからな!
832: 名無し 2023/09/16(土) 23:51:47.21 ID:C3GyCpml0
知らん人のクレカ登録して買われた人もいるからクレカ情報消したから安心とはならんのよね(´・ω・`)
コメント
コメント一覧 (43)
尼の詐欺メールなんて日に10通以上くるからな
ideal2ch
がしました
ideal2ch
がしました
セキュリティが確保出来てるかなんてこちら側の人間には知り様も無い
ideal2ch
がしました
散々「フィッシングじゃない」って書き込みがあるのに、「フィッシング」と言い張るアホが絶えないのは草
どっかのコメでセッションが抜かれてるんじゃないかと言う意見があったが、それかね?
被害者が毎回ログアウトして無いならその可能性もあるが…
ideal2ch
がしました
拡張機能が怪しそう
ideal2ch
がしました
解読済みってこと?
ideal2ch
がしました
ideal2ch
がしました
ideal2ch
がしました
ideal2ch
がしました
偽サイトに誘導して、偽サイトと本物のサイトを連動させ、本物のサイトからワンタイムを送って
被害者にワンタイムも入力させるって方法らしいけど、今回のは違うんかな
ideal2ch
がしました
ideal2ch
がしました
今時の状況で、メールやSMSにURL貼って送ってくるような企業は、ユーザを害そうとする悪意に満ちた危険な企業だと断じていい、どんどん解約しとくとええやで
ideal2ch
がしました
SBI証券公式見たらPass変えないとログインできなくなるみたい
ideal2ch
がしました
ideal2ch
がしました
ideal2ch
がしました
ideal2ch
がしました
Amazonと紐づけしてるのはあくまでペイペイアプリだけやから、もし取られるとしても端数のみ
ideal2ch
がしました
ideal2ch
がしました
詐欺サイトに誘導して、ログインして、2要素のコードも入れさせれば
それでOK
ideal2ch
がしました
今はクレカ削除、都度ログイン設定にするぐらいしか無いンゴよ、情弱お前らw
ideal2ch
がしました
カード情報抜かれた知らん人は気の毒だが
それは明らかな不正利用だから買われても問題ない
というか登録されることは防げないしな
ideal2ch
がしました
それでブラウザ版のAuthから入られたと
ideal2ch
がしました
日本だけ?
ideal2ch
がしました
ideal2ch
がしました
俺は内部犯だと思うわ
ideal2ch
がしました
コメントする