2d4ad218
1: 名無し 2023/09/14(木) 18:09:46.19 ID:8ABknmXe0● BE:323057825-PLT(13000)
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
https://news.yahoo.co.jp/articles/b6c9ab37b0dc1b24a0051f01073b2bd50b515628
>「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」
関連



2: 名無し 2023/09/14(木) 18:10:27.49 ID:9SgIJx5e0
フィッシングに引っ掛かったアホちゃうの?



5: 名無し 2023/09/14(木) 18:11:56.50 ID:yqk6N6rn0
>>2
それじゃ二段階認証まで突破できんよ



25: 名無し 2023/09/14(木) 18:20:54.62 ID:VVxRelXe0
>>2
それで二段階認証突破は無理では?



4: 名無し 2023/09/14(木) 18:11:53.97 ID:NLR5ugH50
フィッシングメールポチッとしたん?



7: 名無し 2023/09/14(木) 18:13:04.01 ID:3Ts7xFLE0
お漏らししたのでは



13: 名無し 2023/09/14(木) 18:15:26.93 ID:SwYfG+0B0
SMS認証が突破されたってのは見たけど



16: 名無し 2023/09/14(木) 18:17:41.38 ID:tU2zlD3i0
二段階認証を突破はありえんやろw

これアマゾン内部の犯行じゃないとむりっつぽくね?



18: 名無し 2023/09/14(木) 18:18:03.78 ID:cdPwo/4C0
これおれもやられた
気になるものがあったのでAmazonアプリ開こうとしたら何故かパスワードの変更求められて履歴見たらアマギフ50000円分購入されようとしてた
不正を検知したシステムがキャンセルしたので実害はなかったけど
二段階認証オンにしてるからどうやって不正アクセスされたかマジで謎



23: 名無し 2023/09/14(木) 18:20:20.05 ID:7+lshPB60
>>18
すげえ怖えな
何が起きてるのか、どう対策するのか
詳細がわかるまでしばらくクレカ情報削除しといた方がいいかもな

しとこう



312: 名無し 2023/09/14(木) 21:00:09.86 ID:7RFkyben0
>>18
変更したらやばいってこと?



328: 名無し 2023/09/14(木) 21:06:52.94 ID:cdPwo/4C0
>>312
違う
Amazon側で不正検知してパスワードを無効化されたから変更求められたってこと



32: 名無し 2023/09/14(木) 18:24:40.43 ID:YZ9YWkKx0
フィッシングのURL踏んだ経験者が被害に合ってるとかじゃないん?



134: 名無し 2023/09/17(日) 13:52:32.23 ID:o8H+jchs0
俺も不正ログインされて使われたけど今回のやつは偽サイト関係ないで



315: 名無し 2023/09/14(木) 21:01:31.64 ID:wWmRjxbq0
どうやってSMSのコード手に入れるの?



33: 名無し 2023/09/14(木) 18:24:41.56 ID:G9gfCxG30
メアドパス入手後に登録情報変更で
登録電話番号も勝手に書き換えられてるとか?



633: 名無し 2023/09/15(金) 06:26:55.43 ID:I5u1gcZd0
>>33
いやその登録情報ページに行くにもまずはログインしなきゃいけないだろ



39: 名無し 2023/09/14(木) 18:27:29.46 ID:dxKBN23E0
クソ犯罪者のせいでどんどん面倒くさくなる



62: 名無し 2023/09/14(木) 18:32:38.35 ID:nzJ9pW4e0
内部犯に決まってるだろ
外からそんな何人も突破出来るわけない



65: 名無し 2023/09/14(木) 18:34:18.32 ID:87gRbgGo0
>>62
俺もそう思ったわw



73: 名無し 2023/09/14(木) 18:38:56.47 ID:S79Jtt+70
二段階は6桁の数字だから突破されそうではある
1分くらいで変わるのに突破できるもんなんだな



86: 名無し 2023/09/14(木) 18:43:20.24 ID:yqk6N6rn0
>>73
普通は数回ミスったらトークンが無効化されアカウントが一定時間ロックされる
無制限にアタックはできかい



80: 名無し 2023/09/14(木) 18:41:46.25 ID:TkVSab1j0
やはり二段階認証ではダメということか
これからは三段階認証が主流になるだろう



84: 名無し 2023/09/14(木) 18:42:57.52 ID:mJaiqyZ80
注文時、
指紋か顔認証の3段階がマジで求められるかもな…



146: 名無し 2023/09/14(木) 19:05:50.89 ID:UF0/vjGk0
バカがフィッシング詐欺に引っかかってるだけ



105: 名無し 2023/09/14(木) 18:50:20.96 ID:FJDDrss20
これマジでフィッシングとかじゃなくてやられるからね
自分も夜中寝てる間にギフト券いっぱい買われてた
その後朝方にAmazonが不正検知したって言って大半は注文キャンセルされてたけど、間に合ってないのが3件ほどあって、そっちはカード会社に問い合わせ中
原因が謎だけど、とりあえずカード情報は削除した



111: 名無し 2023/09/14(木) 18:52:52.87 ID:VB8eIFm60
>>105
怖いな
やられた後だと色々面倒くさそうだし今のうちにカード情報削除しとくか



165: 名無し 2023/09/14(木) 19:18:11.02 ID:qWKJiPOz0
>>105
ニュー即に来るような奴がやられるとはな。俺もクレカ消しとくか。デビットカードやペイペイも使えるし消したところでなんとでもなる



179: 名無し 2023/09/14(木) 19:29:48.23 ID:cdPwo/4C0
>>105
そうなんだよな
おれもフィッシングメールとか一切踏んでないのに突然やられた



697: 名無し 2023/09/15(金) 09:51:19.97 ID:2EsPTGBM0 BE:704562638-2BP(1000)
どうせパスワードがクソ雑魚ナメクジだったんだろ。
メールアドレスも同じパスワードだったと予想



717: 名無し 2023/09/15(金) 10:49:53.20 ID:Lnph/FWg0
>>697
なんで日本で生まれて義務教育受けたはずなのにこんなアホな書き込みできるように育つのか不思議でならない



721: 名無し 2023/09/15(金) 10:55:39.86 ID:I5u1gcZd0
>>697
二段階認証の話だから
もうID/PWが類推しやすいとかいう話じゃない



387: 名無し 2023/09/14(木) 21:42:37.62 ID:Os7TiNkj0
今のところ不正利用された形跡は無いが、二段階認証が突破されたと聞いて急いでクレカ情報消しといた
フィッシングサイトだろ的に信じてないやつは被害にあうと良いさ



132: 名無し 2023/09/14(木) 19:01:01.59 ID:TlSSYbbv0
内部関係者やろこんなん



175: 名無し 2023/09/14(木) 19:24:00.98 ID:JXh/+Lco0
二段階認証採用してる他のサービスで大騒ぎになってない以上
amazon側の問題だろ



234: 名無し 2023/09/14(木) 20:09:19.88 ID:712ijJOj0
ブラウザがハッキングされて
遠隔で買い物されているとしか。



296: 名無し 2023/09/14(木) 20:47:47.42 ID:3Qyl8P1i0
まあセッションハイジャックだと思う。拡張機能かスマホのあかんアプリか、汚染サイト踏んだか。
被害にあった人は気の毒だが原因わかるの楽しみだね
おらわくわくすっど



237: 名無し 2023/09/14(木) 20:10:32.79 ID:ANZrNJza0
俺もやられたわ
アプリ形式の2段階認証突破されてたんで本当不思議だった
Amazonの担当者もその点については回答できてなかった
一応カードも発行し直しでSMS認証もパスワードも再設定した



239: 名無し 2023/09/14(木) 20:11:03.46 ID:vvJG6MXq0
>>237
どこで気づいたの?
メール?



244: 名無し 2023/09/14(木) 20:15:45.91 ID:ANZrNJza0
>>239
9月12日の朝3時に5万のギフトカード買われててAmazonが自動ロックしてた
丁度その日休みとってたので朝メールチェックして戦慄したわ
Amazonカスタマーで問い合わせしたけど向こうも担当2回交代してて混乱してたんだろうかな



246: 名無し 2023/09/14(木) 20:17:54.14 ID:Wi4e/WCb0
>>244
その前日かそれ以前に届いたメールで怪しいものとかはなかったか?



248: 名無し 2023/09/14(木) 20:18:14.09 ID:h/2hPbKO0
>>244
最近
amazonのsms認証に応じたことはあったの?たとえ正規のものでも



251: 名無し 2023/09/14(木) 20:22:50.35 ID:ANZrNJza0
>>246
ざっと見たけどなさそうかなあ
買った時だけAmazonのメールチェックするけどほとんどGmailのヘッダーだけで確認してたし
>>248
そもそも携帯番号入れずにSMS認証してなくてアプリのauthyでの2段階認証してたんだよね
だから本当にわからない…



261: 名無し 2023/09/14(木) 20:29:10.75 ID:IsJCPJlR0
>>251
authy使ってるならセキュリティ意識高そう
これが突破されたとか世の中のシステムみんなやばいな



275: 名無し 2023/09/14(木) 20:34:49.74 ID:ANZrNJza0
>>261
authy使ってても突破というより、2段階認証じゃない自分の見落としで何かで突破された可能性があるから
アプリ入れててあぐらかいてたらダメだね…



241: 名無し 2023/09/14(木) 20:12:29.55 ID:2mvARP1T0
>>237
尼登録のメルアドから替えたほうがいいぞ

去年ヨドコムで不正利用されたときは、メルアド替えてくれと言われた



255: 名無し 2023/09/14(木) 20:25:10.50 ID:ANZrNJza0
>>241
ありがとうメルアドかあ…Gmail最初の方に取ってたやつだからなあ
Amazon用に違うの設定しておいた方がいいのかも



260: 名無し 2023/09/14(木) 20:29:06.33 ID:2mvARP1T0
>>255
漏れたメルアドは使うべきじゃない
昔セゾンカードを不正使用されたときは、クレジットカードの再発行だけじゃなくて
カードの引き落とし口座も替えてくれと要求された
それくらいの警戒が必要



275: 名無し 2023/09/14(木) 20:34:49.74 ID:ANZrNJza0
>>260
なるほどこの点自分の勉強不足かもしれんね
少なくともログインIDを突破されたメルアドにしてたら晒してるようなもんか、ありがとう



243: 名無し 2023/09/14(木) 20:14:35.90 ID:XUWTXvLF0
>>237
最近、Amazonからパスワードを変更して下さいっていう内容のメールが来てなかった?
怪しかったから速攻で消したけど、あのメールのリンクを踏んだら駄目だよ。



247: 名無し 2023/09/14(木) 20:18:08.11 ID:ANZrNJza0
>>243
基本そう言うのは踏んでないはずなんだよなぁ…
パスワードも変更してないし
一応2段階認証アプリはauthy使ってる
あんまりamazonの連携はしてないタイプ



252: 名無し 2023/09/14(木) 20:23:56.94 ID:JDyvVxhU0
スマホか、Amazonアプリか、PCかとか、結局関係ないの?
プライム会員かどうかなんかも全然無関係?
不正利用された経験者さんが何人かいるけど、皆さん、ここで話題になってるような件の心当り皆無なの?
何か他所でAmazonポイントを貰ったことがあるとか、ない?



333: 名無し 2023/09/14(木) 21:08:02.61 ID:cdPwo/4C0
>>252
マジで皆無
原因が全く不明だからみんな気をつけたほうがいい



345: 名無し 2023/09/14(木) 21:13:57.98 ID:7RFkyben0
>>333
iPhone?Android?



359: 名無し 2023/09/14(木) 21:23:09.43 ID:cdPwo/4C0
>>345
Android



259: 名無し 2023/09/14(木) 20:27:25.29 ID:cMLhFMH90
おれも9/11に仕事中にやられた。
注文したらメール来るんだが注文してないのに2通目3通目が来てマジ焦り。
二段階認証は設定済み。

速攻クレカ情報削除とパスワード変更した。
んでギフトの送信先を怪しい犯人のhotmailから自分に再送信したけど、4件中1件しか成功できず。
amazonカスタマーセンターにチャットで調査してもらい不正利用のお墨付きもらった。
只今クレカ会社に調査依頼中。

定期的にメールアドレス変えたほうが良さげ。
クレカ情報は毎度手入力(スマホの自動入力機能でも可)だな。



307: 名無し 2023/09/14(木) 20:54:40.13 ID:p2fHd1uh0
>>259
クレカ削除しても注文したものは取り消せません、
と注意書きが出たのだがやっぱり皆削除してんのか



425: 名無し 2023/09/14(木) 22:29:40.36 ID:vy87oM7l0
>>259
注文メールが届くなら不正利用に気付けてええやん



266: 名無し 2023/09/14(木) 20:31:45.85 ID:vOW2cUkI0
ツイッター見てみると認証アプリ使ってても突破されてるらしいな
これアマゾンの穴突かれたとかじゃねえの



267: 名無し 2023/09/14(木) 20:32:44.62 ID:IsJCPJlR0
>>266
そんな気もするな
なんかバックドアがあるのかもしれんな
今のところクレジットカード情報消すのが有効な防衛策だな



557: 名無し 2023/09/15(金) 02:38:27.66 ID:zC5tSjJP0
( ´,_ゝ`)クックック・・・利用できるもんなら利用してみろ

こちとらデビットで残高も500円しか無いんだわ!!



631: 名無し 2023/09/15(金) 06:24:43.04 ID:MmajXKYn0
>>557
侵入者に同情されそうw



565: 名無し 2023/09/15(金) 03:18:57.24 ID:rxVShOBW0
見に行ったら今月は
ガブリッチュウしか買って無かった



644: 名無し 2023/09/15(金) 06:50:03.55 ID:L7z/OVlF0
つか、なんで続報がこねーの?
しらばっくれて終わりかよ



137: 名無し 2023/09/17(日) 18:03:38.24 ID:mIiQw9Dk0
全然続報的なの出てこないな
フィッシングならフィッシングでフィッシングでしたって言ってほしいな



138: 名無し 2023/09/17(日) 18:33:47.32 ID:1q3jn1kC0
いや、被害者の書き込み見る限り今回のはフィッシングではないと思う。



825: 名無し 2023/09/16(土) 23:38:42.48 ID:kN/CgCnR0
Amazonでクレカ情報全部削除しておいた(´・ω・`)
俺の限度額10万の楽天カードで不正利用されたらたまらんからな!



832: 名無し 2023/09/16(土) 23:51:47.21 ID:C3GyCpml0
知らん人のクレカ登録して買われた人もいるからクレカ情報消したから安心とはならんのよね(´・ω・`)



スポンサードリンク