ふとスマホを見るとAmazonから確認コード(セキュリティーコード)のSMSが2通ほど。
え?ログインしてないけど!!??
不正アクセス!!??
結果として今回は不正アクセスではなかったが、その原因と顛末についてまとめておきます。
2段階認証とは
Amazonにログインするためには「Eメールまたは携帯電話番号」と「パスワード」が必要ですが「Eメール・携帯電話番号」は比較的おおやけにされている情報なので実質パスワードだけの保護に近い状態です。
2段階認証は認証方法を追加しセキュリティーを高めることができる。
Amazonでは3種類の追加認証方式を利用できます。
・携帯電話番号(SMS)
・音声電話
・認証アプリ
自分の環境では「携帯電話番号(SMS)」を2段階認証に設定していました。
※SMS:ショートメッセージサービス。携帯番号で送るショートメールのこと。
身に覚えのないセキュリティーコードSMS
「新しい端末」や「新しいブラウザ」からログインするときに2段階認証が発動するようにしていた。
20:43に2通のセキュリティーコードが届いている。
しかしこの時間帯にはログインはしていない。
2段階認証は、1段階目の認証(Eメールとパスワード)が通ってはじめて発動する。
ということは、もし不正アクセスであれば「Eメール」と「パスワード」はすでに漏れているということになる。
不正アクセスがあった場合やるべきこと
SMSを他者が取得することは非常に難しいので2段階認証さえ設定していれば、まず不正ログインはできていない。
しかしパスワードが漏れている可能性は高いので変更しておく。
Amazonにログイン → アカウントサービス → ログインとセキュリティ → 現在のパスワード → 編集
いちおうこれで一安心?
>>>【対象者のみ】Amazonの商品を最大20%割引で購入できるキャンペーン
Amazonカスタマーサービスで調査
どうやら不正アクセスについてカスタマーサービスで調査することができるらしい。
早速問い合わせてみる。
Amazonのフッターの右下にある「ヘルプ」
「問題が解決しない場合は」 → 「カスタマーサービスに連絡」
「その他」「アカウントの確認、変更、閉鎖」「その他」を選択
電話 or Eメール or チャット が選べるが今回は電話にした。
深夜だったがクリックして3秒ぐらいで電話が入る。
Amazonカスタマーサービスからの回答
外国人っぽいオペレーターに確認してわかったこと。
「20:43にこのAmazonアカウントへSMSを送った履歴はない」とのこと。
しかし確実にAmazonからSMSが届いている。
どうやらカスタマーサービスでは「当該アカウントへのSMS送信履歴」しか分からないようだ。
つまり今回は「第3者のアカウント認証時に送られたSMS」ということらしい。
【例えば】
新しくAmazonアカウントを作ったり、携帯番号を登録しようとした人が誤って携帯番号を登録。
その番号がたまたま自分の携帯番号だったということだ。
結果から見れば「パスワード変更前にカスタマーサービスに問い合わせ」ればより良かったかな?とは思いますが、長期に渡り変更していなかったのでちょうど良いタイミングだったと思うようにします。
とりあえずパスワードは漏れていなかったようで一安心。
ちょっとヒヤッとした出来事でした。
>>>【対象者のみ】Amazonの商品を最大20%割引で購入できるキャンペーン
関連記事
