Amazonで不正アクセスによりアマギフ15万円分くらい購入されていた。
— ガチャ偏差値30のイケメン (@ikemenDF) September 3, 2023
Twitter遡ってみるとここ数日に同様の被害が集中。
恐ろしいのが、2段階認証のsmsメールが届いていなかった点。
さらに調べると、2段階認証をすっ飛ばすツールがあるとか。
注意喚起したいけど俺の拡散力では無理だな…。
Amazonで不正アクセスにより
アマギフ15万円分くらい購入されていた。
Twitter遡ってみるとここ数日に同様の被害が集中。
恐ろしいのが、2段階認証のsmsメールが届いていなかった点。
さらに調べると、2段階認証をすっ飛ばすツールがあるとか。
すでにクレカもAmazonのアカウントも停止したが、返金されるかは不明で、まずは調査をさせてくれとのこと。3日はかかるらしい。
— ガチャ偏差値30のイケメン (@ikemenDF) September 3, 2023
もう一度いっておくが、2段階認証はもはや無意味になった。
クレカの登録解除しておかないとまずいぜ。
最後の追記になります。
— ガチャ偏差値30のイケメン (@ikemenDF) September 13, 2023
確かに「2段階認証は無意味」は言い過ぎました。
自分がどこかでクッキーを抜かれた可能性もありますし。
この2週間の被害件数はかなりの数になります(私のいいね欄をご参照ください)
ちなみにAmazonpayは利用していません。Amazonと名がつくメールはガン無視でした。
また、このツリー内のAmazonへの不満に関する自分の書き込みは削除します。
— ガチャ偏差値30のイケメン (@ikemenDF) September 13, 2023
こういったケースではAmazonではなく、クレジット会社が保証するのが妥当ということがわかりましたので。
補足です。
— ガチャ偏差値30のイケメン (@ikemenDF) September 12, 2023
「2段階認証をすっ飛ばすツール」についてはネット検索でその存在を知ったという意味で、今回の件で確実に使われた、という意味ではありません。
誤解を与える発言で申し訳ありません。
ただ、9月1日から急増しているあたり、誰かが突破の方法を見つけたと考えるのが妥当かと。
私の場合、履歴は残っていました。
— ガチャ偏差値30のイケメン (@ikemenDF) September 12, 2023
別のケースですと、犯人の手によって履歴が消されていたため、発覚が遅れたそうです。
私の場合、履歴は残っていました。
別のケースですと、
犯人の手によって履歴が消されていたため、
発覚が遅れたそうです。
拡散ありがとうございます。
— ガチャ偏差値30のイケメン (@ikemenDF) September 12, 2023
身に起こったことにまとめを載せておきますので、被害に遭った方の助けになればと思います。 pic.twitter.com/vxtYneJVTe
この記事への反応
・自分も不正アクセスあって中国からアクセスされてました。
Amazonはとくに何もしてくれなかったです…。
しかも自分がログアウトした後すぐにログインします。
メールでログイン警告はもらえました。
・私もされてました。
でもなぜかすぐAmazonのセキュリティが働いて
全部ストップされ被害無しでした。
ほんと二段階認証してたしあり得なくて震えました😭😭😭😭
・怖すぎる
・ 履歴消されるのは怖いが
メールが届いてる限りは大丈夫かな
履歴は削除ではなく非表示にできるだけっぽい
・ 2段階認証が突破されたって言ってる人の
99割は「2段階認証画面が出たからAmazonだと思って
Amazon以外の詐欺サイトに入力した」なので…
突破されたと言えばまあそうなんだけど…
・ 結局は使用者のリテラシーが低すぎるんよね
・とりあえず登録しっぱなしだったクレカ情報は削除した。
注文履歴で非表示解除して確認したが不正利用はなかった。
パニックではなく冷静な情報と原因の究明を期待。
とりあえずワイも確認したけど
無事でした
変な中華アプリ入れてんじゃないの?
バックドア付の中華アプリは、こういう事の為にデータを取るのが目的だったんだな。
原神もティックトックも止めといた方がいいぞ!
どっからこちらのメールアドレスと
amazon利用しているという情報仕入れたんだよ送信者らは
これについて詳しく知りたければ、YouTubeで
「人類の未来を遮断する、一大監視装置網を現実化する中共の野望」
で検索して出てきた10分の動画を見ればいい
通信機器乗っ取って10分ごとに周辺機器のスキャンして
情報を特定ドメインに送っている事が書かれているから
AIを悪用した場合は既存のセキュリティが突破される可能性は高くなるのさ
とっ散らかってて読みにくい
もうちょっと記事引用にする相手を選べよな
こういうのって結局自分に非があること多いからなぁ…
Amazon以外の詐欺サイトに入力した」
何言ってるかさっぱりわかんねんやが・・・
中国製のスマホもヤヴァイとは聞くが中華製の部品使ってるのもヤバいのかね、やっぱ
利用者が騙されて自分から流出させてるケースの方が多かったりするからな
また中国絡んでるのか
SWlFT(国際決済ネットワーク)は安全管理大丈夫だよな・・?
もうセキュリティなんて意味ない
要約するとこういうことか?
詐欺サイトをクリックしたんだろう
>>20
Amazonっぽい詐欺サイトで入力すると裏で本物のamazonページにIDとパスが自動入力される
SMS認証でスマホにコードが送信されて、それもSMS認証そっくりな詐欺サイトで入力すると
そのまま裏でamazonに通って犯人のPCでイン状態になる。後は買い放題
に通じるところがある
カード会社の2段階・2要素認証は頻繁に使ってるサービスなら省略されることもあるだろ
今回のはAmazonの2段階認証でメールやSMSで承認しないとダメなやつだろう
これもアカウント設定にログインするときしか来ないけどな
そうでなきゃ尼利用者全員に被害でてなきゃおかしい
言い得て妙で草
サポートやってるとガチにおるからほんと困る
しかも結構多い
って言い切っちゃていいんか?
そもそもそのセキュリティ意識が低い
はちまの頭だと理解できないからね
しょうがないね
胡散臭いな
何か誘導しようとしてるだろ
デビットの使用通知来てすぐAmazonに連絡した。
被害は他に比べると少なめだろうけどギフトカードの1000~5000円を複数メールで送る手口だった。
二段階認証もしてあったしログイン試行してるような痕跡もなかった。
正直これまであからさまにフィッシングなんて踏むようなことは無かったと思うけど・・
存在してた事自体を知らなかったわ
もう少し違うアプローチのコメントできないのか
1000%釣られて自分から情報渡してる
お前さんは自己評価を高くしないほうがいい
別のサイトで入力したとか別の手段やフィッシングで住所抜かれてたとかが起因するパターンあるし
それは本当にそう。自分でも思う
少なくともAmazonのパスワードはしばらく変えてなかったし今回はちょっと色々見直す事にした
あからさまに踏んでるからこそ事実が出てる
無かったと思う…だと、また引っ掛かるよ
結果側を信じて純粋に反省してセキュリティの見直ししたほうがいいよ
それでもすぐに気づけて被害は最小限に抑えれたから良かったな
デビットだったから通知すぐ来て良かったかもしれんけど気づいても放置する奴はいるわけだし
まぁフィッシング以外でもどこで情報抜き取られるかわからんで警戒するしかないわ
馬鹿が背伸びすることほど惨めなものはない
2つ出てきて草も生えない
1つはウイルスバスターもすり抜けたな
Amazon側を疑える自身があるような人はセキュリティリテラシー低いよな笑
詐欺メールに引っかかっただけだ
舌見たらもっとあったわ・・・
パスワードの変更がセキュリティ高めると思ってるの?
セキュリティリテラシー低すぎない?
どういう仕組みなんだ、ただログインされて停止されたんじゃないのか
ネタをネタとして(ry
クレカで買い物してもメールで速報が来ないので発見が遅れるっぽいです
Amazon以外の詐欺サイトに入力した」
全情報をわざわざ入れることになる時点でおかしいと思わないのかねぇ
注意喚起記事に頭おかしい伏せ字タイトル💢
クレカのセキュア突破は大体それ
関係ねえ話だな
クレジットカードの明細は常に閲覧。
オンラインでクレジットカードの登録はしない
または登録して支払いしたら削除。
義務教育の敗北だろこれ
代引き詐欺もあるで
あっそ
話には聞くけど
実際には見たこともねえなぁ、それ
銀行員ってセキュリティに詳しい訳では無いからな
昔から、amazonはクッキーで情報ダダ漏れと言われているだろうが
あっそwww
友達いないだろお前
はちまは慈善事業じゃないんだぞ
意味不明
先週俺もアマギフ鬼注文されたし、
その時に2段階認証全く働いてなかった
速攻でクレカ止めて、クレカ登録削除したわ
不正利用する奴はまとめて全員地獄に堕ちろ
スマホアプリとWEBブラウザで認証基盤が別だと思ってるの?w
こういうセキュリティ意識の低いやつがクレジット会社から保証受けるのやめてほしい
せめて年会費1万以上払ってるクレジットカードのみ保証する方針にして欲しいわ
たいてい中国人なんだろうが
俺の保証のために養分アザース🤪
無差別に送ってるだけだよ、使ってない銀行とかからも来るだろ
メールアドレスはお前が過去使ったどこかから漏れたとしか
旅ネット?とか○○カードとか使ってもいないもので来るからな
逆に覚えがあるとクリックしてしまうかもしれん
Torojanに感染してんだろ
普通クッキー抜かれないから
保証されると思ってて草
その時点で2段階認証を突破(というかユーザーが自分で協力)してたら
気が付かないんじゃ…
もう保証された後なんだよなぁ🤪
決定的なことやらかしてるけど、それをいうと総叩きされちゃうから隠しとこってなってそう。
違和感がある。
プライムなんか入る価値そこまでないぞ
まあクレカ登録にスマホの一括払い登録しなければ平気かな?
よけいなリスクは減らせますね
それってあなたの感想ですよね?^^;
そらそうよ
つまりもう電子機器は持てないってことやな
感想言ったらアカンの?
何を根拠にプライムに入る価値がないとコメントしたの?
この記事が見えないの?
間違えたこの記事が見えないの?
自分のクレカ使って他のアカウントからAmazonで買い物されてただけじゃないかな~と思う
そういうケースはいくらでもあるけど、当然Amazonのアカウントの2段階認証は関係ない
そこ勘違いしてたってバレるから「履歴は残ってた」って言ってるけど、それが嘘だから「犯人によって履歴が消されたケースもあるんだ」とか余計な言い訳を付け足してるんだな
そもそもユーザーアカウントから履歴の消去はできないし、ユーザーに確認できなくてもAmazon側が分からないわけないからね
世の中に無数にあるAWSを使ってるサービス全てが危険になるんだけど
そんなこと起こってると思う?w
お前さん、中国に日本人が潜伏してないなんて甘い考えの持ち主なのか?
アマギフを買われてたってのが分かるのは自分のアカウントだからじゃね?
この人の端末がリモート操作されてても二段階認証関係ないしね
2回目のコード入力できれば突破可能だからハッキングの必要ないよ、メールは本人に届くけど、広告メール大量で見逃す人も多い。これはAmazonも悪い。
フィッシングサイトがAmazon公式にリダイレクトして投稿者が正規のAmazon公式サイトで二要素認証でログインしたんだろう。そして仲介役のフィッシングサイトはログイン済みのセッションクッキーを抜いて使うなり、売るなりして悪用された
普通のフィッシングだったり、アカウント情報漏洩だったりで二要素認証は依然として有効だよ。
あらかたフィッシングメールなんかからログインしたんだろ
Amazonの認証サーバーはログイン認証をするためのものだから
ログインしたままにしている人なら、ログインしてるセッション情報を付与することで、ログインを飛ばすことは出来る
クライアント情報とか、偽装する事が必要で手間はかかるけどね
まぁ、手っ取り早いのはログインしてる端末をリモート操作することだけどね
Amazonにログイン出来る情報が漏れてる人は
メールの情報も漏れてるだろうね
100点満点のコメント
キモ
>100点満点のコメント
なにこの上から目線
白痴の落書きは読んでて疲れるよな
セッションID固定してるようなもんじゃん
つまりデタラメ、デマってことだ
それはおかしいね
そもそも投稿者は2段階認証メールを受け取ってない=つまり自分ではログインしてない、って言ってるんだが?
ん?
どういう仕組みよ
詐欺サイトにつなげた時点で被害者のPCそのものが完全にハッキングされてない限り無理やぞ
この投稿者の発言信じるの?
・・・え、いるの?
何もしてないで突破は至難の業だろ
垢作ってからずっとしてない放置アカウントでもないだろ
気付いてないだけで数ヶ月前でも一年前でも偽ログインしたならそのまま詐欺側では継続されるわけで
他の人も同じような被害がって大体前からこの手の被害は偽ログインだろ
それもそのまま使わずにギフト買って使う、それ以外はVプリカの使用はロックしてる
そうするとキンドルとか連続して買うときに一時的にロックされない
なぜ?
まさか、パスワードの定期的な変更がセキュリティを高めるなんてセキュリティリテラシーの低い思想持ってるの?
cookie抜かれてるならPtCでログイン済み情報抜かれてるからパス再設定して使用履歴あるデバイス全部ログアウトさせて手持ちのネットワーク繋がる機器全部チェックした方がいいだろうけど
大抵のツールはaitm攻撃だから滅茶苦茶精巧な偽サイトを気付かず経由させられてるとかじゃないと難しそうではある
認証ツール使ってるならツールの生成コード解析されてる可能性もあるのかも
結局ババアが機械の向き動かした時にコンセント抜けただけだったりするんだよな
かと思えば急に自分の仕事ほっぽり出して機械をドライバーで開けて掃除し出してそれが原因で壊れたりな
挙句こまめに掃除してればこうはならなかった!とか逆ギレ
専門家でもなくて手段も説明できないのになぜこうなったって結果だけ自信持って話すやつって今一つ信用ならないんだよなー
スマホって最低だな。
PC画面なら普通に判別できる。
URLがおかしいことに気がつく。ウイルス対策ソフトが反応して、偽者のサイトです。といってくれる。
スマホは、そんな機能見えないからな。
そのBBAだけ抜けないコンセントにしてやれw ひねってロックするやつ。あと、鍵がないとコンセント抜けなくなるやつもあるぞ。
発言内容をよく読むのだ
一回怪しい利用歴あったけどすぐ気付けた、結局それは利用した店の手続きミスだったが
俺も現金派ではあるけどネットショッピングの利用は現金だと送料並みの手数料掛かるからな
カード情報保護の保険料と考えるにしても高い
中国は悪いことしかしないからな…
クソめんどくせえけど振り込みなら手数料かからなくないっけ?
振込自体が手数料掛かるやろ
プリペイドクレカ使うと良いぞ
あと中国人だけ身分証確認しないとAmazonは海外でも使えない様にしとけ
無論突破されたケースもあるだろうけど一般人のamazon突破するために労力割かれる事なんてまずねえよ
広告とかに仕込まれて
パスワードの定期的な変更なんてNECや富士通でもやってる最低限のセキュリティなのに低いってどういうこと?
詐欺メールにも流行あるよな
Amazonは常時多いけどクレカ系は時期によってセゾンが多いとかマスターが多いとか変わる
うわぁ
頭悪いね
パスワードの変更がセキュリティの向上に繋がるどころか低下させてるってのが最近のグローバルスタンダードだよ
NECや富士通がやってる?
何年前に?w
NEC サクセスソリューションズのホームページより
「定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます」と記されている。
国民のための情報セキュリティサイトは「定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題です」と示している。
まさにこの点が重要なのだ。無理に変更しようとするあまり、かえって類推されやすいパスワードになってしまったのでは本末転倒だ。パスワードを破られてアカウントを乗っ取られたり、サービス側からパスワードが流出したりといった事実が発覚した場合のみ、即座にパスワードを変更すればよい。
バカだから調べることも出来ないんだね
君の言ってるNECでもパスワードの定期的な変更をすべきではないって方針を出してますよ笑
NECのホームページではパスワードを変更すべきではない件について下記のように記載されてます
『実はこの考え方は世界的な潮流ともなっており、2017年に米国国立標準技術研究所(NIST)が発表したガイドラインにも、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」という内容が示されている。』
周回遅れのセキュリティリテラシーの低いアホがちらほら居るね
バカなのに上から目線で草
会社のおばちゃんがPCのパスワードを定期的に変更することを求められるたびに最後尾の数字を1と2に入れかれるだけなのを知ってるw
最低限って自分で言うてるやんそれがリテラシー低いことは理解してるんだな
それも複数のサイトでってなると、使いまわしたり簡単なルール付けで変更繰り返すからね
富士通やNECがやってるとか言ってるけど、富士通やNECがセキュリティ高いなんて世間的に思われてないし。
AWSを提供して世界的なセキュリティ基盤を支えてるAmazonや国際的に見てトップクラスの会員数をほこるNetflixやFacebookがパスワードの定期的な変更をさせてない事を見えない聞こえないしてるって相当頭が悪いよね
メールや連絡先を変更された場合も、元メールに変更された連絡が届くやん
チャージ式のクレカだから残高ないんや、残念だったな
こういうのって、パスワードのことが頭にある人がすごく多いけど、本当は「メールアドレスのほうが大事」と思うんだけどね・・・。どういうこと?っていうとそもそもメールアドレスを知らなければアクセスしようがない。
だから外見せの「メールアドレス」とショッピング用のメールアドレスは別にするんだよ。それも大手とそれ以外で分けるべき。
こういう人はOS標準のアンチウィルスしか使ってないのだろうか
だよなぁ。
それ以前にやられたって事はメールアドレスはともかくパスワードが流出してるって事だから、大概被害受ける人ってパスワードを複数のサイトで同じの使いまわしてて別のサイトからメールアドレスとパスワードが流出して、大手通販サイトとかで被害被るって場合多いし
買った時の情報はカード会社と直結だから削除してもキャンセルにはならんのよ
それ事実ならその利用してるパソコンなりスマホなりの端末本体にウイルスかなんか感染して踏み台になってね?って思う
怖いね
最低限ではなく最底辺のセキュリティ意識って事やなw
サーバーとか運用しててもパスワードはシークレットマネージャーとかキーボルトみたいなセキュアなサービス利用してサービス開始してから一切変えないからね
変更するとなると、変更のための作業が発生して、変更のためにパスワードを本来知らなくても良い人が知ることになったりするしね
ずっと同じだと危ないですよね
総当たりでいつか解かれる
注意喚起だからあながちデマでも無いのでは?
変更してたら総当たり回避出来るんかw
そもそも総当たりなんてサイト側が試行回数制限してるから現実的じゃない
パスワードの定期的な変更がセキュリティ向上させると思ってるのはバカだけだよ
カ-ドの3dセキュアも突破してるんやろ?
jnbのデビットならト-クン突破はまずできない
メアドはリク〇ート系からも漏れてると思う。
久々にホッ〇〇ッパー使おうとメアドから再登録したら迷惑メール来だしたから
ウイルスかフィッシング以外で乗っ取りなんて無理だろ
Amazonに何ができるんだよ
間抜けかよw
あれは手に入れたメアドリストをもとに適当に有名通販サイトや銀行の名前かたってメール出してるだけやぞ
登録すらしてなくてもメールは届く
Amazonはあらゆる詐欺が跋扈する地獄になった
すでにAmazonアカウントがあるだけで詐欺被害
対策はAmazonアカウントを削除してヨドバシや楽天に移るしかない
胡散臭えなぁ
汚い武漢ウイルスシナ猿
うーん。そもそも二段階認証の確認メッセージが飛んできてない場合、パソコンのなりすましとか遠隔操作とかしか考えられないんよな。
個人的には騒いでるこいつだけがアホでしたってパターンに見える
セッションって?
ヨドバシで探して無いものだけアマギフで買うのがいい
自分からログイン情報流出しない限り漏れんよ
Xで見るとかなり被害者多いで
フィッシングに釣られただけ
他でも書かれてるが偏差値30なんだろう
脳みそ入ってんの?
無差別に送ってるだけだろ
Amazon利用者かなんて関係ないわな
俺の知りあいには誰もいないからIT弱者のバカがフィッシングに引っかかっただけだろ
家電も含む、電源入るものはすべて注意したほうがいいわな
9月の初めから被害があるらしいが、念のためカード情報消してきたわ
はーめんどくせ
これ両方握られてたら2段階認証も無意味じゃね?
機会弱い人の何もしてないけど壊れた程度の信頼度だよな
Amazon自体もこの流れ把握してて 問い合わせするだけですぐ不正利用の件ですかって言われるくらいだから相当数被害にあってると思う
情弱でも一度にこんな被害に遭うことってあるか ?
お前友達も恋人もいないじゃん
自己紹介?
同じミニカーを二つに分けて合計100個以上で80万円近くの商品がカートに入れられてた。
登録してたら購入されてたと思うと不便でもマジで登録してなくて良かったと思ったよ。
どこかでアカウント登録した情報が流出とかあるだろ
Twitterもあったし
やっぱりなとしか言えない
「注文履歴が消されてた模様」 消されてない
はちまバイトって頭がおかしいのか?w
バイトの頭が悪すぎて、タイトルと内容がまったく一致してない!
頻繁に使わないならクレカ解除しておくのも危機管理の一つではあるな
やましいことあるのか
PCだとどうやってもありえん
スマホアプリからは購入できんぞ
たとえばキーボードアプリの広告からAmazon飛ぶとかしたらもう先方は全部分かるわけでw
日本人のルーツを遡ると中国大陸から渡ってきた移民に行き着く
この人生を続けること自体がリスク
ドメイン見るのは一般的じゃないんだな
手数料かかるけどvプリカ使ってるわ
amazonの不正アクセスがあったら、PCのLANケーブル抜いて連絡しろとか、お茶吹いたわ
仮に買われたとしても、高額すぎるんでクレカ会社から確認の電話来るよ
結果買えないから問題なし