Amazonでアカウント乗っ取りとアソシエイトID削除でわかったこと

Amazonアカウントの乗っ取りに合ったので、流れを書いていきます。

同じ被害に合われた方のために少しでも役に立てたらと思うのですが

実質被害はAmazonレビューに大量のレビューを書かれたのみで

金銭的な被害は、ありませんでした。

ちょっとキモチワルイですよね。。

スポンサーリンク
スポンサーリンク

AmazonでアカウントをのっとられてアソシエトIDも削除された・・けど

Amazonアカウント乗っ取りに気づいた

アカウント乗っとりに気がついたのは、4月末頃にAmazonアソシエイトにログインできなくなったから。

え?え?え?パニックです。

忙いで調べました。

3月末頃、Amazonからの1通のメールが届いていたらしい。

Amazon.co.jp をご利用いただき、ありがとうございます。 ご要望の通り、アカウントに登録されているEメールアドレスを変更いたしました。

ご登録のEメールアドレスは ○○○@yahoo.co.jp から ○○○@mail.ru に変更されました。

アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。

当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。

ちなみにmail.ruとは

Mail.ru(メイルルー)はロシアのMail.ruグループが運営する、無料の電子メールサービスである。 この分野ではロシア最大のサービスで、多くのロシア人および旧ソ連邦に属した国々でロシア語を使っている人々が@mail.ruのドメイン名で電子メールを使用している。
Mail.ru – ウィキペディアhttps://ja.wikipedia.org/wiki/Mail.ru

届いていたらしい・・・と表記しているのは、このメールの存在に気づいたのは4月末

もう驚いてすぐさま自分でAmazonアカウントのメールアドレスとパスワードを変更
それとクレカ削除

それでも不安なのでAmazonカスタマーに
アカウントが乗っ取られたとメールを送信しました。

返信は以下

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。 

お客様のアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、お客様のアカウントに登録されているクレジットカード情報に、当サイト上からアクセスすることはできません。 また、お客様のアカウントにクレジットカードのカード番号全桁を表示することもありません。 

お客様のアカウントを再開するために、以下の措置を講じました。 
— お客様のアカウントのパスワードを無効にいたしました。 
— 不正アクセスによって行われた変更につきましては、無効にいたしました。 

有効化されるまで5時間ほどお待ちください。 

5時間経過後、パスワードをリセットすることが可能となりお客様のアカウントに再度アクセスしていただけるようになります。 「サインイン」ページで 「パスワードをお忘れですか?」をクリックし、 その後の指示に従ってください。 

パスワードのリセット時に何か問題が発生した場合は、カスタマーサービスまでお問い合わせください。

これに基づいて、もう一度あらたにパスワードを設定。

他のサイトでは使用していない、まっさらなパスワードを用意して登録しました。

 

それからもう一度、身に覚えがない買い物履歴はないか注文履歴で確認してみると・・・。

 

自分が買った商品以外、身に覚えのない商品は無い。

不思議なことにメルアドを変更されてても、スマホのAmazonアプリで普通に買い物できていたんです!

(メルアド変更されてた間も、なんの疑いもなく買い物していました。)

頭の中がクエスチョンマークで埋め尽くされてました。

乗っ取ったやつってメルアドだけ変更してた?????

もう意味わかんない。

意味わかんないけど、Amazonより不正アクセスによって行われた変更につきましては、無効にいたしました。 

との記載がありましたので、大丈夫だろうと自己判断して、Amazonアカウントの乗っ取りに関しては

ここで解決とします。

その後、2段階認証も設定しました。備えあれば憂いなし。自分の身は自分で守らなきゃね。

Amazonアソシエイトにログインできない

Amazonアカウント乗っ取りの件が一段落したので、アソシエイトの方へログインしてみると。

何やら見慣れない文字が。

お客さまがご利用のEメールアドレス/モバイル番号とパスワードはAmazonアソシエイトのアカウントと紐付いていません。Amazonアソシエイトのアカウントをお持ちでない場合は、無料で作成できるアカウントをご登録ください

はぁ?なんだこれ。

またもや問題発生です。

急いでアソシエイトの問い合わせ先にAmazonアカウントが乗っ取られて・・

かくかくしかじか至急アカウントの復帰をお願いする旨のメールを送信しました。

 

返信はつれないものでした。

Amazon.co.jpアソシエイト・プログラムにお問い合わせいただき、ありがとうございます。

このたびはアソシエイトアカウント:○○○-22についてのことと存じます。

○○○-22につきましては、4月18日と4月25日に件名「Amazonアソシエイト・プログラムのアカウントについて – ○○○-22」のEメールにて、このアソシエイトアカウントが365日以上売り上げがないため、閉鎖させていただく旨のEメールを送信させていただいており、すでに閉鎖済みとなっております。

また、現在の未払い残高は380円でお支払い方法としてAmazonギフト券をご指定いただいておりますが、Amazonギフト券のお支払い実行金額は500円以上からとなります。そのため、アソシエイトアカウント:○○○-22に対し、これまでお支払いの実行は行わせていただいておりません。

なお、該当のEメール送信時期が勝手にEメールアドレスを変更されていた時期と重なりますので、○○○-22に対する対応は一度確認させていただきます。

わかり次第、ご連絡いたしますので、今しばらくお待ちくださいますようお願いいたします。

アソシエイト・プログラムをご利用いただき、ありがとうございます。

こんなメール見たこともないわっ!激昂してしまった自分が恥ずかしいやら^^;

つーかAmazonからしたら売上380円でガタガタ言わないでよって感じですよね。。

で私にとったらブログでお金もらえるのなら、たとえ数円でも嬉しいんですよ。

でも、対応は確認するって書いてるし、今一度冷静になろうとかんがえました。

それから数時間後、1通のメールが到着。

Amazon.co.jpアソシエイト・プログラムにお問い合わせいただき、ありがとうございます。

 

前回お問い合わせいただきましたアソシエイトアカウントの再開についてご案内いたします。

 

お客様は2008年にアソシエイト・プログラムへ参加開始し、その後365日以上売り上げがなかったため、アソシエイト・プログラムアカウント:○○○-22は閉鎖されております。

 

また、アソシエイトリンクの使用許可がされていた下記のWebサイトもすでに存在していないようです。

 

○○○blog.fc2.com/

 

アカウント閉鎖日までに発生していた紹介料については支払が行われますが、すでに閉鎖されているアソシエイト・プログラムアカウントの復活はできません。

 

お客様はいつでも下記のURLより新規のお申し込みを行うことができますので、新たなサイトでのお申し込みをいただき、必要な審査を受けていただきますようお願いします。

なぬぅ。365日売上ないっていったって、その前に380円売上金額あるってメール来てたじゃん!

IDこれ一個じゃないし・・・他2サイト分は何処行った?

Amazonアソシエイトに複数ブログを登録するのに審査が必要だった

教えてGoogle先生!

 

あなたが登録した10年前は知らないですが、2019年の今は複数のブログに商品リンクを入れるのは審査を受けたサイトだけです。知らなかったじゃ済まないよ。

まさか、審査も受けてないサイトに勝手に貼ってたんじゃないですよね?

 

 

ガーーーーーーーン

茨未知子
茨未知子

知りませんでした。スイマセン

 

アソシエイトに初めて登録したのが2008年。それから10年放置プレイ後

(アソシエイトのIDを作ったのも忘れてた。)

ワードプレスでブログを始めるにあたり、アソシエイトに登録してみようかな~

なんて軽い気持ちでアソシエイトにログインしたらIDあるじゃん。

サイト追加してID作れば良いんでしょ~ってやったのが大間違いだったんですよ。

他2サイト分まるごとID削除されてました。(Amazonからのメールには明記されてないが)

 

この売上380円も勝手に登録してたサイトの収益金だったし、

今更ガタガタ言ってしまって激しい後悔の念が湧き上がってきました。

 

ここまで調べてから、やっと自分が一番悪いじゃん!

もう怒る自分に腹立たしくなり、顔から火が出るほど恥ずかしかったり。

もう、お金なんてどうでも良いわけじゃないけど、自分の否を認める時がきたと

腹をくくりました。

アカウント乗っ取りの件とアソシエトID削除の件は別だった

たまたまアカウント乗っ取りとアソシエイトID削除の時期が重なっただけの話。

アカウント乗っ取られて、乗っ取ったやつにアソシエイトIDが削除された訳ではなかったの。

乗っ取られてメールが届かない時期もあったけど、気が付かなかった自分が悪い。

それだけのこと。

これは、日頃からメールをこまめにチェックしていなかった自分が悪く

Amazonに登録してたメルアドも@yahoo.co.jpなんてフリーメールなので

受信箱には日々、山のようなメールが届いてたわけです。

乗っ取られてメルアド変更されてた間も、自分で発注した注文確認のメールすら届いてないのに

それすらも気がついてなかったのです。

アカウントを乗っ取られないために

2段階認証を設定しよう。

メールのチェックは怠らない。

私の場合は、アソシエトIDが削除されたために気が付きましたが

普段からログインしっぱなしのスマホで買い物しててアドレス変更されてることに

気がつけなかったです。

その間、一度もPCでAmazonにログインすることもありませんでした。

それならもう少し早く気がつけたかもしれません。

Amazonアカウント乗っ取りでの被害

約2000通に及ぶカスタマーレビューの投稿!

アマゾンのアカウントにログイン後、アカウントサービス→Eメールとメッセージの欄にある

メッセージセンターを見て初めてわかりました。

恐ろしいくらいの

「Amazon のL〇〇○ L○○○yをレビューしていただきありがとうございます」の文字

報復されたら困るので一部伏せ字にしました。ほんとは晒してやりたいっ

アドレス変えられてたんで全くわかりませんでしたが、こんな事して何になるの?

ですよね。。

これ以外の被害は、ゼロでした。

なんか気味が悪いけどもレビューもアマゾンが全部削除してくれた?と思うけどゼロになってました。

AmazonアソシエイトIDは

めでたく新たに申し込んで、審査を受けることになりました。

自分が運営している他サイトで審査うけてから、こっちを追加で審査してもらう方向ですすめてます。

 

Amazonアカウント乗っ取りを経験してからしたこと

  • 他サイトでも同じログインID、パスワードを使用しているサイトがあったので変更
  • カード会社のサイトは、2段階認証他、本人認証パスワードの設定
  • 使用していないサイトは登録削除

いろいろとやる事が多かったですが、どこから流出するか分からないご時世なので

すべて違う物に変更しました。

それに、ついつい登録しちゃうサイトもこの際なので整理しました。

 

いかがだったでしょうか。

笑っちゃいました?

そうですよね。全て自分の不注意が招いたことです。

日頃から、メールのチェックは欠かさずに。

セキュリティーは万全にしておきましょう。

ある意味、いい経験をさせていただきました。

 

コメント