昨日までログインできてたAmazonにログインできなくなった!!
先日、とあるサイトにて私のアカウントが乗っ取られました。それを機にすべてのパスワードを変更したばかりなのになぜ!?と慌てました。
(乗っ取りについては記事にしたいなと思いながらできていません…)
「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」
まず思ったのはこのメール自体がフィッシング詐欺ではないかということ。
内容は「Amazonとは関係ないけどアカウントのPW一覧載せてるサイトがあったからひょっとして…ってことがあるからPWリセットしたよ!」ってことですかね。
抜粋
このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。発見された内容はAmazon.co.jpとは一切関連がございませんが、同じパスワードを複数のサイトにてご利用されているお客様も多くいらっしゃり、当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため、ご連絡させていただきます。
お客様のAmazon.co.jpアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにて念のため パスワードを一時変更させて頂きました。
お手数をおかけ致しますが、今後、当サイトをご利用いただくためには、以下の手順にて、パスワードの再設定をしていただく必要がございます。
これは以前別サイトから流出した私の情報がリストにあって、そのリストとAmazonの登録情報が被ってたから注意喚起してくれたということでしょうか?
怖い。
そしてAmazonすごい。
Amazon利用者全員のPWが変更されたわけではなさそうですもんね?
すぐさまAmazonトップからパスワード変更の手続きをとりました。
どっちにしろそうしないとログインできないわけですし。
変更するURLがメールに記載されている場合はフィッシング詐欺の可能性があります。注意しましょう。
一度流出すると本当にそんなリストに載っちゃうんですね…。正直今まで他人事に感じていた乗っ取りとかパスワード流出が一気に身近に、そして恐怖に感じています。
パスワード使い回しはダメだよ!と言われていても、そんなことを言われても…と思っていましたがやっぱり本当にダメです。
Amazonは使い回してなかったけど同じPW使い回しているサイトはぶっちゃけありました。
乗っ取られた後のやりとりの心労とか思うと面倒でもちゃんとしたパスワードをちゃんと運用しておけばよかったと思っています。
今は心を入れ替えて、しっかりきっちりやってますが。
被害に合わなくてよかった。
そして念のため、といいながらこういう対処をしてくれるAmazonに感謝です。
乗っ取られて注文されてからでは遅いですもんね。ちゃんとしてくれてるんだな、と安心できました。
みなさんもパスワードの運用には気をつけてください。
