Amazonに不正サインインされていて、文字化けした意味の分からない住所が登録されていました。個人情報流出だけで済んだのでは……と思うのですが、二段階認証が突破されたため、何でやねんって思ったのです。
色々と調べてみると、どうやらオープンリダイレクトのリアルタイムフィッシング詐欺と言うのに引っかかったようです(ルーターの脆弱性をついたクロスサイトスクリプティングというものかもしれません)。
お気に入りに登録した正規のアドレスからアクセスしたのですが、いつの間にか別のフィッシングサイトに誘導されていて、そこでパスワードと二段階認証をしてしまったようです。
その後は普通にAmazonのサイトでしたが、思えば「より安全な認証方法があります」とか、「そのままパスワードを使い続けます」とかの選択肢があって、変だなと思ったんですよね。ただ、ウイルスバスターもWindowsディフェンダーも完全に無視だったので、見事にやられました。
私の場合は、ルーターの脆弱性、または何らかのウイルスに感染してリダイレクトされた可能性が高いんですが、もしも、Amazon側にも虚弱性があった場合は非常に危険ですよね。
このタイプの詐欺には昔、引っかかりそうになったことがあって、その時はクレジットカード番号を入れろだったので、何とかパスワード変更だけでセーフでしたが、その時もウイルスバスターがガン無視したんですよ。ただし、その後にフィッシングメールに引っ掛かりそうになった時には助けてくれたので、ウイルス対策ソフトは絶対に必要です。
取り合えず、追加された住所とクレジットカード情報を削除して、Amazonのセキュリティーにある二段階認証の設定から、「この端末で二段階認証を省略(私は設定していないのにあった)」のリセットと、「不正アクセスされましたか?」から、すべてログアウト(12くらいアプリがあった)してパスワードの変更をしました。その後、ルーターを新しいものと交換して、ホームゲートウェイと念のためPCを初期化。その後、同じようにAmazonで設定をリセットして、パスワードを変更しておきました。
ただし、二段階認証をリセットする前に「すべてログアウト」だけしてパスワードを変えても、40分くらいでサインインされたため、何かしらの工作をされているのかもしれません(VPNで2回ログインしたので自分かも)。Amazonのセキュリティーで二段階認証をリセットしてから、すべてログアウトしてパスワードを変えておけば、二段階認証が有効になるので安全ですが、怖くてAmazonが使えないです(たぶん、大丈夫だと思うけど、今後は実店舗で買った方が安心な気がしてきました。最近はそこまで値段が変わらない気がしますし)。
Amazon等にアクセスした際、やたらとログイン画面が出る、ブラウザを立ち上げた時に二重で表示される、読み込みが凄く遅い、waifiにビックリマークが出るなどの不具合がある時は何かしらの攻撃にあっている可能性が高そうです。皆様は騙されないようにして下さい。あと、古い端末やルーターは使わない方が絶対に良いです。古いものは一掃しましょう。
ちなみに、念のためパスワードの再設定とかをしていたので、中禅寺湖の解禁には行けませんでした。しかし、駐車場が有料化されたそうで、かなり大混乱だったみたいですね。しかも、4時前に入ると二日分の料金を取られる仕様らしいし……。中禅寺湖の観光協会の人って、釣り人嫌いですよね。
怖い……と言う人は
↓↓↓