セキュリティ

【不正アクセス防止】Amazonからパスワードの変更のお知らせがきた

[PR]記事内のアフィリエイトリンクから収入を得る場合があります

f:id:photoblg:20160615182116j:plain

更新:2018/11/20

本日何やら心配になるメールがAmazonから届いた。

内容は「Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかったから、念のためAmazonのアカウントのパスワードを変更したほうが良いよ」というもの。

メールの全文はこんな感じでした。

***様
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
※ このメールには、お客様のアカウントについての重要な情報が含まれていますので、最後までよくお読みいただけますようお願い申し上げます。
Amazon.co.jpでは、当サイトのプライバシーポリシーに基づきお客様のアカウント保護、プライバシー保護に細心の注意を払い、システムの強化とモニターに日々取り組んでいます。
このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。発見された内容はAmazon.co.jpとは一切関連がございませんが、同じパスワードを複数のサイトにてご利用されているお客様も多くいらっしゃり、当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため、ご連絡させていただきます。
お客様のAmazon.co.jpアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにて念のため パスワードを一時変更させて頂きました。
お手数をおかけ致しますが、今後、当サイトをご利用いただくためには、以下の手順にて、パスワードの再設定をしていただく必要がございます。
以下略

今日、オランジーナのクーポンプレゼントのアンケートに答たタイミングだったので、そのアンケートが定期モニター(モニタリング)で その結果パスワードが漏れてるのがわかったよ。って内容に見えて一瞬ぞっとした(苦笑)

(6/16追記)※今回の件とオランジーナのキャンペーンは何の関係もありません

発見された内容はAmazon.co.jpとは一切関連がございませんが、同じパスワードを複数のサイトにてご利用されているお客様も多くいらっしゃり、当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため、ご連絡させていただきます。

何度も読み返してみたところ、発見されたEメールとパスワードの組み合わせをAmazonのアカウントのEメールアドレス(もしかしたらパスワードも)と照合した結果、同じものがあったから一応お知らせしとくよ。という内容なのかなと解釈しました。

何はともあれ、パスワードの変更をしたほうが良さそうなので進めてみた。

パスワードの再設定

f:id:photoblg:20160615180940p:plain

Amazonのアカウントサービスに入ります。

f:id:photoblg:20160615181109p:plain

アカウント設定のパスワードの再設定をクリック。

f:id:photoblg:20160615181312p:plain

パスワードアシスタントからEメールアドレスと表示されている文字列を入力して次へ。

f:id:photoblg:20160615181401p:plain

Amazon.co.jp をご利用いただき、ありがとうございます。パスワード再設定のリクエストを承りましたので、以下の手順に従って再設定してください。
以下のURLをクリックして、新しいパスワードを設定してください(セキュアサーバー使用)。設定の手順も、以下のページでご確認いただけます。
http s://www.amazon.co.jp/ap/forgotpassword?ie=UTF8&arb=hogehoge
パスワードの再設定をリクエストされていない場合、または第三者によってリクエストされたと考えられる場合など、ご不明な点は、Amazonカスタマーサービス( https://www.amazon.co.jp/contact-us/)までお問い合わせください。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 Amazon.co.jp をご利用いただき、ありがとうございます。

メールが届いたら再設定用リンクをクリック

f:id:photoblg:20160615181539p:plain

新しいパスワードを入力して変更を保存。

Amazon.co.jp をご利用いただき、ありがとうございます。 お客様のリクエストに沿って、パスワードを再設定いたしましたのでお知らせします。
アカウントサービスでは、登録内容の変更のほか、注文内容の確認および変更ができます。
当サイトにお問い合わせの際は、アカウントにご登録のお名前およびEメールアドレスでお問い合わせください。他のEメールアドレスや別のお名前でお問い合わせいただいた場合、ご注文内容や登録内容についてお答えできませんので、ご了承ください。 Amazon.co.jpのまたのご利用をお待ちしております。このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

正しく設定がされたようでパスワード再設定のメールが届きました。

最後に

今回のAmazonからのアラートは非常に親切で助かりました。JTBの漏洩問題もありましたし、2段階認証の無いアカウントについてはパスワードの再設定をしたほうが良いかもしれないですね。。

それにしてもEメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかったって怖すぎ…

追記:メールを見た時、一瞬詐欺メールも疑ったのですが今回は本物でした。実際Amazonを騙った詐欺メールの場合もあるようなので似たような内容のメールを受け取った際は充分に確認をしたうえで処理するようにしてください。

Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡かどうかの識別について

-セキュリティ