二段階認証のおかげでAmazonアカウントの乗っ取りを回避できた

最近、身近な人がAmazonのアカウントをクラックされたという話をされていました。

私のアカウントも不正侵入されかけたんですが、二段階認証にしていたおかげで難を逃れることができ、この設定は必須と実感。

ITリテラシーが高い人のAmazonアカウントがクラックされた

IT系の情報サイトを運営している人がAmazonのアカウントを乗っ取られたことをFacebookに投稿していました。

二段階認証を知っているはずの人がなぜ?と思ったんですが、他のサービスでは設定していたものの、たまたまAmazonだけは忘れていたそうです。

私は1Passwordというソフトで様々なウェブサービスのパスワードを管理していますが、管理しているサービスが300を超えているのを知ってびっくり。

毎年、新しいウェブサービスはどんどん出てくるし、何が流行になるかもわからないので、とりあえず登録したけど使っていないことも少なくありません。

まあこれだけいっぱいサービスがあると、どれが二段階認証に対応していて、自身が設定を行ったかどうかもはっきりとわからなくなります。

むしろウェブサービスを活用しているがゆえの盲点かもしれないですね。

自分のAmazonアカウントもあわや乗っ取りという状況だった

私は Amazon、Apple、Googleという利用頻度が高く、個人情報やカード情報を登録しているサービスはすべて二段階認証にしています。

二段階認証の利点は、いつもとは違う端末からログインしようとしたときに、SMSや電話で通知される一時的に発行されたセキュリティコードがなければ、サービスに入れないということです。

すでに設定済みなので安心していましたが、友人宅で話をしていたときにAmazonから5回続けて二段階認証のセキュリティコードの通知が入ってまずいなと感じました。

二段階認証のセキュリティコードが送られてくるということは、その時点で誰かが最初のパスワードを突破しているということです。

通知が連続していることから、セキュリティコードも破ろうと試みていることがわかります。

Amazonの二段階認証で使われているセキュリティコードは6桁の数字です。

新規ログインのたびに再発行されるものではありますが、プログラムを使って総当りを続けていれば、いずれはあたってしまうかもしれません。

最初のパスワードを変更しないと危ないと感じてAmazonにログインしようとしたところ、いつものパスワードが通じない!

やられた!と一瞬焦りましたが、Amazonからメールが届いており、フィッシングを検知したためパスワードをリセットしたと書かれていました。
Amazonからのパスワード変更通知

一安心しつつ、パスワードを再設定。難を逃れました。

Amazonの二段階認証は必ず設定しておきましょう

今回は二段階認証の設定を行っていなかったら、Amazonのアカウントを乗っ取られていました。

ウェブサービスで二段階認証が用意されているものに関しては、面倒でもすべて設定を行っておくことをオススメします。

特にAmazonのようなショップサイトは、不正侵入が即被害につながる可能性が高いため要注意です。

Amazonの二段階認証の設定方法は公式サイトに書かれているのでご参考まで。

2段階認証を有効にする -Amazon

ちなみに楽天にも二段階認証を設定しようと思ったら現時点では対応していなかったです。

システム的に大変なのかもしれないけど、頼むぞ楽天!

いわいのあとがき

いや〜今回はさすがにヒヤッとしました。こういうのは本当に他人事ではないので、皆さんもぜひ注意してくださいね。

先日、家電量販店で大画面の4K対応テレビが10万円もしないことに驚愕。いまテレビってこんなに安いのか!

まあテレビあんまり見ないんだけど、映画は大画面で見ると楽しいだろうな。55インチの4Kとか、映画館よりくっきりと見えそう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です