やられた。。Amazon不正注文とYahooメール不正アクセス

今回学んだこと

 ・SMSの2段階認証をしても、端末を乗っ取られると意味がない。

 ・メールとECサイト両方へアクセスされると、もはや秘密裏に不正ができる。

 ・できるだけ早く、できることは何でも行動すること。自分を守れるのは自分だけ。

 

ことの始め

 ・まさにこのブログを書いている今日。昨日から今日に日付が変わって5分程した時にメール着信音。こうゆう日付が変わった時のメールって自動送信モノが多かったりするので関心が無い。ただフト見ると「Amazon....お支払いできず...」この手のもフィッシングでよく見る文面。ただ、、その時は妙に「リアル感」を感じてしまった。虫の知らせだろうか。念の為確認するか。。こうゆう時は着信メールはクリックせずにサイトに直接行くのがセオリー。なんとなくいやーな予感が高まる。「なんだこれは。。」覚えのない注文履歴。そしてアマゾンギフトコードが発注され、その支払いが不成立になっていた。メールが来たのはこの処理だった。さらにいやーな予感がして、大急ぎでアマゾンギフト券のページに入る。まだ数万円あったばすだ。。ほとんどゼロ円に。発注されたのは本日。つまりほんの5分以内ぐらいだ。オンラインコード商品が複数手配。。「止なければ!」とAmazonヘルプサイトに入るがどこに問い合わせたら良いかが分からない。

 ①問い合わせ先を探すのに妙に時間を要してしまった。

だいたいことがなければ調べることがないのが「問い合わせ先」だ。医者探しと同じぐらい普段は関心がない。とりあえず不正取引などの単語を入れる。アマゾンから折り返し電話をかけてもらえる選択肢。疑いなくそれを選ぶ。スマホが震えている。機械的な音声案内。とりあえずオペレータと話がしたい。「8」を押して待つ。1~2分。時刻は0:30ぐらいになろうとしている。こんな時間に誰か出るのだろうか。。「おまたせしました、、」出た。

 ②最初のオペレータはとりあえず選別役と思え。

…この手のは1人目で全ては解決しない。「その担当は…」「その解決は…」「こちらでは…」と計3名たらいまわし。とりあえず自分が現在認識している事実と、どうしてほしいか?を繰り返し伝えた。しゃべっているうちにカチャカチャとキーボードを叩く音。たらい回しされても情報が残るようにしている様子。混乱している状況だが「どうしてほしいか?」が大事で「当然分かってくれるでしょ?」は通じない。「どうして欲しい」という要望に対して応じるのがオペレータ。言わねば応じないぐらいと思ったほうが良い。「覚えのない注文が5件。うち4件がギフト券で購入、うち1件がクレジットカードで購入。但し唯一のクレジットカード購入1件は支払い不正立の模様。Amazonさんからも同じように見えているか?同じ認識なら、これら全てを覚えのない不正注文のため支払い停止して欲しい(これが要件)」するとオペレータからは計6件の注文が見えるとのこと。

 ③Amazonは注文履歴を非表示にすることが可能。※この機能必要なのかとギモン?

表示されていない内容について判断を下すのが難しい。が、そうも言ってられないので「覚えのない注文計6件の支払処理を止めて欲しい」と念押し。通常発注の2件は1人目のオペレータで停止できた。4件のオンラインコード発注というものは別のオペレータの担当とのこと。仕方ないので交代する。2人目のオペレータから少し詳細な内容に入っていく。まずは最優先で4件のギフト券で支払ったオンラインコードというものをキャンセル処理してもらった。通話中にスマホが耳元で4回震えた。キャンセル処理されたメールを受信したため。この時点で金銭的な損失防御までは一旦完了。あとはこれから「どうやって」というギモンと「これから何をすべきか」というステージに入る。

 ④計6件も不正手配された。しかしYahooメールに残っていたのは6件目の1つだけ。

注文されると私の場合はYahooメールにすぐ受信される。それが見当たらない。それにそもそも「ヤフーメールもアマゾンもどちらもSMS二段階認証設定済なのに、なぜ気づかれずにアクセスし発注までできたのか」。なぞだ。オペレータ2によると「たしかに注文された時にメール送信完了と履歴が残っています」とのこと。「ためしにその時のメールを再度贈ります。あっキャンセルされているので安心してください」。スマホが震えた。確かに受信できる。・・なぞだ。

 ⑤犯人は注文後にメールも操作していた

混乱状況の中で推理をし続ける。オペレータ2へ「いつも必ず受信できている。今も会話しながら受信できている。但し6件目の支払い未処理メール以外、受信されていない。だから気づけなかった。たまたま6件目は支払い不成立でメールを確認できたが。そんなことがありえるのか?」と。オペレータ2も困った様子。「…それにオンラインコードだと、メールを受信できないと、その犯人は…」ここで背中がゾッとした。まてよ。。ゴミ箱を見る。あった。ここに6件目。自分が気づいた時の6件目のみ残っている。そうか。ギフト券で購入した4件のオンラインコード商品は「既に抹消した」のだろう。ここで思い出した。ことの始めの(6件目の)メールを受信した時にYahooメールアプリを開くと「一瞬表示されたが、ふっと受信箱から消えた」のだ。その時は「yahooメールが迷惑メールと判断したのだろう」などと勝手に納得とした。つまり「私がメールを確認する、ほんの少し前に犯人はアクセスして6件目のメールを消去処理した」。もっと言うと「私と犯人が同時にヤフーメールを見ていた」かもしれない。背中がゾッとした。

 ⑥とにかくパスワード変更しまくる

しゃべっている間もアクセスしているかもしれない。とにかくパスワードを変更。端末認証履歴も取り消しをする。ついでにGogleアカウントも今手元で使っている機器以外は認証を削除。ヤフーショピング、楽天ショッピング、メルカリ、ラクマ、Paypayフリマなど、ECサイトを確認しまくる。。どうやら他には手を出していない様子。眠いはずの頭がだんだん冴えてくる。ギモン1「ヤフーメールもアマゾンもどちらもSMS二段階認証設定済なのに、なぜ気づかれずにアクセスし発注までできたのか」。ギモン2「アマゾンで注文すると即座にヤフーメールでその内容を受信できる。なぜメールに見当たらないのか」…そう、この2つのギモンを解決するたった1つの方法がある。。

 ⑦認証済の端末であれば二段階認証をしないから

…なるほど。そうか。。自分で勝手に推理してたどり着いた。二段階認証すり抜けの唯一のルート。だとすれば過去にメルカリ等で販売したスマホからの流出ではなく、今目の前にある端末または、今見ているノートPCに、ガンがいる可能性。ウィルス対策アプリを2種ずつ入れて全部実行する。ノートPCに1つ、外部記憶メディアに2つ、スマホに2つ、アプリや実行ファイルが隔離された。どれが今回のガンだったかは分からない。これで全て対策が完了できているかも分からない。

 ⑧一旦調査完了すると対応が変わる

気がつくとオベレータ3に変わっていた。「これからどうしたら良いか?」の相談。今あるアカウントの停止をオベレータ2に提案された。しかし折角取り返したアマゾンギフト券が継承される保証と、過去の注文履歴が見れなくなる可能性がリスク。それによく考えると、アカウントを変えると言っても結局はメールアドレスとパスワードを変えるだけだ。だったら今の口座のまま変えるのと、安全性には何も違いがないだろう。その旨をオペレータ3に伝えると「おっしゃるとおりです」とのこと。(なんなんだ) だとすればできることは1)パスワードを強化して変更する。2)二段階認証は継続(これは変化なし) 3)ウィルス対策をする。。ぐらいしかないじゃないか。。翌朝にもう一度、見れなかった注文履歴を見れるようにして欲しいなどを問い合わせするがメールで入れて欲しいとのこと。一旦「調査完了」扱いになると態度が変わっていた。しかし混乱が続いた中で他にもこれ、他にもこれ、と次々に確認事項を出しまくることも難しい。対応してもキリが無いのは分かるが、事が事だけにもう少しフォローが欲しい。そもそも深夜中に実害回避できただけで御の字とあきらめ、期待を抱かずにメールで送る。同時にネットで調べると「非表示注文の表示方法」が出ていた。見てみると、先日カートに入れ放しの商品が私自宅宛になっていただけだった。単に消し忘れたのと配達物品など手配しないのは当然だろう。(送付先住所でバレのだから) ヤフーにも期待を抱かず不正ログイン形跡の調査依頼をした。しかし私の推理通りとすれば、当人からのアクセスと何ら違いを見出すことはできないだろう。結論としては「色々セキュリティがあっても乗っ取ってしまえば秘密裏に何でもできる。」ということだ。真相は分からないが自分の推理として端末を乗っ取ったからここまでできたと、妙に納得してしまった。そうでなければもっとどこかでポロが出ていたはずだ。その意味では過去販売していた端末に消し忘れがあったワケではなく、いたずらに攻撃を受けたのでもなく、自衛の範囲でコントロールできるとも言える。今回は「本当にたまたま気づき、すぐに行動できたので最悪の自体を回避できたが、これからできることは、可能な限り、億劫がらずに、セキュリティ対策を日常化するしかないだろう。

 

時刻は本日の午前3を過ぎていた。各セキュリティソフトも次々に完了画面になっている。眠気はすっかりなくなってしまった。アマゾンギフト券が次々に戻ってきていた。安堵ともに、それでも安心できない気持ち悪さが拭えない。