Amazonから不審なSMSが届いて、カスタマーサービスに確認してもらった話

つい先日、滅多に使わないPayPalを使おうとしたら、アカウントに不正アクセスがあったのでパスワードリセットをしないと使えないという画面が出て驚いた。
よく見たら、こちらのようなメールも届いていた。
このメール自体がフィッシング詐欺ぽいが、ホンモノである。

アカウントを止めたというPayPalからのメール。
もともとスペインの新幹線チケット購入など海外利用も多いのだが、
「通常と異なる取引」と判断できたのはすごい。

パスワードをリセットしてやれやれと思ったのもつかの間、今度はAmazonの2段階認証のSMSが届いた。
自分が利用していないのに2段階認証のSMSが届くということは、誰かが自分のIDとパスワードを使ってアカウントの不正利用を試みたということだろう。

不審なSMS。通常と同じ253000という番号から送られてきたが、
ドメインが.comになっているという特徴がある。
一番下は、パスワード変更のためにログインしたときの通常のSMSだ。

パスワードを変更後、このようなツイートをしたところ

この間PayPalに不正アクセスがあったけどAmazonのアカウントもやられてるから、これはどこかで認証情報が漏れましたね……(白目)
(どっちもシステムがブロックしてるあたり優秀)

— しか🦌@🇯🇵/鹿/deer/олень/ciervo (@shikanabe) September 9, 2023

Amazonの公式アカウントから、カスタマーサービスで詳細を確認できる旨の返信をいただいた。

送ってもらったリンクからたどり着いたのは、カスタマーサービスのページ。最近の注文商品と並んで、「その他のお問合せ＞アカウントについて＞パスワードについて＞カスタマーサービスへ連絡」という順序で、カスタマーサービスへの連絡ができるという。

ようやくたどり着いたのがこのページ。
内容的に電話のほうが速そうだが、別の予定もあったため作業しながらチャットで問い合わせることに。

「カスタマーサービスに連絡」まで階層が深すぎる。

「アカウント」等のリンクを辿っていったにも関わらず、チャットボットは商品のお届けについての問い合わせかと聞いてきた。

選択肢が「はい」「いいえ」しか選べないけど、とっとと本題に入りたい。

このチャットボット、選択肢を間違えても容易に前に戻れなかったりして非常にイライラする。とりあえず間違った会話を進めないと「はじめからやり直す」が出てこないので本気で改善してほしい。
担当者につなぐのにどうにか成功した選択肢を以下に貼っておく。

担当者につながるのはとても速かった。
1人目の方は、SMSが届いた日時をもとにサイトからSMSは送信されていないことを確認してくださった。

フィッシング詐欺の可能性があるので、URLにはアクセスせずに削除してください、
というシンプルな返答。

普段と同じ番号から送られていること、URLもAmazon.comで公式のドメインから来ていることを伝えると、担当者が交代した。
再度調査をしてくれたようだが、結論は同じだった。

1人目の方より情報量が増している。

その後、特に質問をしたわけではないけど追加の情報を大量に送ってくださった。担当者によってかなりばらつきがあるんだな。

とりあえず、今後もカスタマーサービスには連絡してほしいらしい。

ところどころ日本語ネイティブではないのかな、という表現もあるが丁寧で好感が持てる。

とはいえ、急いで〆にかかっている感じもする。
忙しいんだろな……深夜にお疲れ様です。

というわけで、Amazon公式回答としては「Amazonのサイトから送ったものではない」とのことだ。
番号も公式と同じ、ドメインが米国版とはいえ公式と同じなので、不正アクセスで届いたSMSだろうという疑いは晴れないが……

こちらのツイートによると、Amazonで不正アクセス、2段階認証も突破されている被害が起きているようなので、同じパスワードを使いまわしている方、特に2段階認証に使われるメールと同じパスワードを使っている方は対策されることをお勧めします。

注意喚起
Amazonで不正アクセスよって、アマギフなどが不正注文される被害がここ数日で急増してるようです。

先ほど運営しているコミュ内で相談があり調べてみたところ、2段階認証も突破されてるので誰が被害にあってもおかしくない状況です。… pic.twitter.com/6s36BJCLQG

— ネットで時短するプロECセラー｜うえの (@uesistyle) September 7, 2023