しそ🌿(@crystal_earth)さんの人気ツイート(いいね順)

1
先月の話なのですが、Amazonから身に覚えのない注文メールが届く → 少額ではあるがコンビニ決済で既に代金は支払われているため、クレカ利用などこちらの支払負担的な被害はなかったが、アカウントを不正利用される…というケースがあったため、情報共有として経過をスレッドに記載します。
2
現時点であまり同様のケースの被害を確認できなかったのですが、類似ケースは少なからずあるようで、こちらのサイトが参考になりました。私は少し違いますが、99円が多いようです。 【Amazon】99円商品の注文メールが届く不正アクセス被害が増加、注文履歴が非表示の場合も sbapp.net/appnews/iphone…
3
⑧ 注文履歴には一切表示がなかったため、不審に思い調べてみたところ、AmazonのWebブラウザから注文履歴リスト内の履歴を非表示にできる機能(注文を非表示にするボタン)の存在を知る。 「アカウントサービス > 非表示にした注文」から確認してみた所、該当の注文が履歴から非表示にされていた。
4
① Amazonから身に覚えのない注文メールが届き、最初はよくある迷惑メールだと思いスパムとしてメールサーバー上から学習処理をしようとしたところ、住所氏名などの個人情報が間違いなく記載されており、偽装メールではない事に気付く(なお、HTML形式メール未対応の環境のためテキスト形式で確認)
5
⑩ 担当者の回答によると、自分が支払負担の被害に合っていなくてもアカウントの不正利用による身に覚えのない注文、なおかつ支払が済んでいてキャンセルができない場合も負担・受け取る必要は一切なく、不正利用としてAmazon公式側で処理して頂けるとの事。
6
⑨ 同様のケースの被害に合っているユーザーがあまり見つからず、似たようなケースをまとめた記事を参考に、まずはサポートに報告・相談した方が良いと考え、公式チャットサポート amazon.co.jp/gp/help/custom… から「身に覚えのない注文を確認し、どう対処したら良いのか困っている」と問い合わせる。
7
② この時点でスパムではなくアカウントの不正利用を疑ってはいたが、念のためメール経由ではなくブックマーク経由でAmazonから自分のアカウントにアクセス。しかしメールに記載されていた注文品などの情報、及び履歴が一切残っていなかった。 不思議に思いつつも念のためパスワードを変更。
8
⑦ 前述の通りクレジットカードの情報を不正利用された痕跡はなかったが、アカウントが不正利用されている疑いがあるため、注文履歴ではなく「支払状況」を確認。 アカウントサービスの項目内にある「お客様の支払い方法 > 支払履歴」を確認したところ、コンビニ決済で数十円の支払履歴が見つかる。
9
③ 届いたメールには不特定多数に送られるタイプのスパムメールではあまり見られない傾向があり、個人情報も記載されていたため、間違いなくAmazon公式からの注文受理メールであった事が気になり、よくあるスパムメールの手口とは少し違うのではないか?と再度アカウントの履歴を確認。
10
⑪ また、商品が発送された場合は受け取り拒否、万が一受け取ってしまった場合は商品はそのまま好きに処分して良いとの事でした。 なお、該当の案件は3月上旬の出来事であったが、海外発送だったためか発送予定日が遅く4月上旬になっており、予定日を過ぎた現在もその荷物が届けられた痕跡はない。
11
⑥ 乾燥機やドライヤーなど数十点という大量かつ高価な注文内容にも関わらず、支払金額が数十円と少額であったため、マーケットプレイスによる中古品ではないかと考え、出品者を確認。 同様のマーケットプレイス出品者による被害は確認できなかったが、当ケースでは中国語の有限責任会社のようだった。
12
④ 注文確認メールが届いてから2時間後(こちらの状況では該当のメールが届いていた事に気付いた数分後)に「ご注文商品が発送されました」という発送完了のメールが届き、支払は完了している状態である事を確認。 メール自体に偽装されている痕跡がなく、発送済み扱いで注文のキャンセルもできない。
13
⑤ メールの内容によると、注文品は数十点にも及ぶが、支払金額は数十円だけ…と、注文内容に対して少額。 支払方法には「コンビニ・ATM・ネットバンキング・電子マネー払い」が選ばれており、発送メールも届いているため、既に支払いも済んでいる状態だが、何度確認しても注文履歴にその情報はない。
14
⑫ アカウント不正利用の可能性があるため、チャットサポートの担当者よりアカウントと注文履歴の確認、不正利用とみられる注文内容の照合をしたいので一時的にアカウントのロックを提案される。 暫く利用できなくなる事と、Amazon側からそのような内容のメールが届く事を説明され、これを承諾。
15
⑬ 数十分後~数時間後、アカウントの確認が終わり再度利用できるようになる。取引自体をキャンセル及び無効として処理されたのか、不正とみられる当該取引の履歴は削除され、お客様の支払い方法の取引欄にだけログが残っている状態となる。
16
⑮ 後日確認した所、マーケットプレイス出品者のページは削除されているようでした。似たようなケースの被害は確認しましたが、同じ出品者で検索しても自分以外は確認できなかったため、出品者側に問題があるのか、そこに何らかの繋がりがあるのか、無関係の第三者が行った行為なのかは不明です。
17
⑭ 不正取引があった時間帯の操作がリセットされた関係なのか、こちらの変更のタイミングが悪かったのか解りませんが、変更したパスワードが前のものに戻っていたので再度変更しようとした所、一時的に無効の状態になっていた…ような気がします。おそらくアカウントロックの関係だと思われます。
18
pixivやBOOTHの運営元が不祥事で炎上する度にピクスペやピクブラの方がお勧め!移動しよう!みたいな話を見かけるの、あっちはあっちで運営が色々やらかしてたの知らないんだろうか…みたいな気持ちになってしまう
19
鬼頭はるか「(誘拐されて)こんな経験滅多に出来ない!これは漫画のネタになる!」「(花火を見て)綺麗…カレーみたい…」 鬼頭ゆり子「(誘拐されて)誘拐に松竹梅があるなら、これは松ね…」「指名手配に松竹梅があるなら、これは松ね…」 鬼頭家の血筋とメンタルが狂ってて笑う
20
質問箱の運営がやらかして炎上したのでマシュマロに移動しよう!お勧め!みたいな感じのそれ
21
残留も退会も類似サービスへの移行も個人の判断で自由にして良いんじゃないかな?と思うのですが、問題のある運営への不信感による抗議の目的のもと類似サービスへの移行を呼びかける事例の中に、運営のやらかし度ではこっちの方がマシだから…と周りにもお勧めするのは違和感が…という話でした
22
ダイレクトメッセージについてのよくある質問 help.twitter.com/ja/using-twitt… >自分をフォローしていないアカウント宛てにダイレクトメッセージを送る場合、電話番号の認証を求められることがあります。 片道フォローの人にDMを送ると垢ロックされる仕様になったって見かけたけど、これ関連では…?