2023年9月14日

Amazonの不正利用が話題になっています。
パスワードだけでなくSMSによる二段階認証を突破して、ギフトカードを大量購入されるという被害がインターネット上で多く報告されています。

まだ原因は不明ですが、パス・ザ・クッキー（Pass-the-cookie）攻撃ではないかと噂されています。
銀行口座など金融サービスへのインターネットアクセスはログインをしても30分程度で自動でログアウトされます。
しかしAmazonを含め多くのインターネットサービスは一度ログインしてしまえば、長期間再ログインをせずに利用できます。
このログインしている状態（セッションクッキー）を攻撃者が何らかの手段で入手し、不正にアクセスする手口で被害が拡大しているのではないかと思われます。

Amazonを利用されている方は一度利用状況を確認することをおすすめします。
不正利用の発覚を遅らせるために注文履歴を非表示にしているケースもあるそうです。

Amazon 注文履歴
ページ最上部「アカウント＆リスト」から「注文履歴」を選択

Amazon 非表示の注文
ページ最上部「アカウント＆リスト」から「アカウントサービス」を選択「お買い物設定」内の「非表示にした注文の表示」を選択

私のAmazonアカウントには不正利用の形跡はありませんでしたが、利用後はログアウトするように注意しています。

被害にあわれていた方は、不正利用されたカード会社とAmazon（0120-899-543 [9-18時]）へ連絡し早期解決を図ってください。

セキュリティ対策ならドリームクラフト

ネットワークセキュリティや情報セキュリティ、感染してしまったパソコンのウィルス駆除まで、セキュリティのことなら実績豊富なドリームクラフトまでお気軽にご相談ください。

• セキュリティ対策