3月27日、10時ごろ、ショートメール(SMS)の着信音がなった。
何だろう、とスマホを覗いてみたら
“●●●●●● is your Amazon OTP. Do not share it with anyone.”
日本語訳:●●はあなたのアマゾンOTPです。誰にも教えてはいけません。
という英語のメッセージ。
OTPはワンタイムパスワード(One Time Password)の意味で略語です。
つまりログインしようとして、最後の段階で一回限りの認証パスワードをあなたのメールアドレスまたはSMS(スマホ)に送りますから、それを制限時間内に入力してね。ということ。
アマゾンOTPのリクエスト!アカウントが乗っ取られたか
えっ!アマゾンにログインしていないけど!
第三者がログインした!?
正しいメールアドレスとパスワードを入力しないとこの最後のSMSメッセージは来ないのでは?
メルアド、パスワードなどの個人情報が洩れている?
もしかしたら誰かにアマゾンアカウントが乗っ取られた!?
心配になったので、すぐにアマゾンサイトにアクセスしました。
アマゾンアカウントにログインしたら
メールアドレス(または携帯番号)、次にパスワードを入力したらOTPが送られました。
さっきは英語だけでしたが、ちゃんと日本語で、さらに身に覚えがない場合、リンクをクリックしてねと書いてあります。
お客様のコードは●●です。
コードは共有しないでください。
リクエストしていない場合は、こちらをクリックして拒否してください。
それでは最初に届いた英語メッセージのOTPは偽物だった!?
実際にSMSが送られてきたときの6桁の数字を見たら、英語と日本語アマゾンとは番号が一致していました。
メルアド、または電話番号、パスワードが漏洩している可能性があるため、すぐにパスワードを変更。
本当に第三者がログインしたのか、ログイン履歴を確認しようといろいろ探しましたが、見つからず。
ネット検索で調べたら、アマゾンにはログイン履歴を表示する機能がないとのこと。
基本怪しい英語のショートメール、Eメールは完全無視ですが、この場合は無視できないですよね。
パスワードを変更しましたが、気をつけなくては!
