「Amazon」ギフトカードが大量購入される「二段階認証」突破詐欺の防御策

　通販大手「アマゾン」の「二段階認証」を突破して、アマゾンギフトカードを大量購入される詐欺事件が続出。ネット上で注意喚起する書き込みが拡散している。

　二段階認証とは、Webサービスやソフトウェアにログインする際に別途コードの入力が求められ、使用しているアカウントを不正アクセスから守る機能。近年、アカウントを保護する手段としてポピュラーになっている。

　ところが最近、アカウントのパスワードを突破し、さらにSNSによる二段階認証もすり抜けてアマギフを大量購入されてしまう被害が続出。中には「注文履歴」を非表示にされてしまい、購入されたことにさえ気がつかないケースもあるという。

　ITジャーナリストが語る。

「詐欺の出所はまだ詳しくは分かっていませんが、恐らく中国と思われます。二段階認証を突破しているので、もしかしたら『リアルタイム・フィッシング（中継型フィッシング）』かもしれませんね。最近はウェブブラウザが自動的にランダムな英数字でパスワードを生成するため、簡単に突破することは難しくなっていますが、さらに二段階認証もスルーされては個人のユーザーでは防ぎようがありません。今のところマメにパスワードを変更し、カード会社の利用履歴をチェック、不正使用がないか確認するしかないのが現状です。それでも不安な人は、支払い方法からカードを削除したほうがいいでしょうね」

　不安な人はまず、自身のアマゾンのアカウントにアクセスし、注文履歴から「非表示にされた注文」を閲覧。身に覚えのない注文がないか確認した方がいいだろう。

（ケン高田）