ハッカー”ハッキング”による”なりすまし”行為とは?!-不正アクセスによる”乗っとり”の実情!-“amazon”アカウントを乗っ取られる!!-その事例を報告する!

【ご挨拶】
普段何気なく読者の皆さんも常に利用している
この"インターネットの世界"では、
"SSL証明書"という一種の"お約束"ごとは欠かすことができません。

SSL(Secure Sockets Layer)とは、
非常に簡単に説明すればWebサイトとサイトを閲覧している"あなた"=ユーザとの
やり取り=通信を暗号化するための仕組みです。

"あなた"の安全性と安心にたとえばネットショッピングや
個人情報の入力(このサイトにおいては記事の閲覧や私にコメントを送ること)などができるのは、
"SSL証明書"という技術~存在のおかげです。

WEBマスターではない"あなた"にとってはなにやら、
小難しいイメージを持たれるかもしれませんが、普段
"あなた"のモバイルで活用されるWebブラウザでも
簡単にそのSSL証明書を即座に"確認する"ことができます。

それはURLの左端に"鍵のマーク"がしっかりと閉ざされているか否か、です。

SSL認証局が認可した世界唯一の実在性証明とは、
"通信先のサーバーが本物かどうかを証明する"ことです。

認証局=CAと呼ばれる第三者機関によってこのサーバーが実在すること、
簡単に謂えば、このサイトが偽物ではなくて"本物である"ことを証明するものです。

SSLによって通信データは保護され、
第3者が盗み見しようとしてもデータ内容を"解読"することはできません。

アクセスしているウェブサイトでSSLが導入されている場合は、
ウェブサイトから送信されるデータは暗号化されることが保証され

URLの先頭は"https://"となりブラウザに先述したように
""鍵のロックマーク""が表示されます。

※"HTTPS"とは"HyperText Transfer Protocol Secure"の略称で、
インターネット上のHTTP(HyperText Transfer Protocol)通信が、
SSL化によって暗号化されたプロトコル(平たく言えば約束事)のこと。

一方、SSLが導入されていないウェブサイトからは、
HTTP通信でデータの送受信が行わわれ誰でもアクセスは可能ですが、
ウェブサイトから送信されるデータはモノの見事に"平文のまま"のため、
悪意ある者の盗聴や改ざんや
"なりすまし"を防ぐことが不可能となります。

このサイトである"eichanx.com”は極めて安全なサイトです。

そして、
世界で唯一のサイトです。

どのメニューも過去の記事も読者という"あなた"
が安心して訪問できる堅牢さを保持してゆきたい。

【ネットでの不正行為による被害に関して】

この記事に関しては、
ご自身のアカウントやパスワードを"抜かれ"
被害にあった方がwebクラウドを通じ
検索してこの記事を訪ね・・
訪問してくださることも想定しています。

もしもamazonを含めたヤフーでも楽天でもその他の多くのネット通販などの
重要なアカウントやパスワードが第三者によって"盗まれ"、
"あなた"の如く"なりすまし"が生じ、被害や生じた場合・・

どうか、一切の
"焦り"は禁物です
!。

絶対に焦ってはなりません!

もし、怖くなったら、
少しでもITやネットワークやウェブに詳しそうな
ひとにまずは相談してみましょう。

焦ってご自身の従来のいろいろな
大事な"ウェブアカウント"を
"咄嗟に削除する"ことだけはお止めください。

すべてのリソースを削除し、
"新規account"を作成するということは・・・
被害にあった方にとって・・
それは"あなた"のある意味"完全な敗北"を意味します。

そうした被害が生じても、
"あなた"は決して悪くはありません。

たとえ、
誤って変なリンクを踏んだ、としてもです。
"何かをダウンロードした"としても、です。
そこにマルウェアや実行プログラムが仕込まれ、
ほんの一瞬だけ妙な挙動を感じたとしても、
とても巧妙な手段がたくさんあるので、
"あなた"のせいでは決してありません。
または、webサイト(ブログを含む)を訪問する時に、
もしかすると何か認証上、複雑な
問題があった可能性があります。

それは突破しやすい、
つまり解読しやすいパスワードが"あなた"に
あった場合であったり、この私のように、
"eichanx.com"がある程度
世界で認知されつつある場合です。

ある者にとっては
その暗号(パスワード)を入手することは極めて簡単な
課題といえるでしょう。

そもそもそれは課題と呼ぶにおよそ、ふさわしくない者もいることでしょう。

まずいケースは、
仮に"あなた"が標榜=マークされた場合です。

それは一種の日本語でいうところの"ストーカー行為"です。
"ストーカー"という認識や言葉自体、実は、外国にはありません。
しかし日本語で言うところの”ストーカー"じみた悪質な者は必ず存在します。
これ(そういう者)は非常にやっかいです。
SNSなどで積極的にプライベートな写真や書き込みをなさっている方は当然リスクが増えます。

しかしどんなに堅牢に、
プライバシーや個人情報をロックしていたとしても、
非常に残念ですが"抜かれる"ときは抜かれます!

でも、決して、恐れてはなりません。

web世界はそう、みんなが海外旅行をしているようなもの、だと思って頂いて結構です。
もっと具体的に換言するならば、"日本人はいいカモ"です。
金持ち(幻想に過ぎないが)という印象も根強い

WEBクラウドの社会も現実社会と同様と思って過言ではないでしょう。

この記事は"TIPS"というには到底及ばないかもしれませんが、
web上で何か問題が生じた際、
"あなた"にとってほんの少しでもなにかのお役=糧になってくれたら嬉しいです。

それでは!

【事例】

"派手な被害"でないので、今回は
記事として記せるのかもしれない。

本当に"嫌なこと"ばかりが連日続いている。

こんなこともいつものことなのだが、
会社からの帰宅途中(車通勤)では、
あと0コンマで脇の道路から飛び出したATの
"プリウス"と正面衝突という不愉快な
機会が生じた日だった。
さすがに"かちん"ときた。

私が自走しているクルマはFFであるけれど、
一瞬右にハンドルを切って逆ハンドルを切り、
プレーキディスクパットはロックした。なんとか
ぎりぎり数十センチ前に停車し衝突を避けた。
"やんちゃ"な兄ちゃんだったらクルマから降りて
1発くらい相手を殴ってもよい"内容"だが、
周囲のドライバーはことの成り行きを凝視しているし、
運転手を見ると相手は70代くらいの爺だったので、
ため息をついて気持ちを切り替えて帰路に向かった。

5月から今夜まで
私は正直本当に"くたくた"である。

多くの記事の校正もあり、
uploadedを控えているのに、
まともに更新すらできない有様である。

次から次へと、
身の回りにトラブルや課題が生じてしまう。

今回もまた私のプライベート時間を激しく大きく
削ぐ結果となっているし、まだ解決していない。

また"今夜"という夜が
こんなに"不完全燃焼"のまま、
終わろうとしている。

2021年7月5日本日。

会社から自宅に帰ると、
ポストに妙な封筒が"突き刺さって"いた。

引っ張り出すと、
"amazon"からだった。
宛先は"私"である。

また、
酒に酔った勢いで変なものをオーダーしたのではと
考えて、1本目のビール缶を開けると割とすぐに開梱した。

すると・・妙なものが!

これは、
以前購入していた、
直火で焼く、
焼き肉や焼き鳥で使用していた
"網"が3枚!!

この商品、
つまりこの"網"には
たいそう見覚えがあった!

さんざ私がこのサイトや
amazonレビューで高く評価した"網"であった。

ただ、あえて最近追加発注した身に覚えは
一切としてなかった。

↑身に覚えのない発注履歴が届いていた

本能的に"嫌"な予感がした。

その"本能的な何か"を感じると、
よいことも悪いことも
大概いつも、それは的中する。

PCに電源を投入し、
ブラウザを立ち上げ、
amazonへアクセスする。

amazonへはログインできずに不受理となった。
妙な表示が現れた。
(画面キャプチャーし損ねた)

・・・。
どうも・・
不正アクセスがあった様子である。

早急な解決をするためには、
カード会社などの請求書のスキャンが必要であった。
そうブラウザでは表記された。

自分のカード会社にログインし明細を表示すると、
明らかに他人の購入痕跡があった。

日本円で1万が2回。
その後は猛烈に購入に走ったのかもしれないが、
さすがAMAZON側が異常を察知してブロックしてくれたのだろう。
おそらくそれは配送先が
・・相当ヤバイというか"変な世界"=国の場所だったのではないか?

そもそも、第3者が購入したほかの
商品は3枚の"網"以外なにも届いておらず、
運送屋の不在票も届いてはいない。

必要事項を入力し、カード会社の明細の
画像をuploadedすると"24時間に連絡する"とのこと。

・・・。

気になり、自分のeichanx@gmail.comのボックス
を見入った。迷惑メールの中にそれはあった!!

amazon側は警鐘のメールを送信していた!
私はリアルタイムに傍受できずにいた。

私のamazonアカウントは見事に誰かに
"抜かれ"内部に完全に侵入されていた。

7月3日(土)と4日の日曜日は、
私は殆どネットワークに接続してはいない。

本当に最近体調が悪く、
webクラウドには一切触れていなかった。

4日は殆ど、まる一日"寝ていた"。
一ヶ月以上の疲労はもう精神・体力的に限界だった。

数種類の日本のカード会社に電話を入れ、
カード会社の電話にて、おねーさん達と
いろいろ会話し、カード停止を余儀なくする。

クルマのガソリンはカードでキャッシュレスだし
いろいろ厄介になると思った。
このサイトのサーバーの差分バックアップ料金も確かカード決済だった。

でも仕方がない。
2.3次の放火魔めいた?被害を押さえるためには
取り急ぎカード停止依頼をする。

おそらく、
侵入者は私のamazon内に進入し、
あちこち"私"を舐めたあと、
ふと思い出して、お礼??!に
というよりは登録カードが生きているか死んでいるかの確認のために、
それは被害者の私にとっては宣戦布告と受け取るが・・
"焼き鳥"用の"網"を思いだし、ジョークとして?
私に届けてくれたんだろうよ、きっと。

このブラックジョークのセンスというか感覚は、
日本人"場慣れ"=離れしている!

ほかの商品の"お届け先"はロシアか中国かそれとも
"東南アジア"のどこか・・?

いや、ふと"網"の封筒に目がいった。
"埼玉県"のamazon倉庫から出庫(出荷)されていた!

"珍しい"と思った。
私の配送地区は・・"市川"(千葉)からが殆どなのだ!

もしかすると日本人かも(絡んでいる)しれない。

いずれにしても、この私は完全に"なめられている"ことに違いはなかった!!w

しかし、
いずれこの問題は解決はするだろう。
ただし、相手の特定はまず絶対に"不可能"であろう。

その追求は日本に地を這うベンダー各社はコストと採算が見合っていないことを熟知している。
それは金融・流通業界どれも同じだ。

少なくとも相手は軽々と、
私のログインaccountを突破している。

"それなり"のスキルだろう。

気になっていることもあった。

それは"アレキサンダー"さんである。

ロシアから送られてくる"彼"の彼女?の"スパムメール"のすごいこと凄いこと!!

正直、大事なメールが埋もれてしまうくらい、熱心に私のサイトに
送ってきてくださる。

ほかの女性のwebマスターの方のブログやサイトなんかでも
"アレキサンダー"さんの問題というか記事読んだけど、日に5.6通どころか
私のサイトなんて50通から60通、多い時は日に100通以上送られてきよる。

あのさぁ・・"ロシア語"・・悪いけど読解力ないんですよ、私。

それで、本当に悪いんだけど、
あんたのメールは受信拒否させてもらいました。この際。

今回のamazonのスプーフィング=なりすましに関しては
"アレキサンダー"さん自体は直接関係はないかもしれないけれど、
そろそろかなり目はつけられてきてんのかな、と思うことは日々あります。

考えてみるともう4年も経つ。

最初のころは、
1.2年持つかどうかわからなかったけど、
気がつくと4カ年以上このサイトが経過していた。

最近、といっても今年(2021年)に入ってからなんですけど、
たまに"Google"がさわってくれた!って感じる瞬間が時に結構あって、
"うれしい"って思うと同時にちょっと怖くなったり?不安になったりします。

"Google"という存在は、
"CEO"の意向さえ超越してフォロー出来ないくらいになってしまっていて、
現代はweb上では完全に"神"のような存在。

どんなITコンサルタントも、世界のwebマスターの頂点に立つひとも、
グーグルを無視する者は誰もいない。畏怖すると同時に常に"畏敬"=リスペクトしている。

そんなGoogleが時に、ほんの一瞬だけど、
私のサイトをほんの僅かに"すっと"、
"触って"いってくれている実感を感じることが度々生じるようになった。

グーグルは日本語は本当はお好きではない。というより苦手だ。
生みの親が英語圏の方だからでしょう。

じゃあ、なんだろ・・・たぶん、
Googleは日本語の本質を分かっては"おられない"とは思ってはいます。

膨大な日本語の文章量数・・だけなのかな。
このサイトをなんとなく、気にしてくださっているのは・・。

こうなってくると、
結構はっきりと後先考えずに?発言していることもある記事を含むこのサイトなんで、
"あなた"に好かれることもあれば、
猛烈に嫌われたり反感を買うこともあるかもしれない。

今回の課題に関してはいま現在、
状況は一切として解決してはいない。

そんな状況ですが、今度も
よろしくお願いいたします!

編集後記】
7月9日。自由な時間が少ないから、今回の課題解決には約1週間が経過=費やした。
今回はAMAZONという巨大サイトの私のアカウントの乗っ取り(なりすまし)行為による不正使用であったが、
短期間で解決することとなった。
被害者である私自身がトラブルに気がつくのが遅れたが、amazon側の優秀なAI(アルゴリズム)と何よりも優秀なスタッフによって最悪の被害を免れた。この場を借りてお礼を申し上げたい。少なくとも電話でのカスタマーサポートは非常に混雑しているということを踏まえ、当初からチャット(ニックネームの殆どの方は中国名だった)にてamazon側との連絡を行った。私のアカウントは大きな被害にならず(保有ギフト券ならびにアフェリエイト報酬料、そして何よりも大事なレビューの数々)に"原状回復"(げんじょうかいふく)された。この幸いはただ運が良かっただけである。今思うこと、それは、ほかのショッピングモールはamazonと同じように優秀だろうか?日本の様々なネットショッピングサイトでは同じ課題が生じた際にこれだけ迅速にかつ犯罪を抑止できただろうか?記念に、今夜の最後のチャットのやり取りの画像スキャンと、実際のカード会社のマイナス値を掲載しこの記事を終えたい。何かの一助になればと思い、ここに記します。

↑賢明な読者の方であればすぐに察しがつくことと思われるが、
1万円のマイナスの表記が2度行われ、
amazon側からプラ・マイゼロにする為の処理が行われたことを意味する。
一方、残りの3回に渡る421円の処理は未だに実行されておらず、
未だ嫌がらせによる配送された商品が手元にあり、
そのトランザクション処理が行われていないために、
今夜(7月9日)のチャットでの相談となった。
この課題に関しても速やかに処理されるものと思われ、
今回の被害は近日中にすべて解決する見込みとなった。

コメントする

メールアドレスが公開されることはありません。