Amazonからワンタイムパスワード（2段階認証）がSMS（253000）で来た。

最初はフィッシングメールや偽物だろうと思っていたが、調べてみたらSMSは本物らしいことから、メールアドレスとパスワードが突破されたかと思った。

 

そもそもSMSもAmazonにログインするような時間帯（23時頃）でもなかったし、ワンタイムパスワードが来た時間はアクセスしていない。（翌日にSMSが来ているのに気づいた）

 

何故だろうと考えていた時にフッと思い出したのは、2か月前に中国製のモバイルルーターを使ってAmazonにログインしたのを覚えだした。（常時使っている訳でなく、たまに使う程度のルーター）

 

もしかしたら、その時にwifiルーターから情報が漏れた（盗み見）と思った。

中国メーカー製のルーターが悪いのかルーターのパスワードが既成のままだったことが悪いのか分かりませんが、既成のパスワードを新パスワードに変更しました。

 

その後に自分のAmazonアカウント情報や履歴等を確認しましたが不正利用が見受けられなかった。

念のためにAmazonのパスワードを変更した。

 

今回は2段階認証を有効にして不正利用を防げたが、もしかしたら入手した情報で手当たり次第にログインし、2段階認証を有効にしていないアカウントを見つけているのかも知れない。