Amazon 非表示にした注文の確認URL

Amazon 不正アクセスで注文後、発覚を遅らせるため注文を非表示に設定される被害が発生しているそうで
同時刻に偽のログイン画面での認証を行っていないという情報があり、事前に突破されている可能性もある

2段階認証を突破する方法で思いつくのは、ブラウザから該当ドメイン(ここでは amazon.co.jp)の Cookieを詐取。これを取得できれば、ログイン状態のブラウザを盗むのと同じ事になる

取得方法は下記など
・ブラウザ(ローカル)に保存されたCookieを取得
・amazon.co.jp へのリクエストヘッダをトラップしてCoookieを取得

後者は https により通信が暗号化されているので難しいように見えるが、SSL/TLS 対応した プロキシやUTMを利用するために証明書をインストールしている場合、経路途中で一旦復号化されている可能性がある(VPNにおいても同様)

また、Google Authenticator がクラウド同期に対応したことで、Google アカウントが乗っ取られることで、ワンタイムコードの生成が容易になる可能性も出てきている


非表示になっている注文の確認URL

リンクにしていないURL(コピペして利用)
https://www.amazon.co.jp/gp/your-account/order-history?orderFilter=archived

リンク済みURL

コメント