Amazonの不正ログインでギフトカードを購入された話【対策】

先日、Amazonアカウントに不正ログインされ商品を勝手に注文されるという被害に遭いました。

購入金額はすでに銀行口座から引き落とされ、不正出金されている状態です。

今回は、Amazonおよび銀行への問い合わせの模様や不正ログインの対策などをお伝えします。

同じ被害に遭わないよう、当記事が参考になれば幸いです。

Amazonからのメールで気づく

今回の内容はYouTubeに動画もアップしているので、よければこちらもご覧ください。

まずAmazonから「ご注文の確認」というメールが届いたのが9月13日（2023年）でした。

幸い当日の午前に気づきましたが、最初はフィッシングメールかと思いました。

このようにギフトカードが連続で注文されていて冗談だろうという感じです。

ですが、Amazonの購入履歴を見たところ、実際に注文されていることが分かりました。

支払方法に登録していたデビットカードで購入されていて、すでに銀行口座から引き落とされています。

内容は、Appleギフトカード5000円分が8枚と無印良品のとうもろこし茶（530円）です。

このときは口座残高が4万円ちょっとしかなかったためこれで済みましたが、さらに立て続けに購入されかけている形跡もありました。

ギフトカードは見も知らぬメールアドレス宛てに送信されているようです。

せめてもの情けか、とうもろこし茶だけは私宛て発送されています。

どうもこういう少額の商品は、不正ログインしたあと登録してあるカードで買い物ができるか確かめるために購入されるようです。

これで買い物できると分かったら、大量のギフトカードを購入するという犯行手順です。

Amazonカスタマーサービスに電話した

まず私が最初にしたのは、Amazonへの問い合わせです。

Amazonのサイトの「アカウントサービス」から「カスタマーサービスに連絡」に進み電話をしました。

本人確認が行われたあと事情を説明したところ、不正ログインされたのではないかということで、私のアカウントにロックをかけてもらうことになりました。

次にパスワードを変更することになり、Amazonに登録しているメールアドレスにメールが送られました。

電話はそのままで、メールに記載のリンクをクリックして画面の手順通りにパスワードを変更しました。

そしてこれから対応を協議して、2営業日以内にはメールで返答するとのことです。3営業日を過ぎてもメールが無い場合は連絡してくださいと言われました。

ちなみに私宛てに発送されるとうもろこし茶ですが、Amazonからの配達と分かった時点でまたカスタマーサービスに連絡しなければならなくなりました。

それ以外のヤマト運輸などからの配達は、その配送業者に電話して受け取り拒否してほしいそうです。

もうこの時点で「めんどくさ…」と思いましたが、さらに銀行へも連絡して救済措置を仰いだ方がいいと言われました。

とりあえずAmazonとの電話はここで終了です。

あとで見たらログイン画面がこのように表示され、まったくログインできない状態になっていました。

当然この間Amazonでの買い物はできなくなります。

銀行に電話した

そのあとすぐに銀行の不正出金の問い合わせ窓口に電話をかけました。

次に口座にログインして、いくら引き落とされたのか入出金明細を見ながら1件ずつ被害金額を読み上げました。

そしてカード停止の手続きをしてもらいました。

これで当面のあいだデビットとキャッシュの機能も使えなくなります。

また、売り上げデータが確定したあとで補償申請するという流れのようで、読み上げた明細にひとつでも加盟店名が記載されたらまた電話してくださいと言われました。

この時点ではまだひとつも記載されていなかったので、銀行との電話はここで終了です。

このあと銀行のサイトからカードの再発行手続きをしました。

Amazonの返答メール

その後、Amazonから「商品1点が発送されました」というメールが届きました。

どうやらとうもろこし茶はAmazonからの配達となるようで、再度カスタマーサービスに電話をかけると、すでに発送はストップしたとのことでとりあえずこの問題は解決しました。

そして、翌日の14日にAmazonから返答のメールが届きました。

「ご利用のAmazonアカウントに対する最近の変更について」という件名で、再ログインしてパスワードと2段階認証を再設定せよといった内容です。

ロックは解除されたようで、さっそくAmazonにログインして注文履歴を見ると、不正に購入された商品の情報はすべて消えていました。

ですが、肝心の返金について具体的な回答はありません。

メールには「不審な請求があれば該当する金融機関に報告していただくことをお勧めします」と書いてあるだけでした。

電話では「できる限りのことはいたします」みたいなことを丁寧に言ってくれたのですが、判で押したようなメールです。

といっても、追ってまたメールがあるかもしれないので、少し待つことにしました。

やはり音沙汰がないので、2日後の16日にまたAmazonのカスタマーサービスに電話しました。

「返金についての具体的な返答を待っていたのですが…」と伝えると、「9月19日までにメールを送ります」との回答です。

ということで、さらに日にちを伸ばされ、翌日の17日にやっと「お問い合わせにつきまして」という件名のメールが届きました。以下一部を引用します。

お問い合わせいただきました不正アクセスによる注文はすでに請求が確定しており、当サイトで取り消し、返金を行うことが出来ません。
そのため、お手数をおかけいたしますが、該当の請求につきましてはお客様より直接クレジットカード会社へ連絡を行い、不明請求のご相談をしてくださいますようお願いいたします。

こちらも定型メールっぽい。なんとなく分かっていましたが、やはり銀行に相談するしかないようです。

この時点で口座の入出金明細には「AMAZON.CO.JP」と記載されていたので、後日また銀行に電話をかけることにしました。

傾向と対策

今回の不正ログインは、パスワードだけでなく2段階認証も突破されているのではないか、という話です。

技術的なことはまったく分かりませんが、2段階認証を設定していた私も気づかないまま被害に遭いました。

あるいは巧妙なフィッシングメールに騙されてログイン情報を盗まれたのかもしれません。

※当記事投稿時点では、2段階認証の突破は確定事項ではありません。

いずれにせよ誰にでも起こり得るということで、Amazonが何かしらの対策やアナウンスをするまで登録しているクレジットカードやデビットカードの情報は削除しておいた方が無難のようです。

また、ログイン情報を盗まれないようにするためには、Amazonからのメールはアカウントサービスの「メッセージセンター」から確認するようにした方がいいかと思います。

さらに今回は、注文履歴を非表示にして発覚を遅らせるケースもあるようです。

注文履歴の「注文」の「非表示にした注文」をクリックして、密かに購入された商品がないか確認することをおすすめします。

念のためアカウントサービスの「ログインとセキュリティ」から、パスワードや2段階認証の再設定をしておいた方がいいかもしれません。

ここで、すべての場所からサインアウトしてパスワードを変更したり、2段階認証のワンタイムパスワードの入力が不要なデバイスを0にしたりすることができます。

今回はとりあえずここまでとなりますが、返金について今後どうなるかはまた追ってお伝えしたいと思います。