日用品や食品、プレゼントなど、さまざまな商品を取り扱っているAmazon。近頃、Amazonアカウントを狙った乗っ取り被害が急増しています。Amazonアカウントが乗っ取られると、知らぬ間に不正注文されたり、詐欺行為の踏み台として悪用されたりと、甚大な被害を受けることも。

本記事ではAmazonアカウントが乗っ取られた事例と共に、被害に遭ってしまったときの対処法と対策について詳しく解説します。

 

Amazonアカウントが乗っ取られる被害が急増中

Amazonアカウントの乗っ取りとは、いつの間にか自分のログイン情報が盗まれ、パスワード変更や不正注文をされる詐欺被害です。以前から被害の報告はあったものの、年々被害が増加しています。

ここからはAmazonアカウントが狙われる理由について解説します。

 

Amazonアカウントの乗っ取りとは？

Amazonアカウントの乗っ取りとは、不正入手したログイン情報を悪用して、個人情報や金銭をだまし取る悪質な被害です。身に覚えのない注文が繰り返されたり、知らぬ間にマーケットプレイスで出品されたりと、さまざまな被害が報告されています。

Amazonアカウントへ不正アクセスされた場合、ログイン通知や商品購入メールが届きますが、放置アカウントゆえに気づかないケースも多いです。また、ヘビーユーザーの方だからこそ、Amazonからのメールをスルーしてしまっている方も。そのため、Amazonアカウントの乗っ取りに気づくのが遅れ、被害が大きくなっている場合もあるようです。

 

Amazonアカウントを狙う目的

Amazonアカウントを狙う乗っ取り犯の目的は、自分たちの情報を隠しつつ金銭をだまし取ることです。乗っ取り被害の多くは、乗っ取られたAmazonアカウントを悪用して不正注文を繰り返したり、マーケットプレイスで詐欺行為を行ったりします。商品を発送せず金銭だけを盗み取っても、クレーム等は乗っ取られたアカウントに届くため詐欺グループの情報は一切漏れません。

また、Amazonアカウントに登録されたクレジットカードを不正利用して高額商品を注文し、転売されているケースも確認されています。

 

Amazonアカウントが乗っ取られた事例と手口

ここからはAmazonアカウントが乗っ取られた事例と手口について解説します。

 

Amazonアカウントが乗っ取られた事例

弊社スタッフがAmazonアカウントを乗っ取られた際、不正注文の被害に遭った事例をご紹介します。

昨年末に身に覚えのないなりすまし注文の被害が発生し、下記のような注文履歴が残っています。指定されているお届け先もまったく知らない人物、住所が指定されていました。

 

確認してみると、お届け先に指定された住所や人物は実在しておらず、なりすまし注文であることが発覚。後日、配送状況を確認するとすでに商品が知らない誰かの元に届いていることが確認されました。

 

今回の不正注文は注文履歴から確認できましたが、より悪質なケースでは履歴を非表示にされてしまった事例も存在します。また、今回は商品の購入でしたが、乗っ取り被害の多くはAmazonギフトカードなど換金性の高い不正注文がされるケースが多いようです。

不正ログインとは｜手口と対策を解説

 

Amazonアカウントが乗っ取られる原因と手口

Amazonアカウントが乗っ取られる手口として、下記の3つをきっかけに被害に遭っているケースがあります。

1．ログイン情報の使いまわし

2．フィッシングメール（なりすましメール）

3．不審なAmazon補助ツール

 

Amazonアカウントが乗っ取られる原因として多いのが、ログイン情報の使いまわしです。同じパスワードを使いまわしていると、万が一情報漏えいした場合、Amazonをはじめ別のWebサービスでも被害に遭うリスクが高くなります。

また、Amazonになりすましたフィッシングメールに騙されてしまい、ログイン情報が盗み取られるケースもあります。偽サイトと気づかず、うっかりパスワード入力をしてしまい、アカウント乗っ取りの被害に遭うケースも少なくありません。

 

また、Amazonの補助ツールに保存されていたアカウント情報や出品データが漏れてしまったケースもあります。物販業務を効率化できる便利なツールが多いとはいえ、不審なツールは利用しないようにしましょう。

Amazonを装ったなりすまし迷惑メールに注意｜詐欺手口と偽物の見分け方

 

Amazonアカウントが乗っ取られたときの対処法

Amazonアカウントが乗っ取られてしまった場合は、すぐにAmazonカスタマーに連絡しましょう。アカウントが乗っ取られてしまうと、ログイン情報が書き換えられてログインできない可能性があるため、早期に問い合わせることが重要です。

ここからはAmazonアカウントが乗っ取られたときの対処法について解説します。

 

Amazonカスタマーへ連絡する

Amazonアカウントが乗っ取られたとわかったら、すぐにAmazonカスタマーセンターへ乗っ取られた旨伝えましょう。問い合わせの際は、本人確認のため下記の情報を聞かれる可能性があります。

・氏名

・生年月日

・住所

・メールアドレス

・不正注文等、乗っ取られた被害状況

 

不正注文の被害が遭った後でも、不正アクセスによるものだと確認できれば支払いはキャンセルされます。Amazonによる不正アクセスの調査が完了すると、登録メールアドレスに調査報告の内容が届きます。また、アカウントが乗っ取られると一定期間アカウントはロックされますが、問題なければパスワード再設定後に利用再開されるので心配ありません。

 

クレジットカード会社へ連絡する

不正注文が発覚すると、Amazonのカスタマーセンター側で支払いがキャンセルされます。しかし、キャンセルが間に合わない場合や他の被害が発生している可能性があるため、クレジットカード会社へ連絡しておいたほうがよいでしょう。

Amazonアカウントに登録されているクレジットカードは、詳細な情報は伏せられているもののどこまで情報が漏れているかわかりません。

不正注文等の被害が確認されない場合でも、念の為に現在利用中のクレジットカードは停止し、再発行したほうが安心です。クレジットカード会社によっては再発行手数料が発生する可能性もあるので、問い合わせ時に確認しておくとよいでしょう。

 

最寄りの警察へ相談する

Amazonアカウントの乗っ取りや、金銭をだまし取られた場合は、最寄りの警察へ相談するのを忘れないようにしましょう。金銭をだまし取られていないとしても、アカウント乗っ取りはれっきとした犯罪行為です。被害を拡大させないためにも、必ず警察へ相談することが大切です。

最寄りの警察へ直接相談はしにくいと感じる場合は、オンラインのサイバー犯罪相談窓口を利用するとよいでしょう。

 

Amazonアカウントの乗っ取りから身を守るには？

最後にAmazonアカウントが乗っ取られないよう、普段からできる対策を3つ紹介します。知らぬ間にAmazonアカウントが乗っ取られないよう、早めに対策しておきましょう。

 

二段階認証を利用する

二段階認証とは、AmazonアカウントのIDとパスワードとは別に、SMS等に届くワンタイムパスワードを入力するセキュリティ対策です。万が一、登録しているメールアドレスやパスワードが情報漏えいしてしまっても、ワンタイムパスワードがなければログインできません。

Amazonアカウントの二段階認証を有効化する手順は、Amazonヘルプの「2段階認証について」をご確認ください。

二段階認証とは？仕組みから注意点までわかりやすく解説

 

パスワードを使い回さない

別のWebサービスと同じパスワードを設定していると、情報漏えいしたときにAmazonアカウントが乗っ取られる可能性が高くなります。利用しているサービスで絶対に情報漏えいしないとは言い切れないため、アカウントに使用するパスワードは使い回さないようにしましょう。

また、連続した数字の羅列や単純な単語は、パスワードリスト攻撃の対象になる可能性もあります。パスワードを設定する際は、英数字と記号を組み合わせて複雑化しておくと高いセキュリティ効果を発揮します。

パスワードの定期的な変更は本当に不要？安全な管理方法は？

 

ウィルス対策ソフトを活用する

Amazonアカウントの乗っ取りは、フィッシングサイトに入力した情報から被害に発展する可能性もあります。そのため、アカウント情報を守るためには、フィッシングサイトにアクセスしないよう対策しておくことが重要です。

具体的には、不審なサイトを自動検知し、フィッシングサイトへのアクセスをブロックしてくれるウイルス対策ソフトの導入がおすすめです。うっかりなりすましメールに記載されていたURLをクリックしてしまっても、自動で不審なサイトへのアクセスをブロックしてくれるため、被害を最小限に抑えられます。

ウイルス対策ソフトを選ぶ際は、パソコンだけでなくスマホも利用できるサービスがおすすめです。また、常時安全セキュリティ24のように1アカウントで複数の端末にインストールできるサービスであれば、家族のセキュリティ対策にもなります。

偽サイトの見分け方｜詐欺被害を防ぐためのセキュリティ対策

 

まとめ

見知らぬログイン通知メールが届いたときは、早急にAmazonカスタマーセンターへ相談し、アカウント保護に務めることが重要です。不正アクセスにすぐ気づければ、不正注文や詐欺行為などの被害に遭わずに済むかもしれません。Amazonアカウントを保護する際は、二段階認証や強力なパスワードへの変更などできる限りセキュリティを強化しておきましょう。

また、フィッシングサイト等でログイン情報を漏らしてしまわないよう、ウイルス対策ソフトを活用しておくと安心です。常時安全セキュリティ24なら、フィッシングサイトへのアクセスを自動でブロックしてくれます。1契約で最大7台のデバイスを保護できるので、まだウイルス対策ソフトを利用していない方はぜひご検討ください。

※2025年3月時点の情報です