お申込みお問い合わせ

アカウント乗っ取り?Amazonギフト券を勝手に購入された!?

Amazonギフト券

Amazonのアカウントを乗っ取られると勝手にAmazonギフト券や商品を注文されたり、登録している個人情報が漏洩したりする危険性があります。

今回はアカウントを乗っ取る手口や、乗っ取られたときの被害、対処法などをまとめましたので、参考にしてみてください。

こんなことがあったら乗っ取りを疑うべき!!

Amazonのアカウントに突然ログインできなくなるときがあります。
IDやパスワードが正しいのを確認して、なおログインできないのであれば、アカウントの乗っ取りを疑ってください。

乗っ取りの場合、Eメールアドレスやパスワードは正しく入力しても、エラー画面が出ます。

Amazonログイン画面

「問題が発生しました。このEメールアドレスを持つアカウントが見つかりません」という上の画像のようなエラーメッセージが出ます。

アカウントを乗っ取られたときの対処法

とにかくカスタマーサポートに連絡を

アカウントが乗っ取られたと思ったら、まずはAmazonのカスタマーサポートへ連絡しましょう。

アカウントが乗っ取られた場合、被害を最小限に食い止めるためにはいかに早くAmazonと連携が取れるかが鍵となります。
少しでも怪しいと思ったらすぐに連絡をするようにしましょう。

 

乗っ取られたときの被害をご紹介

アカウントを乗っ取られたときの被害をご紹介します。

乗っ取られた場合はキャンセル可能!?

アカウントを乗っ取られた際に多くの人は登録されているクレジットカード情報の悪用を恐れると思います。
しかし、ご安心してください。

Amazonのアカウント上で確認できるクレジットカード番号は下4桁だけです。
なので、クレジットカード情報をAmazon以外の場所で悪用される心配はありません。

アカウントサービス

上の画像の「お支払い方法」からクレジットカードの情報が見れますが、確認できるのはカードの番号と下4桁だけです。

問題なのは、Amazonでのショッピングは登録してあるクレジットカードを利用してできてしまうことです。

ただ、これもAmazon側の調査により、何者かの乗っ取りによる注文であったと確認された場合は、注文をキャンセルすることができます。もちろんそれに伴う代金の請求もありません。

しかし、商品受け渡し後のキャンセルは難しい場合もあるようです。

なので、アカウントが乗っ取られたと思ったらいかに早くAmazonのカスタマーサポートに連絡できるかが鍵となります。

濡れ衣を着せられる

AmazonではIDがEメールアドレスになっています。

Amazonログイン画面

なので、Eメールアドレスが完全に乗っ取り犯に漏れていることになります。
するとスパムメールなどの迷惑メールの送信元として利用されてしまうことがあります。

被害者になる他に加害者と間違われてしまうこともあります。

他サービスも悪用される

同じEメールアドレス、パスワードを使い回している場合、他のサービスも利用されてしまいます。
面倒ですが、パスワードはサービスごとに変更した方がいいでしょう。

再度狙われやすくなる

乗っ取り犯からセキュリテイに甘い人と思われてしまいます。
すると、再度ネット上で狙われる可能性が高くなります。

一度被害に遭った後も、確率的に被害に遭うことはないだろうと高をくくらず、油断なく対策しておきましょう。
むしろ一度被害に遭うと、より狙われやすくなると思っておいた方がいいでしょう。

乗っ取りの手口をご紹介

乗っ取り犯のアカウント乗っ取りの手口をご紹介します。

Eメールアドレスの入手手口

Eメールアドレスは主に個人情報を扱っている企業のセキュリティを攻撃して手に入れます。
近年では誰もが知る大手企業でも個人情報流出の二ユースを見かけます。

自分には関係ないと思われている方もいるかと思いますが、実はああいった所からEメールアドレスが漏れていることがあります。

もちろん、その際にパスワードも入手できれば入手しています。
その他にはソフトウェアを使った入手手口もあります。

悪意のあるソフトウェアをユーザーにインストールさせて個人情報を盗みます。
この場合、Eメールアドレスだけでなく電話帳の情報なども盗まれることがあります。

すると自分以外の知り合いにも迷惑をかけることになるので、怪しいソフトウェアのインストールは控えましょう。

パスワードの入手手口

パスワードは上記のように企業や個人から盗むこともありますが、その他にも下記のような入手手口があります。

辞書攻撃

よく使われるワードや辞書に載っている全ての単語を試す手口です。

完全に根気の勝負になりますが、自分が忘れないように意外と単純なパスワードを使っている人は多いので、注意が必要です。

これは有名な話ですが、パスワードをpasswordとしている人はかなり多くいるみたいです。
心当たりある方は難しいパスワードに変更したほうが無難でしょう。

ブルートフォース攻撃

あらゆる文字列を片端から試す手口です。
辞書攻撃よりも根気のいる作業です。

パスワードの入手手口は上記のように意外と原始的です。
なので、ちょっとした工夫で防犯性が格段とはね上がります。

大文字小文字が別で認証される場合は大文字小文字を使い分けたり、数字を少し加えたりするだけでも防犯性は向上するでしょう。

アカウント乗っ取り後の手口

アカウントの乗っ取りに成功した後も、すぐにバレないように乗っ取り犯の工作は続きます。
乗っ取ったアカウントの購入履歴を非表示にして商品を購入することが多いです。

この場合、アカウントからでは、新たに購入した商品を確認することができなくなります。
つまり、アカウントを見る限りは乗っ取り犯に商品を買われた後でも、乗っ取り前と一見すると同じなのです。

これにより被害者は被害に気付くのが遅れます。
Amazonで何か購入すると登録してあるメールアドレス宛に連絡が届きます。

しかし、このメールをいちいち確認する人は多くないのではないでしょうか。
なので、アカウントを乗っ取られた後に身に覚えのないメールが着ても見逃す人は多いもしれません。

仮に身に覚えのないメールを確認して不審に思っても、メール自体が詐欺という可能性を考えてしまうかもしれません。

実際、確認のため自分のAmazonアカウントにログインしても、購入履歴を非表示にされていたら、アカウントに不審な点はありません。
amazonギフト券買取のお申込ボタン

Amazonギフト券が購入されることが多い

アカウントを乗っ取られた場合、乗っ取り犯はAmazonギフト券を購入する場合が多いです。
Amazonギフト券は乗っ取り犯からしたら非常に扱いやすい商品だからです。

乗っ取り犯にとってアカウントの乗っ取りは時間との勝負です。

被害者が自分のアカウントが乗っ取られていることに気付いて、Amazonからアカウントをロックされる前に悪さをする必要があるからです。

なので、通常の商品よりも発送に時間がかからない、ネット上でのみやり取り可能なAmazonギフト券を大量に購入する乗っ取り犯が多いのです。

何よりも通常の商品ですと、受け渡しの際に住所が漏れてしまいますし、逮捕されるリスクもあります。

また、Amazonギフト券ならばコードさえ手に入れて、それをどこかに売るか、別のアカウントに登録してしまえばすぐに利益を出せまし、おまけに換金率も通常のデジタルギフトと比べて高いです。

以上のようなことから乗っ取り犯はAmazonギフト券を購入することが多いです。

今後Amazonアカウントを乗っ取られないようにするためには?

アカウントの乗っ取りを防ぐ方法は以下です。

  • パスワードはサービスごとに変更する
  • 2段階認証を設定できる場合には2段階認証にする
  • Amazonからのメールを見逃さない

パスワードはサービスごとに変更する

パスワードは使用するサービスごとに変更するようにしましょう。
同じパスワードを使い回しているとどこかのパスワードが漏出しただけで総崩れになります。

面倒ですがサービスごとに変更するようにしましょう。

忘れないようにするために数字の部分に生年月日を使用する人がいますが、できれば避けましょう。
生年月日はサービス利用時に登録することが多いからです。

月日の数字を使うなら何かの記念日など他人に知られていないものにしましょう。

2段階認証を設定できる場合には2段階認証にする

2段階認証を有効にする

2段階認証とはログイン時にパスワード以外にも情報を入力する必要があるシステムのことです。

以前はパスワードのみでセキュリティを守ってきましたが、その危険性が注視され、パスワード以外にも何らかのログイン情報を必要とするシステムが誕生しました。

もちろんAmazonもこの2段階認証を設定することができます。

2段階認証には、アプリに表示される情報や、SNSメッセージに届く4桁の番号の入力を求めるパターンが多いです。

Amazon以外にもFacebookやGoogle のサービスにも2段階認証が使われています。

Amazonからのメールを見逃さない

アカウントを乗っ取った後の犯人の手口は次の二つに分かれます。

  • アカウントに登録されているメールアドレスを変更する
  • アカウントに登録されているメールアドレスを変更しない

メールアドレスを変更する場合は変更した旨が変更前のアドレスにもメールで通知されます。

変更しない場合はそのアカウントで商品を購入するごとにAmazonからメールが届くはずです。

いずれの場合もAmazonから身に覚えのないメールが届くはずです。

このようなメールを見落とさないことが大切です。

Amazonアカウントを乗っ取られない為に…まとめ

Amazonアカウント登録は本名じゃなくても大丈夫って本当なの?
Amazonのアカウント、本名を登録しているけれど、なんとなく不安・・・本名じゃなくてもいいなら変えたい・・・と思ったことってありませんか? 実は、Amazonのアカウント登録は本名じゃなくても大丈夫なんです。本名以外を登録して何か問...
www.smartcareer.net
2021.05.13

Amazonのアカウントの乗っ取りの被害や手口、対象方法についてご紹介してきました。
被害はAmazonギフト券を無断に購入されることが多いです。

やはりネット上だけでやり取りのできるAmazonギフト券は乗っ取り犯にとっても扱いやすい商品なのでしょう。しかもAmazonギフト券は換金性が高いです。

手口は個人や企業をネット上で攻撃して情報漏洩を狙うパターン、ランダムに文字列を打ち込むパターンがあります。

このことから対象法としては、パスワードはサービスごとに変える、単純な文字列のパスワードは避けて、大文字小文字や数字を混ぜるようにすることが最適と言えるでしょう。
amazonギフト券買取のお申込ボタン