amazonは便利なECサイトなので、使っている人もいると思います。
サブスクが充実していますし、国内のECサイトに比べると利便性が高いですが、注意したいことがあります。
それは、amazonアカウントの乗っ取りトラブルです。
「amazonでアカウントが乗っ取られることはある?」
「amazonでアカウントが乗っ取られる理由・原因は?」
「amazonアカウントが乗っ取られた場合の対処方法は?」
今回は、amazonでアカウントが乗っ取られることがあるのかどうかに視点を置いて紹介していきます。
実際に、私のもとに来た1通のメールを紹介しながら、アカウントが乗っ取られる理由なども紹介するので、気になる人は参考にしてくださいね♪
【よくわかる解説】
- 変なURLを開くと乗っ取られる
- 二段階認証が効果的な対策
- アカウントが乗っ取られたらサポートに連絡するべき
Amazonアカウントが乗っ取りをされたことはある?
amazonでは、さまざまなトラブルが蔓延していますが、アカウント乗っ取りのトラブルは結構多いです。
Twitterで、「amazon 乗っ取り」で検索すると、多くの口コミが出てきました。
このようなメールが来たら、リンクを開いてしまいそうになりますし、登録手続きをする人もいると思います。
しかし、リンクを開いたら最後、その時点でアカウント情報が乗っ取られることがあります。
アカウントの乗っ取りのパターンは大きく分けて、二つあります。
【amazonアカウント乗っ取りのパターン】
- リンクを開くとウイルスに感染
- 遷移先で個人情報を入力すると漏洩
最近では、後者のパターンをよく目にします。
よくあるamazonのログイン画面が表示されますが、そこにアカウント情報を入れて個人情報を抜き取る算段です。
アカウント情報を手に入れたら、抜き取った側が住所や電話番号などの個人情報のほか、クレジットカード情報までスキミングします。
Amazonアカウントの乗っ取りの手口!私の実体験!
私は普段amazonを利用して、買い物をすることがありますが、スマホのSMSに1通のメッセージが届きました。
それが、以下のとおりです。
初回で来たのは、2020年11月の時点です。
「Amazonアカウントの情報を更新する必要があります」とのメッセージと、リンクが貼り付けられていました。
URLを見ると、”Amazon”と入っているので、公式サイトかのように思えます。
しかし、これはまったくの別サイトで、詐欺サイトのURLだとわかりました。
2通目に来たメッセージに関しては、そもそもURLにAmazonの表記が入っていません。
内容は、プライム会員のお支払方法に問題があるとのことでした。
たしかに、プライム会員ですし、会員ならクリックしたくなる内容ですが、詐欺サイトのリンクなので開かないほうがベターです。
ちなみに、URLの形式で偽リンクかどうかの判断が可能です。
補足:URLで偽物かどうか見分ける方法
今回、Amazonだと思われるアカウントからメッセージが来たわけですが、URLを見た時点で即偽物だと判断し、乗っ取られる恐怖を感じました。
あらためてURLを見ると、「http://account.amazon~」と記載されています。
通常公式サイトの場合は、「https://www.amazon.co.jp/」が正しいアドレスです。
公式サイトは、”https://”となっており、SSL化されていることがわかります。
SSL化を簡単に説明すると、情報の暗号化のことを指し、セキュリティが格段にアップする仕組みです。
楽天なども同様にSSL化されており、現代の国内ECサイト・海外ECサイトは、99%がSSL化されているといっても過言ではありません。
さらに、ドメイン名も異なります。
偽物の場合は、「.j4378.cn/」という表記ですが、国内でamazonを開いた場合は、「.co.jp」という表記になります。
Amazonでアカウントの乗っ取りをされる原因を3つ紹介!
Amazonアカウントが乗っ取られる原因はさまざまで、大きく分けて3つあります。
あなたが、これからAmazonを利用しようと思っているなら、アカウントの乗っ取り被害にあわないためにも、しっかり理由を把握しておきましょう。
具体的な原因は、以下のとおりです。
【Amazonアカウントが乗っ取りされる原因】
- パスワードを統一している
- SMS・メールによる乗っ取り
- 物販ツールによる情報流出
個人的に、最も多いのは先ほど私が紹介した、メッセージによるものだと思います。
思わず開いてしまいたくなるリンクですし、何も知らない人は手続する人も多いです。
パスワードを統一している
パソコンやスマートフォンで、パスワードを統一している場合は乗っ取りの原因になるかもしれません。
私は、普段中国輸入のコンサルをしていますが、指導してきた生徒の一人が同じ流れでAmazonのアカウントが乗っ取られたようです。
簡単に流れを説明すると、以下のとおりです。
【Amazonのアカウントが乗っ取られた流れ】
- パソコンで利用しているサイトのID・パスワードを統一
- DMMアカウントの情報が流出
- Gmailアカウントのログイン情報が流出
- 紐づけされているアカウントがすべて流出
Amazonだけではなく、パソコンで登録しているすべてのアカウント情報が漏洩して、乗っ取られたようです。
最初に起きたのは、DMMアカウントの情報漏洩。
不正利用で3万円ほどアダルト動画が購入されたようです。
Gmailのアカウントと紐づいていたため、そのままGmaiのアカウントが乗っ取られてしまい、最終的にはamazonのアカウントまで乗っ取られてしまったパターンです……。
仮に、あなたがamazonを利用する場合は、セキュリティが強化されたパスワードを発行することをおすすめします。
メール・SNSによる乗っ取り
Amazonアカウントの乗っ取りでよくあるのが、SMS・メールによる乗っ取りです。
このパターンは結構目にしてきたことで、Twitterでも報告が上がっているほどです。
巧妙な手口ですし、だまされる人も少なくありません。
仮に、Amazonを名乗るところからメッセージが来た場合は、以下のポイントをチェックして偽物かどうか判断しましょう。
【偽物かどうかのチェックポイント】
- URLが正しいかどうか(正:https://www.amazon.co.jp/)
- 日本語がおかしくないかどうか
- 違和感がないかどうか
そもそも、Amazonがアカウント情報について警告することはほとんどありませんし、あるとしてもメールではなく電話です。
私は、Amazonに商品を出品することがありますが、異常があればマーケットプレイスから直接電話が来ます。
「お客様のアカウント情報に不備がありまして」と連絡が来るわけですが、実際にアカウント情報を開きながら、丁寧に不備の個所を教えてくれます。
ここまでしてくれれば、偽物ではないと判断できるので安心ですね♪
仮に、SMSやメールなどでAmazonを名乗るところからメッセージが来た場合は、アカウントの乗っ取りの可能性があるため注意しましょう!
補足:Amazonから本当に来るアカウントの不備メール
補足として、実際にアカウントに不備があった際に来るメールを紹介しますね!
ちなみに、私はAmazonに登録して8年以上が経過していますが、購入用アカウントの不備メールは一切届いたことがありません。
あるのは、出品用アカウントのみです!
実際にくるメールが、以下のとおりです。
こちらは、出品用のアカウントでクレジット決済ができなかった際のメールです。
メールの宛名は「seller-notification@amazon.co.jp」で、Amazon公式のサポートサービスとわかります。
内容は、アカウントに未払いがあるため、不足分が請求できなかったというもの。
この場合は、クレジットカードを変更すれば、問題なくアカウントが使用できます。
仮に、「seller-notification@amazon.co.jp」以外からこのようなメールが来た場合は、アカウントの乗っ取りの可能性があるので必ず確認しましょう!
物販ツールによる情報流出
amazonで、出品をすることがある場合は、物販ツールによる情報流出があることも注意しましょう。
物販ツールとは、物販ビジネスを効率化できるツールで、多くの人が利用しています。
私も複数のツールを使っていますが、基本的には有名なものしか使いません。
API連携をして使うものを挙げると、以下のとおり。
【API連携をして使うツール】
- プライスター:過去5年以上情報漏洩はない
- マカド:運営元が優良企業で安心
- Keepa:amazonリサーチでは必須のツール
その他にも、デルタトレーサーやアマキパなどのリサーチツールがありますが、いずれも優良なので安心です。
しかし、なかには得体のしれないツールも存在するので、使用する際は出所を確認してからにしましょう。
Amazonでアカウントの乗っ取り被害にあった場合の対策は?
あなたが、あやまって偽Amazonから送られてきたリンクをクリックして、情報が乗っ取られたとします。
あるいは、リンクを開いて個人情報を入力して、アカウントが流出した場合、対処したいことがあるのでそれぞれ紹介します!
主に対処するべきことは、以下の二つです。
【Amazonで乗っ取り被害にあったときの対策】
- サポートセンターにアカウントの乗っ取りの連絡をする
- カード会社でカードを止める
この二つの対処をすれば、被害を最小限に抑えられます!
手順としては、どちらも早急にしたほうがいいですが、まずはカード会社でカードを止めましょう。
サポートセンターにアカウント乗っ取りの連絡をする
amazonでアカウントが乗っ取られた場合、サポートセンターに連絡を入れましょう。
しかし、一般で公開されているサポートセンターは、ログインが必要です。(こちらのリンクから飛べます)
まだログインができる状況ならまだしも、アカウントを乗っ取りされているということはログインできない状況かもしれません。
この場合、二つの対処法があります。
【ログインできない際の対処法】
- 別垢を早急に作成して問い合わせリンクから状況を伝える
- 電話をかける(0120-999-373)
個人的には、電話で対応してもらったほうが、早急に終わると思います。
私のコンサル生が対応したときは電話でしたが、以下の情報が必要だったとのこと。
【amazonの問い合わせで必要なもの】
- 前のアカウントのログイン情報
- 登録住所、郵便番号
- 内容次第では登録カードの下四桁
これらを用意して、アカウントが乗っ取られた旨を伝えましょう。
カード会社でカードを止める
アカウント乗っ取り被害にあった場合は、カード会社でカードを止めたほうがよいです。
個人情報が漏洩するのもなかなか危険ですが、クレジットカード情報はお金に関わる問題なので、早急に止めましょう。
止め方はカード会社に準拠しますが、電話やカード会社の会員ページから簡単に止められます。
アメックスを例に挙げると、専用アプリから止められました!
マイページから、”カードの一時利用停止と一時利用停止の解除”を押して、止めたいカードを選ぶだけです。
カードを選択したら、カードを止めるかどうかの判断ができるので、任意で止めるか選びましょう。
一時的に止めれば、スキミング被害を防止できます。
しかし、あくまでも一時的なものにすぎないので、今後もカードを使いたい場合は、漏洩した旨を伝えて再発行しましょう。
その際、不正利用がなかったかどうか、調べてもらうのも方法の一つです。
amazonで複数の商品が購入されていた場合は、アカウント乗っ取り被害の可能性が高く、対処してくれる可能性が高いですよ♪
Amazonでアカウントが乗っ取りされないためにできる4つの対策!
近年、急速にAmazonのアカウントが乗っ取られることが増えたようです。
理由は先ほど紹介したとおりですが、乗っ取りされないように事前に対策をしておきましょう。
具体的な対策は、以下のとおりです。
【Amazonでアカウントが乗っ取りされないためにできる対策】
- パスワードを更新する(1ヵ月に1回が理想)
- アカウント情報を管理して流出を防ぐ
- 二段階認証の設定をする
- 変なアドレスは開かない
この対策をするだけで、アカウントの乗っ取りを防止できます。
アカウント情報徹底的に管理して、流出を防げば安心ですよ♪
それぞれ実践して、アカウント乗っ取りを防止しましょう。
パスワードを更新する(1ヵ月に1回が理想)
これは定期的におこなってほしいことですが、乗っ取りを防止する意味でもパスワードは定期的に更新しましょう。
頻度はお任せしますが、私は1ヵ月に1回は必ず更新しています。
私の場合は、Amazonに出品しているため、セラーアカウントと通常アカウントの両方が対象です。
定期的にパスワードを更新すれば、情報漏洩する心配はほとんどありません。
「毎回変えてたら忘れない?」と思う人がいますが、私はアナログ管理しています……笑
結構効果的ですが、エクセルなどに打ち込んで紙ベースで持っておくと、万が一データが消えたときでも安心です!
スマホやパソコンに保存してもいいですが、ハッキングされたら終わりですからね……。
アカウント情報を管理して流出を防ぐ
Amazonのアカウントを管理する際に、パソコンやスマホでパスワードを保存していると根こそぎログイン情報が盗まれてしまいます。
これを防止するためにも、独自の管理方法で管理して流出を防ぎましょう。
以前は、Gmailやメモ帳などで管理していましたが、Gmailアカウントが漏洩しては意味がありません。
そこで、私はエクセルでパスワード情報を管理して、紙ベースで保存するようにしています。
入力の手間はありますが、忘れることはありませんしおすすめです!
パソコンやスマホで管理すると、万が一変なリンクを踏んだときに、ハッキングされて情報が漏洩します。
amazonアカウントだけではなく、その他のアカウントの情報までも盗まれてしまうので、できれば外部で管理するようにしましょう。
二段階認証の設定をする
amazonの乗っ取り防止をしたいなら、二段階認証もおすすめです。
セラーアカウント・一般アカウントの両方で設定可能ですが、前者の場合はデフォルトで設定されています。
一般アカウントは、任意で設定することになるので、以下手順でおこないましょう。
【一般アカウントで二段階認証を設定する手順】
- アカウントにログインする
- アカウントサービスを開いて”ログインとセキュリティ”をクリック
- ”二段階認証の設定”をクリック
- 有効にするをクリック
この流れで簡単に設定できるので、それぞれ進めていきましょう。
まず、通常通りAmazonのアカウントにログインします。
タブからアカウントサービスをクリックして、それぞれサービス一覧を開きます。
そこから、”ログインとセキュリティ”をクリックしましょう。
二段階認証を設定していない状態だと、そのまま以下の画面に進みます。
ここで、”二段階認証の設定”を選んで編集ボタンをクリックします。
すると、二段階認証が設定できる画面に移動するので、手続きを進めていきましょう!
私の場合はすでに設定しているので、”無効にする”ボタンが出ていますが、設定していない人は”有効にする”ボタンになっているので、こちらをクリックします。
デフォルトの設定では、登録している電話番号にてSMSメッセージが届く形になります。
実際に設定すると、通常ログインしたときにこのような画面が表示されます。
SMSにてワンタイムパスワードが送られてくるので、そちらを入力して認証を完了させる流れです。
セキュリティが強化されますし、漏洩する心配がなくなるので、おすすめの対策ですよ♪
変なアドレスは開かない
Amazonを名乗るアカウントから、たびたびメッセージが送られてくることがあります。
仮に、以下のようなメッセージが、メールやSMSで送られてきた場合は、開かないようにしましょう。
URLがそもそもおかしいですし、開いたところでハッキング・漏洩するだけです。
たしかに、「プライム会員のアカウント情報が~」とくると、サブスク登録している人からすれば焦ってしまうと思います。
しかし、その不安に乗っかってしまうと、相手の思うつぼです。
Amazonは、アカウント情報に異常があった場合はメールではなく、電話にて連絡します。
メールで対応しても、公式のアドレスからしか来ませんし、SMSなどの簡易的なメッセージで送ってくることはまずありません。
まとめ
Amazonでは、アカウントの乗っ取り被害が急増しています。
SMSにて悪質なメッセージが来るため、Twitterなどでも注意喚起されているほどです。
不安をあおるようなメッセージなので、思わずURLを開いて手続きをしそうになりますが、情報が漏洩する可能性があります。
Amazonアカウントが乗っ取られてしまうと、以下のトラブルに発展しますからね……。
【Amazonアカウントの乗っ取りによるトラブル】
- アカウントの不正使用による物品の購入
- クレジットカード情報の漏洩
- 詐欺被害(住所漏洩によるもの)
このように、どれもダメージが大きいトラブルばかりです。
そのため、あなた自身が今回の記事で紹介した対処法・対策をして、アカウントを守っていきましょう!
オンライン面談のお知らせ
【MARUから直接指導を受けたい方向け個別相談会】
中国輸入ビジネスで月収10~30万円稼ぎたい方の個別サポートを2019年からスタートしています。
オンラインの個別面談では、サラリーマンをしながらまず月10~30万円を達成するための仕入れ術、ノウハウ、マインドセット等、答えられる範囲で質問に回答することが可能です。
面談は完全予約制となっております。
※適性を判断させて頂く為に、面接前に事前アンケートも実施しますので、ご了承くださいませ。
●オンライン個別相談会 現在2名限定募集
【日時・締切日】 毎月第2土曜日:10~17時の間(完全予約制) 毎月第3土曜日:10~17時の間(完全予約制)
※コンサル生は定員になり次第、一切募集を行いません
【面接方法】Zoom 【参加料金】そろそろ値上げ間近!5000円→無料(期間限定) 【参加条件】中国輸入で副収入を得たい方(学生不可)
> 今すぐ詳細を確認する!
15個の有料級特典が貰える中国輸入ビジネス講座に参加する!
MARUが直接指導する個別コンサルのご案内はこちら!
