1. トップ
  2. ライフスタイル
  3. Amazon「2段階認証を突破」の不正利用の見破り方と対策を解説

Amazon「2段階認証を突破」の不正利用の見破り方と対策を解説

  • 2023.12.2

最近、Amazonアカウントが不正利用され、何者かが勝手にAmazonギフトカードを大量購入する事例が発生しているのをご存じでしょうか? この事例では、強固な2段階認証も突破されているうえにSMS通知もなく、購入履歴が非表示になっているなど、本人も気が付かないうちに被害が拡大しているといいます。そこで今回は、このような不正利用の見破り方とその対策方法を解説しましょう。

2段階認証を設定しても勝手にAmazonギフトカードが購入されているってホント!?

2023年9月ごろから、SNS上では何者かがAmazonアカウントを不正利用して、勝手にAmazonギフトカードを大量購入している事件が起きていると話題になっています。

「Amazonギフトカード」はAmazon独自の金券ですが、物理カードだけでなくメールのコードで送れるタイプがあり、今回はメールのコードを送るタイプが悪用されています。

しかも、Amazonのログインに強固な2段階認証を施しているにも関わらず、これを突破しているそうです。さらに、認証したメールもSMSに届いていない場合もあるのだとか……。

また、勝手に購入されたAmazonギフトカードは「購入履歴」には表示されず、パソコンのWebブラウザからしかチェックできない「非表示にした注文」に入っているといいます。

これでは、本人がまったく気が付かないまま、どんどん被害が広がってしまうでしょう。いったいどのように対策すればいいのでしょうか?

Amazon「二段階認証を突破」の不正利用の見破り方と対策1
こちらがAmazon独自のギフトカード。メールアドレスだけで送ることができるため、遠方に住んでいる友だちに送るのに便利ですが、今回はこれがハッカーに狙われました(画像はAmazon公式サイトより引用)

まずはパソコンから「非表示にした注文」を確認してみよう!

今回の不正利用が巧妙なのは、Amazonギフトカードの購入履歴が非表示になっているため、本人が被害に遭っていることに気が付かないこと。

そこで、まずは自分が被害に遭っていないか確認する方法を紹介します。

非表示にした注文をチェックするには、スマホではなく必ずパソコンのWebブラウザからAmazonにログインしましょう。

次に「アカウントサービス」→「非表示にした注文」を開きます。もし、ここに身に覚えのない買い物履歴が表示されれば、Amazonアカウントを何者かに不正利用されている証拠になります。

「非表示にした注文」を確認する手順

「非表示にした注文」を確認する手順1
まず、パソコンのWebブラウザでAmazonを開いてログイン。「アカウント&リスト」部分にマウスのポインタを乗せるとメニューが表示されるので、そのなかから「アカウントサービス」を選択しましょう(画像はAmazon公式サイトより引用)
「非表示にした注文」を確認する手順2
次に、アカウントサービスの「お買い物設定」から「非表示にした注文の表示」をクリックします(画像はAmazon公式サイトより引用)
「非表示にした注文」を確認する手順3
すると「非表示にした注文」が表示されるので、身に覚えのない注文がないか確認しましょう。万一、不正利用の被害に遭っていたなら、すぐに対策を取るべきです(画像はAmazon公式サイトより引用)

もし不正利用に遭っていたときはどうすればいいの?

もし、不正利用に遭っていたことが確認できたら、その対策方法としてもっとも効果的なのが、“ログインパスワードの変更”と“登録されているクレジットカードの削除”です。

ログインパスワードを変更すれば、ハッカーがAmazonアカウントにログインできなくなります。また、Amazonアカウントにログインされても、クレジットカードが登録されていなければ、商品を購入できません。

どちらも簡単にできる対策なので、今すぐ実行しておきましょう。なお、こちらはスマホを使って対策ができます。

ログインパスワードと2段階認証を変更する手順

ログインパスワードと2段階認証を変更する手順1
まず、公式スマホアプリでAmazonにログインして画面下の人型アイコンをタップ。「アカウントサービス」を選択しましょう(写真左)。次に「ログインとセキュリティ」を押します(写真右)
ログインパスワードと2段階認証を変更する手順2
2段階認証を行っている場合は、受信したコードを入力して「コードを送信する」をタップ(写真左)。すると「ログインとセキュリティ」画面に移動するので、ここでパスワードと2段階認証の変更を変更しておきます

登録されているクレジットカードを削除する手順

登録されているクレジットカードを削除する手順1
まず、「アカウントサービス」画面を表示したら、「支払い&住所」の「お客様の支払い方法」を選択(左写真)。現在登録されているクレジットカードが表示されるので、削除したいカードをタップしましょう(右写真)
登録されているクレジットカードを削除する手順2
カードの横に表示された「編集」をタップ(左写真)。「お支払い方法を編集」画面に移動したら、画面下の「Amazonウォレットから削除する」をタップすれば、すぐに削除されます(左写真)

まとめ

いかがでしょうか? 今回発覚したAmazonアカウントの不正利用は、2段階認証も突破しているうえにSMSに通知も届かず、商品の購入履歴さえ非表示になっています。

本人が気付かないうちに被害が拡大する悪質なものですが、このような事例が発覚した以上、少なくとも不正利用されたクレジットカード情報を放置しておくわけにはいきません。

もし、被害に遭っているのが確認できたら、すぐにAmazonのログインパスワードの変更と、登録しているクレジットカードの削除を実行しておきましょう。

※サムネイル画像(Image:rafapress / Shutterstock.com)

By OTONA LIFE

元記事で読む
の記事をもっとみる