【Amazonギフト券】別のアカウントに登録済みです【コードを盗まれた!】

「ゆるい終活」と位置付け、収納の見直しや不用品の処分などを進めていると何度か書きましたが、そういった類のブログ記事を拝読し参考にさせていただくことも
そんな中あるブロガーさんが「Amazonギフト券が盗まれた」といった内容の記事をアップしてらしたんです

Amazonギフト券にまつわるトラブルといえば、アカウント乗っ取りや詐欺手口の一つ、「盗まれた」のだからアカウント乗っ取りかな?
でも盗まれたという表現は違和感があるなと読み進めていくと、私の知らない事件がそこにはありました
しかも、被害はそのブロガーさんだけではなく、時期も既に数年にわたっている状況です

そこで当サイトでも注意喚起も含め、「Amazonギフト券が盗まれた」に関するまとめを書くことにしました

Amazonギフト券が盗まれたとは

発端はAmazonアソシエイトプログラムの成果報酬としてAmazonギフト券がEメールで送られて来たことからです

※Amazonアソシエイトプログラムとは、Amazonが提供するアフィリエイト(成果報酬型広告)サービスで、ブログなどでAmazonの商品を紹介し、売れたらマージンが入るというもの
マージンは現金でも受け取れますが、Amazonギフト券にする人も多いです

Amazonギフト券がEメールで届き、早速登録しようとすると、「別のアカウントに登録済みです」と何故か表示されてしまいます
何度か試してみてもやはり同じことの繰り返しになるだけで、仕方なくカスタマーサービスに連絡してみます

カスタマーサポートの人が「少々お時間をください」と、ギフト券の状況を調べてくれます
結局、第三者のアカウントにすでに登録済みになっていたのです

しかし「何故」登録済みになっているのかはわかりません、登録済みになっていることしか教えてくれないとも言えます
もちろん、第三者が登録したからなのですが、個人情報保護の観点から登録されたアカウントについて答えられない、警察など第三者機関にご相談くださいとしか返ってきません

Amazonはギフト券を指定のアドレスに確かに送り、受信した側も受け取ってはいるわけです
Amazonサイドとして仕事はしてますし、実際に登録済みになっているかどうかの確認までというのは仕方のないことなのかもしれません

説明するまでもありあせんが、Amazonギフト券にはコードNoが記されています
コードNoさえわかれば、Amazonギフト券を使用することができるので、LINEのアカウントを乗っ取り、乗っ取ったアカウントと繋がっている人にAmazonギフト券を購入させるといった事件がありましたよね
また、悪徳業者が現金ではなく、足がつきにくいAmazonギフト券を要求するのが詐欺手口の一つになっています

Amazonギフト券を盗んだ方法

登録済みになっているのはアカウントの乗っ取りではない・・・
でも誰かが登録しているわけです
何故コードNoを手に入れることが出来たのでしょう?最大の疑問となります

乗っ取りでなければ、何らかの形で不正アクセスがありコードNoを盗みとられたのでしょうか?

盲点だった「メールソフトログイン履歴
これには私も驚きましたし、全く知らないことでもありました
件のブロガーさんは、釈然としないままネット検索して驚愕します

上に書いたように「Amazonギフト券がEメールで届き」とありますね?このタイプが該当するギフト券です

・amazon eメールギフト券より
Amazonギフト券(Eメールタイプ) SNSやショートメールにも送信可
Eメール、ショートメッセージ、LINEやFacebookメッセンジャーなどに送信できます。

ネット検索すると、被害に遭った方の記事が出てきます
なにより、Amazonギフト券のカスタマーレビューに、ギフトコードが盗まれ、不正使用されたとコメントが寄せられています

こちらのレビューが代表的なもので、他の被害者も同様でした
カスタマーレビュー
・ギフトコードが盗まれ、不正使用されました。しかも警察の捜査にも非協力。

被害に遭った方の共通点は、アソシエイトプログラムの成果報酬であれ、Amazonギフト券を購入した場合であれ、プレゼントされたものであれ
Amazonギフト券をYahoo!メールで受け取っている」こと

そのEメール、更に言うとYahoo!メールに外部から不正アクセスがあり、メールを盗み見られたのでは?というのが大方の予想です
メールソフトログイン履歴(下記参照)を見ると、海外、主に中国や米国からの(不正な)ログインが確認できたことが被害者の更なる共通点です

それにしても・・・ほんの少し検索しただけで、2016年~2019年の4年間、同様の被害が出続けていました
私が知ることができるのは、あくまでネットに記事やレビューをアップした方なので、実際の被害者数は一体・・・

不正アクセスでメールを盗み見られること自体気持ち悪いですし、不正アクセスできてしまうのは防ぎようがないのでしょうか
ギフトコード以外にも盗めるものはあると思いませんか?

・ログイン履歴とはより
ログイン履歴は、お客様がYahoo! JAPANにログインした日時やサービス名等を表示できる機能です。

・メールソフト-ログイン履歴より
メールソフト ログイン履歴とは、Yahoo!メールが設定してあるメールソフトやモバイル端末からPOP/IMAP/SMTPアクセス機能を利用した際の、日時やサービス名等を表示する機能です。
ログインに成功した履歴が残り、第三者による不正な操作がないかを確認できます。

Amazonギフト券を盗まれない対策

  • ・AmazonアカウントをYahoo!メールで登録しない
  • ・Amazonアソシエイトはギフト券ではなく口座振込にする
  • ・Yahoo!メールでAmazonギフト券を受け取らない
  • ・Yahoo!メールでAmazonギフト券の贈答をしない
  • ・Yahoo!メールを使っても使わなくても海外からのアクセス制限をする
  • ・Eメールギフト券以外のものにする

Amazonギフト券だけに関して言えば上記のような対策で、私達が盗難防止をするしかありません

メールソフトの海外からのアクセス制限はこちらからできます
・海外からのアクセス制限

※Yahoo!メールの画面右上からも可能
海外からのアクセス制限のページは、Yahoo!メールの画面右上の[設定・利用規約]→[メールの設定]をクリックし、画面左の[海外からのアクセス制限]を選択しても表示できます

私自身はブロガーさんの記事を読むまで「Amazonギフト券のギフトコードが盗まれる」という事実を知りませんでした

ネットでの買い物は殆ど主人がするので、Amazonギフト券云々での可能性は低いとしても不正アクセスは誰でも嫌ですからね
メールソフトログイン履歴にアクセスしたら「メールソフトからのログイン履歴はありません」と表示されたので、ひとまず安心
併せて海外からのアクセス制限を「有効」にしておきました

今一度セキュリティチェックを

検索している時に「頼んでもいないAmazonギフト券の請求が来た」という記事も見かけました
本物のAmazonから来たのなら、これはアカウントの乗っ取りです

何故「本物の」と前置きがあるかというと、Amazonを騙るフィッシング目的のメールや、架空・不正請求、悪質サイトへの誘導もあるからです

情報漏洩やファイルの改竄など最悪な結果を生まないためにも、日頃から出来る対策はしていきましょう
この辺りは基本中の基本です

  • ・二段階認証を使う
  • ・ワンタイムパスワードを使う
  • ・複雑なパスワードにする
  • ・予測不能なパスワードにする
  • ・パスワードを使い回さない

マルウェア感染予防は、そのままあなたのセキュリティ強化に繋がります
・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

パスワード管理はパスワード管理ソフト、アプリを使うと便利です
複雑なパスワードも作ってくれますし、管理ソフトから目当てのWEBサイトへアクセスもできます
・パスワード管理ソフト・管理アプリ使っていますか?

私は当サイトを開設して10年以上になり、これまで様々な悪徳業者や詐欺手口を見てきました
防犯意識、自己防衛意識を高く持ちましょうと呼びかけてきました

「Amazonギフト券が盗まれた」件も含めて、つくづく、自分を守るのは自分なのだと改めて強く感じました
ここをご覧のあなたも、ご家族を含め、ネット環境のみならず、セキュリティ全般の見直しをしましょう