Amazonギフト券が別のアカウントに登録済みの正体とは【あなたは対策してますか】

別のアカウントに登録済みとは？

Amazonアソシエイトプログラム（アフィリエイト）の報酬をギフト券で受け取っている方や、Amazonギフト券をプレゼントされた方が、登録しようとしたら「別のアカウントに登録済みです」と表示されて使えない、という事態に遭遇。

あなたが受け取ったはずのギフト券を、見知らぬ誰かに先に使われていたということになります。

狐につままれたような気分で、あなたは当然カスタマーサービスに連絡すると、担当者が「少々お時間をください」と状況を調べてくれます。
確かに第三者のアカウントに登録済みだということは確認してもらえます。

しかしそこまで。「どのアカウントか」は個人情報保護の観点から教えられない、警察など第三者機関にご相談ください、という返答しか得られません。

Amazonとしては、指定のアドレスにギフト券を送り、受信者も受け取って仕事はしている。
登録済みかどうかの確認が精一杯で、それ以上は動けないというのが現実です。
あなたは釈然としないまま、被害届を出すしかない状況に追い込まれます。

問題はどうやってコードを盗まれたのか、という点です。
アカウントが乗っ取られたわけでもないのに、なぜ？

Amazonギフト券はコードだけで使える

ご存じかと思いますが、Amazonギフト券（Eメールタイプ）には、メール本文にコードNoが記載されています。
このコードNoさえわかれば、誰のアカウントでも登録して使える仕様です。

これはもともと「手軽に贈れる」ことを目的にした設計ですが、同時に「コードを知った者勝ち」という側面があるのです。

過去にはLINEアカウントを乗っ取り、繋がっている人にAmazonギフト券を購入させてコードを聞き出す詐欺事件もありましたよね。
また、悪徳業者が現金ではなく足のつきにくいAmazonギフト券で支払いを要求する手口も知られています。

コードが数字と文字の羅列である以上、盗まれればそれで終わりです。

EメールタイプはSNS、ショートメッセージ、LINEやFacebookメッセンジャーでも送れる手軽さが売りですが、その手軽さがそのままリスクになっています。
カードタイプのギフト券（コンビニなどで買う物理的なもの）と違い、メールが盗み見られた瞬間にコードも盗まれます。

メールへの不正アクセスでコードが盗まれる

被害者に共通するのは「Amazonギフト券をYahoo!メールで受け取っていた」という点でした。
Yahoo!メールのメールソフトログイン履歴（POP/IMAP/SMTPアクセスの履歴）を確認すると、身に覚えのない海外、主に中国や米国からの不正アクセスが記録されていたのです。

あなたのAmazonアカウントは一切触られていない、アカウントを乗っ取られたわけではないので、コードが盗まれたと気づきにくい。
メールを覗かれただけ、という静かで発覚しにくい手口なんですね。

もちろんギフトコード以外にも、メール内にある個人情報、住所、氏名、各種サービスのパスワードリセットメールなど、盗めるものはいくらでもあります。
この事実だけでも、不正アクセスを放置することの怖さがわかります。

なぜ不正アクセスできたのか

どこか別のサービス（通販サイト、ゲーム、会員サービスなど）でデータ漏洩が起きたとき、そこで使っていたメールアドレスとパスワードの組み合わせが闇市場に流れます。
それを買った犯罪者が、同じ組み合わせでYahoo!メールにログインを試みる。

パスワードを使い回していれば、あっさり入れてしまうわけです。これを「パスワードリスト攻撃」と呼びます。

「セキュリティが甘かった」という点で言えば、Yahoo!メール側というよりもパスワードの使い回しをしていたユーザー側に入られる隙があったと言えます。
Yahoo!も2025年にパスキーやSMS認証への切り替えを強く促したのは、パスワード認証そのものが今や危ういという判断からです。

ただ被害者からすれば、「別のサービスで漏れたパスワードが原因でメールを覗かれ、Amazonギフト券を盗まれた」と自分では気づきにくい。
発覚が遅れるし、どこで漏れたかも特定できないことが多い。

広告メール一切なし！
信頼のワクワクメールへＧＯ

目次へ

Yahoo!自身が2025年に緊急対策に動く

2025年9月、Yahoo!メールは「【注意喚起】Yahoo!メールでの不正アクセス状況と対処法のご案内（2025年9月）」で注意喚起を発表しました。

「メールアカウントの乗っ取りによる不正ログインのケースが増加しており、日々状況は変化している」として、ユーザー自身での対処を強く促す内容となっています。

さらに2025年10月には、「不正ログイン対策のお願い・未対応時の設定変更予定について」で対策未実施のユーザーに向けて、期日を設けて以下の推奨設定への変更を要請。

対応しなかった場合はYahoo!側がシステムで強制的に設定を変更するとまで踏み込みました。
これはYahoo!がこの問題の深刻さを正式に認め、受け身ではいられない状態になったということです。

Yahoo!が推奨する設定変更

🔶パスキー（生体認証）でのログインに変更する
パスワードの代わりに顔認証・指紋認証を使うことで、第三者による「なりすまし」ログインを防げます。
→ Yahoo! JAPANの「パスキーでのログイン」ページから設定

🔶IMAP/POP/SMTPアクセスを「許可しない」に設定する
外部のメールソフト（iPhoneの標準メール、Outlookなど）からのアクセスをパスワード認証で行うのは、今や狙われやすい方法です。
Yahoo!公式アプリ・ブラウザーのみで使うのが最も安全です。
→ Yahoo!メール設定画面「メールソフト」から変更

🔶海外からのアクセス制限を「有効」にする
海外でYahoo!メールを使う予定がない人は、これだけで多くの不正アクセスを防げます。
→ Yahoo!メール設定画面「海外からのアクセス制限」から変更（右上の設定・利用規約→メールの設定→海外からのアクセス制限）

🔶シークレットIDを設定する
Yahoo! JAPAN IDとは別に、ログインにだけ使う秘密のIDを設定できます。IDを推測されにくくする効果があります。
→ Yahoo! JAPANの「シークレットIDの設定」ページから設定

🔶ログイン履歴を確認する
「設定→ログインとセキュリティ→ログイン履歴」で、身に覚えのないアクセスがないか確認しましょう。
メールソフト経由のアクセスは「メールソフト ログイン履歴」ページで別途確認できます。

被害はYahoo!メールだけではない

2019年時点での被害者の共通点はYahoo!メールでしたが、仕組みから考えると「メールに不正アクセスされ、コードを盗み見られる」という手口はYahoo!メールに限った話ではありません。
どのメールサービスであっても、ログインIDとパスワードが漏れていれば同じことが起こりえます。

Yahoo!メールを使っていないから安心、と思わないことが大切です。
どのメールサービスを使っている場合でも、これらを厳守しましょう。

盗まれたコードはどこへ行くのか

不正に手に入れたコードは、転売サイトなどに格安で流されます。
それを「お得だから」と購入して自分のAmazonアカウントに登録すると、今度は購入した側が「犯罪に絡んだコードを使った」としてAmazonアカウントを永久停止（垢BAN）されるリスクがあるのです。

コード自体は本物。でも入手ルートが犯罪と紐づいている以上、使えば被害者になる。
「盗む側」と「気づかず使ってしまう側」、被害の連鎖の全体像についてはこちらの記事で詳しく解説しています。

【関連記事】Amazonギフト券使って垢BANになる知らないと怖い闇アマギフの話

広告メール一切なし！
信頼のワクワクメールへＧＯ

目次へ

今すぐできる対策

Amazon公式サイトの「ギフトカードの適用に関する問題」にも目を通してくださいね。
※Amazon公式では「ギフト券」から「ギフトカード」という呼び方に変わっています。

セキュリティの基本をもう一度
Amazonギフト券のコードが盗まれるという事実を知らないまま、何年も被害を受け続けた人がいます。
知っているか知らないかだけの差で、被害に遭うかどうかが変わります。

不正アクセスは誰の身にも起きうることですが、防げる部分は確実に防いでおくことが大切です。
自分を守るのは、最終的には自分です。
そして、この記事を読んだあなたが、ご家族にも一言伝えてくれるだけで、誰かの被害を防げます。

関連記事

【関連記事】Amazonギフト券使って垢バンになる知らないと怖い闇アマギフの話

【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも？！】

パスワードなどが漏洩していないか「Have I Been Pwned?」という無料サービスをまとめ

目次へ