アマゾン不正利用被害~10万円不正使用された際の24時間スピード解決記録

  • アマゾン不正利用被害~10万円不正使用された際の24時間スピード解決記録 はコメントを受け付けていません
Amazon不正利用

アマゾンのアカウントに勝手に入られてしまい不正購入される被害にあいました。
約1時間の間に、20件、Amazonで購入されていました。
被害の内容ですが、何か物を勝手に購入されてしまったと言うよりは、デジタルコンテンツを不正購入されたと言う内容になります。
そもそも、どうやって、当方のパスワードなどをクリアできたのかは、まったく分かりませんが、デジタルコンテンツの中でも、4980円プリペイドカード、また5000円プリペイドカードなどを、20件も不正に注文したようでして、被害総額は約10万円となります。
しかも、貯めていました、アマゾンギフト券(約6万円分)からご丁寧に優先使用したようでして、届いている注文の確認メールより計算しましたら、クレジットカード精算の被害は約4万円の模様です。

しかし、不正購入されたのは商品ではなくプリカですので、不正をはたらいた容疑者も頭いいなと、関心してしまいます。
ゲームの課金などに使う目的(売る目的)なのでしょうが、ほんと、皆様、悪いことをしてはいけませんよ。
こんな犯罪をして、人生を棒に振ることになっては、かなわないでしょう。

ということで、今回は、アマゾンにて不正利用された際の解決法を実録として明記したいと存じます。



スポンサーリンク


Amazon.co.jpのご注文について

Amazon.co.jpのご注文についてと言うメールがアマゾンから届いてしました。
このメールが届くまで、被害に遭っていたことは、まったく、知る由もありませんでした。

内容を読みますと「デジタルコンテンツの注文確定」を一時停止している旨、明記されていた次第です。
そして、クレジットカード決済における、カード会社登録の住所と、請求先の住所が一致するか、住所などを記載して、メール返信して欲しいと言う内容でした。
最初は、このメールも本物かどうか、確信が持たなかったのですが、別途、自分にAmazonから購入毎に注文成立メールが、何個も届いていたのを確認できました。
それらを総合的に判断しますと、1時間の間にたくさん不正購入があったのが、理解できた次第です。
ただし、一時停止している旨のメールが届いた時間のあとには、新規で注文があったと言う個別メールが届いていないので、すなわち不正購入が続いていないこともわかりました。
そして、メールアドレスのドメインを何度もおかしな点が無いか?確認しましたが、問題なさそうでしたので、これらは、アマゾンからの正規メールだと、信頼することにした次第です。

恐らく20件連続?で注文が入ると、この自動判断になるプログラムになっているのでしょう。
21件目以降も注文自体は行われていたのですが、注文が強制的に「不成立」となっていました。

なお、本当に注文が成立して不正使用されているのか?、また、使われたかクレジットカードはどれか?を確認したくて、改めて、アマゾン・アカウントにログインしてみました。
しかし、ログインができません・・。
パスワードを忘れたから入ってみて、パスワード再設定しても、ログインできないんですよね。
アカウントの修正と言う、パスワード再設定したと言うメールは届いているのですが、新しいパスワードでも、ログインできないのです。

よって、20件届いている不正の注文成立メールも、本物かどうか、確認しようがないと言う状況でした。
場合によっては、カードも停止しなくてはなりませんしね。
これがまた、カードは2種類登録していて、使い分けていたと思いますので、どっちを不正使用されたかも、よくわからないのです。
ログインできないので、そもそも、詳しい注文履歴を見れないですのでね。

サインインできないと、アマゾンのカスタマーセンターに連絡したくても、連絡フォームすら開けませんし、電話番号も表示されませんので連絡しようが無いです。

と言うことで、本当に不正されたのかどうか?、まだ、あやふやな状態で、アマゾンから届いたメールの中に、メール返信して欲しいとあったものに「不正利用されている模様だ」と言う内容で、返信してみました。

返信したのが夜24時でしたが、きちんと補償もしてくれるだろうと信じて、もう寝ることにしました。
そして、翌日の朝、確認してみました。

翌日

日が明けまして、翌日の朝には、まだアマゾンの対応がなかったのですが、朝11時30分になってメールが届いていました。

件名は「Amazon.co.jp よりお客様のアカウントについて」ということで、第三者が無断でアカウントへアクセスし注文を行った可能性があるとの事でした。
ただ、これは当方が前夜に報告したから返信が来たのか、それとも、アマゾン独自の調査に引っかかって連絡が来たのかは、定かではありません。
しかし、この日は土曜日でしたが、まぁ、土曜でもきちんと連絡が来ましたので、ようやく安心できました。

また、不正に行われた注文については、担当部署により、注文代金全額を返金処理するとも記載されていました。
アマゾンは不正利用の際に、最大30万円までは補償するようですのでね。

なお、カード番号までは、不正利用者にはわからないシステムだと断言もしていました。
確かに、アカウント画面からも、自分のカード番号は一部表示で全部はわかりませんので、そのとおりだとは思います。
しかし、アマゾンに登録していた、2つのカードデータのうち、どのカードが不正に使われたのか?が、わからないのです。
クレカを10枚ほど所有している私は、どのクレジットカードが使われたのか、知りたいのですがこの点は不満です。
当面、複数のカード請求を、念入りにチェックするとなると、無駄な時間を費やすことになるからです。

あと、例のパスワードが、すんなり行きませんでして、アカウントのパスワードを新しく再発行しても、まだ、Amazonのアカウントに入れないんですよね。
この連絡のメールの中でも、パスワード再設定して入ってくださいと、説明があるのです。
そのとおりに操作して、パスワード再発行はできるのですが、その新しいパスワードで入れないのです。
これは、今に始まったことではなく、昨日の「デジタルコンテンツの注文確定」を一時停止している旨のメールが届いたときから、ずっと続いている状態です。

そのため、2度手間なのですが、今度は、不明な点はこちらにとあったメールアドレスに、改めてログインできないと、問い合わせを送信してみました。
ということで、まだこの時点で、アカウントが乗っ取られた可能性が高いと言う不安は、完全には解消されていません。

夕方

アカウントにログインできないとメール送信してから約6時間後の夕方に、アマゾンのソウさまと言う方から返信メールが届きました。
お名前から香港か中国人のスタッフ様だとお察しいたしますが、今度のメールは機械的ではなく、手動で記載したメール内容のようです。
そして、メールでは対応できないので、カスタマーサービスに「電話」してくださいとの説明でした。

となると、ログインできないのは、アマゾン側の問題と言うよりは、当方のパソコン側の問題かな?と、ここで初めて感じることができました。
アマゾン側で、アカウントがロックしている訳ではなさそうだなとの予感に至った次第です。
そのため、いつも使用しているプラウザ(クローム)とは別のプラウザ(IE)で、ログインしてみました。
すると、無事にログインできるではないですか?

となると、いつも使用しているブラウザ(クローム)の「キャッシュ」が悪さしているなと予測できました。
このように、ログインできなかった原因の可能性が特定できましたので、クロームのパスワード保存を削除しました。
削除方法は、クロームを開いたら右の3点表示マークから入って「設定」を選択し、今度は設定画面の左端の「三途の川」マークから「詳細設定」に入って「パスワードとフォーム」に行きます。
そして、パスワードを管理より、Amazonのパスワードを「削除」しました。
よく、理由が分かりませんが、新しいパスワード(桁数が増えている)を入力しても、古いパスワード(桁数が短い)で、ログイン送信になってしまっていたようです。

これで、改めてクロームを起動してログインを試みますと、アクセス成功しました。
アカウント復活です。
取り戻しました。

なお、20件の不正購入は、すでにAmazonが対応済みのようでして「キャンセルした注文」にも、履歴は一切残っていない状態でした。
何が不正に買われてしまったのかは、注文発生時のメールだけで、わかると言う状態です。
何事も無かったかのように、不正されたと言う事実が、記録されておらず、キャンセル事項にも、残っていない状態になっていました。
ほぼ全額使用されたと見られていた、Amazonギフト券の蓄え約60000円も、元のとおり、すでに復活していました。
不正使用された同じ日に、私が正当に注文していた内容は、そのまま本日発送手続き予定と表示されていますので、これまた安心です。
これでしたら、残りの約4万円分のカード決済されたデータも削除されていると推定できますので、ようやく本当に一安心となりました。
しかし、念のためカード決済のカード会社支払明細は、しばらく注視する必要があるでしょう。
以前として、どのカードが使われたのか、分からない状態ですが・・。

万が一のときのために、Amazonとのやり取りメール内容や、不正利用の取引通知メールが唯一の証拠となるため、消さずに残しておきます。

今回、カード番号は流失していないと考え、カードの停止までは行いませんでした。(1年後も、それで問題ありませんでした。)
ただ、自分の住所や過去の購入履歴は、容疑者が見ようと思えば、見えてしまったと思います。
その点は非常に怖いですよね。
ヘンなもの購入してなくて、よかったです。



スポンサーリンク


ということで、意外にも金曜日の夜から土曜日の夕方まで、20時間ほど(24時間以内)で、不正利用も解決しました。
このようにスピード解決して頂けるとなると、Amazonへの信頼は、より高まります。
安心して利用できますね。

しかし、パスワードに関しては、大きく運用面を考えさせられる出来事でした。
もともと10年も昔から6桁を使用していたのですが、今回のパスワード再発行より10桁にしています。
また、新しくできている「2段階セキュリティー」の設定もさせて頂きました。
他のAmazon以外のログイン関係も、パスワードはずっと同じのを使わないように、今後は対応して行きたいと考えております。

最期に、今回、疑問に感じたのは、Amazonが「プリペイドカード」をデジタルコンテンツ(電子)として、通信販売する方法です。
不正ログインして購入しても、メールアドレスの変更まではできない(承認が必要)ですから、本来であれば、プリペイドカードのコード番号が、メールだけで購入者に届けば、容疑者はコード番号がわかりません。
しかし、今回の場合、メールで届かなくても、プリペイドカードのコード(番号)は、アマゾンに不正ログインした、アカウントの中からでも、確認できることに、この容疑者は注目したのだと存じます。
たぶんですよ。
もし、そうだとしたら、購入者が100%確実に判明できないような販売方法には、しない方が、不正対策になるかと存じます。
プリペイドカードなどは、番号がオンライン上でわかるようにするのでなく、商品として郵送されないとわからない、もしくは、100%メールでしかわからないようにしないと、また同じことが発生するのではと存じます。

メールのアドレス変更は、メールを受信したひとでないと変更できないシステムだと存じますので、勝手にメール変更は不正使用者もできない訳でして・・。



スポンサーリンク


あと、今回、SNSで「アマゾン不正利用された」と、友人などに告知しようかと思いましたが、そんなSNSの友人が、実は容疑者であり、私をフォローしている可能性も、まったくないとは、言いきれないため、SNS配信は自粛しました。
何事も無かったように、装っております。

最期になりますが、絶対に不正利用はやめましょう。
それと、アマゾンさんは、ほんと信頼できますので、安心してたくさん買い物できます。

スポンサーリンク

関連記事

コメントは利用できません。

ページ上部へ戻る