サイバーセキュリティを専門分野とする通訳者の私が、Amazonで不正利用に遭ったので、解決までの流れ・対処法を教えます

会議通訳者の山本です。

私はIT関連・サイバーセキュリティが専門分野です。

そんな私が、先日Amazonで不正利用の被害に遭いましたので、その顛末と「知っておくべき対処法」や「実際に不正利用の被害にあって実感したこと」を皆さんにも共有します。

Amazon不正利用から解決まで

ある日、Amazonから立て続けに「お買い上げありがとうございます」メールと、数分後に「ご注文の処理中に問題が発生したため、ご注文をキャンセルいたしました」というメールが来ていました。

後者のメールは、具体的には以下のようなものでした。

ーーーーーーーーーーーーーーー

件名:Amazon.co.jpでのご注文につきまして

平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。

ご注文 #XXX-XXXXXXX-XXXXXXX の処理中に問題が発生したため、ご注文をキャンセルいたしました。請求処理は行っておりません。

ご不明な点がございましたら、カスタマーサービスまでご連絡ください。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト
Amazon.co.jp
https://www.amazon.co.jp
================

数分のあいだに7回、2500円のギフトカードが変われていました。が、上記のようにAmazonによってキャンセルされた取引もありました。

カード会社の明細を確認すると、3回分の請求が行ってしまっていました。

まず、Amazonのサポート窓口に電話したものの、混雑のためつながらず。Amazonにコンタクトするのはひとまずあきらめて、クレジットカード会社に電話しました。

クレジットカード会社には、身に覚えのない取引なので、3回分の請求を取り消してほしいと依頼しました。

クレジットカード会社の担当者はとても親切にAmazonの画面の見方を教えてくれました。普通の注文履歴では出てこない「非表示の注文履歴」を表示する方法まで教えてくれました。

その電話で、今回悪用されたクレジットカードは再発行することになりました。カード番号も変わるとのこと。

公共料金のカード情報登録はカード会社側で移行作業をしてくれるものの、オンラインショッピングに登録してある場合は自分で新たに登録が必要とのことでした。

また、新しいカードが届くまでの間、古いカードは店頭で暗証番号を入れる取引には使えるが、オンラインでは無効化されたので使えないと言われました。

その後、Amazonのチャットにも問い合わせました。しかし、「現在詳細を確認中で、こちらからもステータスが見えない。担当部署から数日以内に連絡するよう依頼する」と言われたのみでした。

そのチャットの画面にたどり着くのも大変で、ストレスを感じました。

結局数日後にAmazonから来たメール回答では、

「このたびは、不正アクセスの件につきましてご迷惑をおかけしておりますことをお詫び申し上げます。

身に覚えのない請求について Amazon にご連絡いただき、ありがとうございました。しかしながら、すでに処理された請求を取り消すことはいたしかねます。本件につきまして、ご不便をおかけしたことをお詫び申し上げます。

ご利用のカードに対する最近のご利用状況をすべて確認し、身に覚えのない請求があればカード発行元へ不明請求として報告していただくことをお勧めします。報告を受けた金融機関は、不正使用に関して正式に届け出ていただく方法をお客様にご案内します。金融機関の指示に従って、対応をお願いいたします。」

とのことでした。実質的に、あとから請求を取り消すことはできないとのことでした。

結論としては、Amazonは何もしてくれず、クレジットカード会社が不正な請求をキャンセルしてくれたのでした。

不正請求に気づくために日頃から気をつけておくこと

今回のようなことが起こってしまった経緯として、身に覚えがあることと言えば、スマホに送られてくるワンタイムパスワードのことでした。

私はAmazonのログイン設定で、ログイン試行があるとスマホにワンタイムパスワードが送られてくるようにしてあります。もちろん自分がログインしようとしているときもありますが、そうでないときにもAmazonからワンタイムパスワードが送られてきていたことがありました。

今にして思えば、これは攻撃者がログインしようとしているということ。その際すぐパスワードを変えていればよかったのですが、そうしていませんでした。

また、最近は二要素認証をバイパスしてアカウントを乗っ取れるツールが出回っているそうです。そういうものも侵入に使われたのかもしれません。

今回のことを受けて、早速長くて複雑なパスワードに変更しました。

SMSのワンタイムパスワードよりどの程度効力が高いのか不明ですが、認証アプリによるコード発行に切り替えました。

学んだこと

  • Amazonの対応には時間がかかる

本当に時間がかかります。時間を取られます。その間にも不正利用されてしまう可能性を考えると、Amazonの対応をもあっていては被害が広がる可能性があるので、注意してください。

しかも、今回の場合は結局「Amazonでは請求を取り消すことはできない」という事務的な回答で終わってしまいました。

(Amazonに限らずかもしれませんが…)ショップ側の過失ではない不正利用に関しては、ショップでは対応しないことになっているのかもしれません。

  • そのため、まずはクレジットカード会社に連絡すべし

不正利用の場合は『まずはクレジットカード会社に連絡』と覚えておきましょう!

どのみちカード利用を止める連絡をしなければいけないので、クレジットカード会社への連絡は必須です。

私の主観ではありますが、不正利用への対応も手馴れている感じで、話が円滑に進んでとても心強かったです。

  • 二要素認証も万能ではないので、ログイン試行のメールが来たらパスワードを変えるべき

二要素認証などのセキュリティ対策も「完ぺきではない」ということを改めて実感しました。

やはりセキュリティ対策は悪意を持った犯罪者とのイタチごっこ。今は大丈夫だったとしても、必ずどこかで破られるということを肝に銘じておきましょう。

  • クレジットカードの明細は確認しよう

面倒でつい見逃してしまいがちですが、毎月しっかりと明細を確認することは忘れないようにしましょう。

今回のように、高額ではなく「少額の請求」で不正利用されることもあります。高額だと気づきやすいですが、少額だと見落としかねませんので、ご注意ください。