Amazonギフト券の被害続出（ニ段階認証突破）

Amazonで不正アクセス被害が多発

二段階認証を突破後にギフト券を大量購入される被害

Amazonで不正アクセス被害による

ギフトカードを大量購入される被害が話題になっています。

手口としましては

１．本人の知らない所で勝手にAmazonアカウントへログイン

２．Amazonギフト券を大量に購入される手口となっています。

３．最後にちゃっかり注文履歴（購入履歴）を「非表示される」

それも二段階認証を設定している状態にも関わらず、不正アクセス被害となっています。

2023年9月上旬頃よりSNSにて報告されて被害が相次いでいます。

@fireroadsterより

パスワードは当然の事ながら

2段階パスワードまでをも突破されてしまい

Amazonギフト券を大量購入されてしまう被害が多発しているようです。

さらに悪質な手口として

注文履歴を「非表示」に

イタズラされる始末でありました。

気づかないままカード請求される

恐ろしい事案が多発しています。

Amazonカスタマーサポートへ問い合わせした所…？

・不正アクセス被害が確認される

・Amazonギフトカードを大量注文あり

・カード請求は行っていないので、安心して下さい

・請求された事案では返金にて対応してくれる

・同様の手口による不正アクセスが多発している。

・パスワード＆SMS認証を突破されて不正アクセスされてる状況。

・現段階までに手口が分からないので、調査中。

という事でありました。

ちなみに投稿者さんは

フィッシング詐欺 ＆ 偽のWebサイトへアクセスだったり

メール内の不正URLのアクセスしたりといった行為はなく

何の前触れもなく不正アクセス被害を受けたとの事です。

Amazonサポートの人より

ウイルスに感染した状態で勝手に端末からログインされている可能性も捨てきれない

という事だったのですが…？

その場合にはログインする際に”2段階認証のメールが送られてくるはず”ですので、その可能性はなさそうとの事であります。

つまりは

二段階認証メールは送られてこずに

不正アクセス被害に遭っている

という前代未聞な状況という事であります。

現在の対策としましては

アカウント情報に登録されているクレジットカード情報を削除するしか対策はなさそうです。

Amazonサポートの対応は素晴らしかったという事でした。

当方でも過去に何の前触れもなくAmazonへログイン出来なくなった不具合があった際のカスタマーサポートによる対応は電話共に素晴らしかった記憶があります。

時系列としましては

2023年9月11日

・午前3時42分： 不正アクセスによるAmazonギフト券の大量注文される

・午前3時42分： Amazonアカウントがロックされる

・お昼（正午）： Amazonアカウントがロックされている事に気づく

9月12日

午前中： なぜかサクラネームペンの商品が届く

9月13日（2日後の夕方）

サポートへ電話して事態を完全把握した

といった流れになっています。

他にも同じ被害の方が多数いるようです。

私もやられました。
2段階認証チェックがあるはずなのにどうやって突破出来たんだ？
私の所にはとうもろこし茶が届きましたが

幸いギフトカードの分はAmazon側で不正判定してくれたみたいで自動キャンセルされましたので実害としては無印のとうもろこし茶分です。(120円)

折角届いたし、飲んでみたかったのも合ったので美味しくいただきましたが

自分も以前全く同じ手口でギフトカードが購入されました。

何故かほしい物リストに入っていたペンもギフトカードと一緒に購入されたところも同じです。

ペンは購入するつもりだったのでそのまま受け取りました。

同じくやられました！

2段階認証を突破される想定をしてなかった。。。

クレジットカードの登録はやめて都度都度入力にした方が良さそうですね

自分もつい最近10万取られました！

ちゃんと対処しましたが、クレジットカードは再発行するハメに、、迷惑ですよね！

うちもやられました

プレステチケットを５万円分 なんでAmazonはこんなのを取り合ってるんだろう？

注文履歴を消す機能とかいる？

ただオリコカードだったので三ヶ月後に補償されました

リアルタイムで操作されてるのに遭遇しましたよ、急いでカード登録を削除やらカスタマー連絡やらしたけど

結果、ギフトカード5000円2件やられましたカードも再発行になるし面倒だわ

ざっくりと調べた限りでは

このようにかなりの被害者がいるようですので、ご注意下さいませ。

最後に皆様も不正アクセス被害にあっているかどうか？

心配になっている方もいらっしゃると思います。

注文履歴の非表示を表示させる方法については

または

アカウントサービスの

注文履歴より

注文すぐ下にある

「過去30日間」

を選択しまして

最下部にある「非表示にした注文」という項目があります。

これにより非表示にされた注文履歴が全て表示されまして、不正注文されたかどうかを確認する事が出来ます。皆様も注文履歴 > 非表示にした注文を要チェックでございます。

ただ、ちょっと気になった点として

投稿者さんは偽サイトへアクセスしたりはなかったとの事だったのですが…？

投稿者さんの1枚目の画像より

最下部にある署名部分について

https://の暗号化されたURLではなく

”s”がないhttp://になっている点と

注文確認のメール内容に違和感を感じました。

また

ご注文ありがとうございました。

--------------------------------
Amazon.co.jp
最高のセレクション
			

				http://www.amazon.co.jp
			
			
------------------------------

最高のセレクションというフィッシングメールでよくありがちなテキスト文章的な確認メールは来ないような気がしますが…

参考までに

当方が2023年8月17日に注文した時の

Amazonからの確認メールとなっております。

いずれにしましても注意喚起として不正アクセスに注意しておけば間違いありません。

二段階認証の罠（トラブル解決策）