• Amazon.co.jp TOPページ – Amazon.co.jp

先日2段階認証を設定していたはずのAmazonアカウントに不正ログインがあり、不正にAmazonギフトカード系を6万円×7枚 計42万円分購入されており、強制的にクレジットカード会社側から不正請求があると判断されてカードが止まっていました。

身に覚えのない購入履歴が多数

2段階認証の設定(ログイン済みのスマホ用Amazonアプリに通知が飛ぶ2FA)を行っていたはずですが、いつの間にかOFFになっており、身に覚えのない「Amazonギフトカード2万円分×3が7個分、計42万円分」が勝手に購入、特定のメールアドレスに送信されていたことが判明しました。

Amazon Master Card(Vpass)側で不正利用が検知され、カードが強制的に一時停止

• 三井住友カード会員向けサービス「Vpass」ログイン – 三井住友カード

「同じ金額(2万円×3 + 7請求 42万円分)」を短期間で複数回決済していたためか、三井住友カード側が提供する「Vpass」にて強制的にカードの一時利用制限が掛かっていました。

とりあえずパスワード変更

• アカウントサービスログインとセキュリティ – Amazon.co.jp

不正にログイン且つ不正に購入されている現状を考えると、これ以上不正利用をされないためにも「まずはパスワード変更」と思い、Amazonのアカウントサービス内にある「ログインとセキュリティ」からパスワードを変更。

続いて2段階認証(2FA)を確認しましたが、いつの間にかオフになっておりオフになった理由は不明。

最近ログイン周りを行ったといえば「Galaxy S25→S26に機種変更」を行ったぐらい。この程度で2FAが勝手にオフになるか？とは思いますが、不明。

とりあえず2FAを「Authenticator等の認証アプリ」で設定し、有効になっていることを再確認。

不正購入分をAmazonカスタマサポートに連絡

• Amazon カスタマーサポート – Amazon.co.jp

不正ログイン問題には対処ができたため、続いて不正購入された「2万円×3 + 7請求 計42万円分」をどうにかして貰うために「カスタマーサポート(電話 or チャット)」で問い合わせ。

不正購入をされた当日は外出しており、Amazonでは1回も商品の購入を行っていなかったため「2026年3月17日にAmazonギフトカード系の購入履歴があるものの、一切に見覚えはない」と伝え、24～48時間以内にサポートチームからメールでの連絡があるため、それまでパスワード等を変更したうえで待ってほしいとの事でした。

三井住友カード側に不正利用の件を報告

• 身に覚えのない明細や利用通知でお困りの方 – 三井住友カード
• 身に覚えのない明細に関するお問い合わせ – 三井住友カード

「Amazon Master Card」を管理する「三井住友カード側」に不正利用の件を連絡しようとしましたが「ご利用明細照会画面に反映されている、申請日から60日前までの利用、ご自身やご家族の利用ではない」というのが条件で、筆者の場合はあくまで「速報の通知」を確認しただけで「利用明細の照会画面にはまだ反映されていない状態」のため、現時点で不正利用の件を報告が行えませんでした。

一応念のため「身に覚えのない明細に関するお問い合わせ」からログインし、カードを選択、2026年4月、5月の請求を確認いたしましたが上記画像の通り現時点で請求はまだ上がってきておらず、不正利用の報告は出来ませんでした。

翌日にメールの対応有り

平素は Amazon をご利用いただき、誠にありがとうございます。

​このたび、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。セキュリティ対策として、ご利用の Amazon アカウントのパスワードを無効にし、アカウントのサインアウトを行いました。これらの措置が有効になるまで 2 時間ほどかかりますことをご了承ください。2 時間が経過しましたら、アカウントへのアクセスを回復するため、以下のページを開き、手順に従ってパスワードを再設定してください。
https://account-status.amazon.co.jp/verify-recent-order利用されているお支払い方法について、最近のご利用状況をすべて確認して、不審な請求があれば該当する金融機関に報告してください。身に覚えのない購入が見つかった場合には、返金についてクレジットカード会社にご相談ください。クレジットカード会社には、クレジットカードへの不正な請求を補てんする払い戻し (チャージバック) システムがございます。クレジットカード会社により不正請求が認められた場合には、クレジットカード名義人に対して、払い戻し (チャージバック) が行われる可能性があります。払い戻し (チャージバック) を申請される場合は、クレジットカード会社に詳細をお問い合わせください。

お客様保護の観点から、この期間中に行われた疑わしい注文はキャンセルいたしました。パスワード再設定後、アカウントで最近行われた注文のご確認をお願いします。このプロセスにおいてお客様からいただくご意見は、アカウントセキュリティを維持し、お客様保護のための適切な判断を確実に行ううえで大変役立ちます。確認いただいた後もこれらの注文のキャンセルは取り消されませんが、アカウントのセキュリティが確保されたら簡単に新規注文を行っていただけます。

アカウントを保護するため、当サイトが実施した措置は次のとおりです。
— アカウントのパスワードを無効にいたしました。
— 不正アクセスによって変更が行われている場合は、できる限り元の状態に戻しました。
— 未発送のご注文がある場合はキャンセルいたしました (該当のご注文については注文履歴ページでご確認いただけます)。アカウントに登録されたクレジットカードやギフトカードにこれらの注文の請求がなかった場合は、関連する確認 E メールを無視していただいてかまいません。
— ギフトカードが使用されている場合は、既存の残額を復元しています。残額については、2 ～ 3 営業日以内にアカウントに反映される予定です。アカウントへの不正アクセスによって追加された可能性のあるギフトカード残高は無効となります。
— 不正アクセスが行われていた間に 2 段階認証を有効にされた場合、2 段階認証を無効にいたしました。Amazon での 2 段階認証を再設定して再度有効にしてください。

アクセス再開後、アカウントのセキュリティを強化するため、以下の対策を講じられることをお勧めします。
— まだ導入していない場合は、顔認証、指紋認証、PIN を使用して、デバイスのロックを解除する際と同様に、サインインにパスキーを導入してください。
— Amazon を含むすべてのオンラインアカウントに、他のアカウントで使用していない強力なパスワードを作成します。E メールの設定 (特に自動転送ルールや削除のオプション) に不正な変更がないかどうかを、定期的にモニタリングしてください。

さらに詳細なヒントが必要な場合 「セキュリティおよびプライバシー」ヘルプページを開きます。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909100

カスタマーサービスへのアカウント復旧依頼について
最も迅速にアクセスを回復する方法は、サインインの際に画面に表示される指示に従うことです。問題が発生した場合は、当サイトのカスタマーサービスチームにご連絡ください。別の回復方法でサポートさせていただきます。

この E メールが Amazon からのものかどうかを確認する方法を教えてください。
メールが Amazon からのものかどうかが不明な場合でも、 メールそのものを検証する必要はありません。ウェブサイトや Amazon アプリから通常どおり Amazon アカウントにサインインしてください。アカウントに問題がある場合は、そこに回復手順が記載されています。また、アカウントにアクセスできる場合には、Amazon からの最近のメッセージをメッセージセンターでご確認いただくこともできます。

アカウントの保護にご協力いただきありがとうございました。

Amazon アカウント保護サービス

問い合わせた翌日の朝に「ご利用の Amazon アカウントに対する最近の変更について」という内容でメールが届いており、「パスワードが強制的に無効化、不正アクセスによって購入されたAmazonギフトカード系(2万円×3 + 7請求 42万円分)はキャンセル」との事でした。

Amazonから「購入履歴」を確認すると不正購入された「Amazonギフトカード 2万円×3 + 7請求 計42万円分」は全てキャンセルとなっていました。

一応ギフトカード系はキャンセルされたが、暫くは誤請求もありうるのでチェック推奨

• 三井住友カード会員向けサービス「Vpass」ログイン – 三井住友カード
• 身に覚えのない明細に関するお問い合わせ – 三井住友カード

請求は一応全てキャンセルとはなりましたが、キャンセル漏れ等の可能性もあることから、暫くは三井住友カードの「Vpass」から請求系を毎日確認しないと行けなさそうではあります。

不正購入で購入されたAmazonギフトカードのコード系は強制的に「無効化」の処理

• Free Email Accounts @GMX.com: Secure & easy to use – GMX.com

アカウントへの不正アクセスによって追加された可能性のあるギフトカード残高は無効となります。

不正購入されたAmazonギフトカード系は他のアカウントでギフトの受信が行われていようと「Amazon側にて無効化処置」が行われるとのことで、その点は安心。

Amazonギフトカードの不正購入時に送られたメールアドレス一覧

「kita_bowles70e@gmx.com」、「yeisy-marusakiw9s@gmx.com」、「fina-brytemazs@gmx.com」、「jawaan-cortis6sa@gmx.com」、「nuriah_malawy9e4@gmx.com」、「rowyn-krauterjq86@gmx.com」、「indiya_perrottigh0@gmx.com」、「castor-youkhannaose@gmx.com」、「berney_rzeznikhjh@gmx.com」、「kefira_bandelem86@gmx.com」、「markian_applinkvjz@gmx.com」等に送られていたようです。

Amazonギフトカードの送信先で指定されているメールアドレス系を警告の意味を兼ねて晒しておきます。

因みに「gmx.com」系はフリーメールアドレスらしく、誰でも取れるメールアドレス系の模様なので彼らは痛くも痒くもないでしょうが、参考になりましたら。

以上Amazonで不正アクセス(ログイン)、身に覚えのない注文があった場合の対処方法でした。

皆さんも何らかの理由でAmazonアカウントのセキュリティの2段階認証(2FA)がいつの間にか外れてしまっている可能性も十分にあり得ますので、いま一度ご確認を。

購入は以下より

• Amazon.co.jp TOPページ – Amazon.co.jp