Amazonギフト券が盗まれる?不正利用の対策について

Amazonギフト券が使えない

悲しい事件が起こりましたので報告します。アフィリエイトに利用しているAmazonアソシエイトから、報酬としてAmazonギフト券を受け取りました。

しかし、自分のAmazonのアカウントにギフト券を登録しようとすると「別のアカウントに登録済みです。」との表示が出て使用することができません。

私なりに調査した結果と、今後の対策について紹介します。

Amazonギフト券が使用できなくなった経緯

今回は、2通のギフト券番号が記載されたメールがあり、2通ともギフト券番号が利用できない状況です。

メールサービスはYahooメールを使用しています。

1通目:2016/12/22 20:15 に受信

Amazonアソシエイトからのメール1通目
Amazonアソシエイトからのメール1通目

2016年の12月22日に届いています。当然ながら有効期限内で、Amazonアカウントへの登録を行った覚えもありません。

「もしかして別にアカウント持ってて知らない間に登録した?」とか「Amazonアソシエイト専用のアカウントに登録されてるってこと?」と思ったけどそんなことはありません。

このメールは1ヶ月程度放置していたし、これだけで済めばと思ったのですが…

2通目:2017/1/20 22:13 に受信

Amazonアソシエイトからのメール2通目
Amazonアソシエイトからのメール2通目

つい1週間ほど前に来たメールです。

Shin
前のはダメでもこれなら登録できるだろ!

と思いましたが…

Amazonギフト券が使えない
同じく登録できない!
Shin
…。

Amazonへ問い合わせた際の対応

Amazonカスタマーサービスへ電話で問い合わせ

まずはAmazonへ電話連絡です。

カスタマーサービスに連絡

すぐに繋がり、情報とギフト券番号を伝えました。すぐには確認できないため、確認後メールで連絡しますとのこと。

送られて来たメールの一部抜粋がこちら

先程お問い合わせいただきました件に関して確認させていただきましたが、大変申し訳ございません、詳しくお調べすることができませんでした。

そのため、Amazon Associates Program担当部署より追ってEメールにて回答をさせていただきますので、お待たせしておりますところ誠に申し訳ございませんが、今しばらくお待ちいただくようお願いいたします。

Amazonカスタマーサービスより

Amazonカスタマーサービスでは詳細がわからないため、ギフト券の発送元であるAmazonアソシエイトプログラム担当から回答するということですね。

全くの第三者から送られて来たギフト券の番号が使用できないのであれば多少納得がいきますが、同じAmazonのサービス同士で送られて来たギフト券がいきなり使えないのは納得がいかないですね。詳しく確認していただく必要があります。

Amazonアソシエイトからのメール

Amazonアソシエイトからのメール1通目
Amazonアソシエイトからのメール1通目

何だか、すごく的を得ない回答。

Shin
だから、それが何でかってのを聞いてるんだよ。

要は、「その番号はもう使われてるから使えないんですよ。」ってことですよね。

当然このままで納得できるはずもなく、「私が知らない間に自分が所持するアカウントに登録したのか?」「第三者が不正利用したのであればコードからアカウントの紐付けができるのでは?」との内容で返信

Amazonアソシエイトからのメール2通目

Amazonアソシエイトからのメール2通目
Amazonアソシエイトからのメール2通目

要約すると

  • セキュリティ上、別アカウントについては回答できない
  • メールはきちんと送っている。その後は知らない(何度も言わせるな)
  • 返金はできない
  • うちではどうにもならないから第三者機関へ相談してね

ということ。第三者機関というのは、恐らく警察や弁護士、消費者センターなどを指すと思われるのですが、その辺に相談しろよってことです。

なんかタダでは済まない話になってきました。回収する額の小ささから、泣き寝入り確定しそうですね。

いろいろ調べてみたところこちらの記事が参考になりました。第三者機関に相談するにしても様々な情報を準備する必要がありそう。

アマゾンアソシエイトから支払われたギフト券が盗まれた!amazonの対応や今後の対策

ひとまず、Amazonアソシエイトへこれ以上問い合わせてもらちが開かないようです。最後に

Shin
こちらのメールボックスに到達するまでに情報が漏えいしたとは考えられないのか?

と返信。

Amazonアソシエイトからのメール3通目

Amazonアソシエイトからのメール3通目
Amazonアソシエイトからのメール3通目

要約すると、

Amazon担当者
ギフト券の番号はメールにしか記載していないからメールが届いた後に情報を持っていかれたんじゃないですか?

ってこと。暗号化もされているし、盗聴の可能性はさすがに考えにくいですね。

これ以上問い合わせても先に進まなそうなので、メールに記載のあったYahooアカウントへの不正アクセスの線で検討してみることにします。

考えられる要因

第三者からYahooアカウントへの不正ログイン

メールにしかギフト券の情報が記載されていないのであれば、Yahooアカウントへログインができない限りは確認することができません。

当然、ギフト券番号は電子的にも物理的にもメモはしていません。

となると、第三者がYahooアカウントにアクセスするしかないのですが、私がYahooにログインする際に利用しているネットワークは「自宅内LAN」「職場の社内LAN」「携帯キャリアのLTE通信」のいずれかです。まずはそれ以外のIPアドレスからYahooJapanへのログインがないかログイン履歴を確認してみたのですが、なさそうです。

yahooログイン履歴
自身のIPアドレスは緑色で囲まれます

1通目のメールが届いた日以降のログイン履歴を確認してみましたが、自身のネットワーク以外からのアクセスはありませんでした。見覚えのないIPアドレスも、逆引きで社内ネットワークであることを確認済みです。しかし…

盲点だった「メールソフトログイン履歴」

Yahooメールのログイン履歴には、「メールソフトログイン履歴」という項目が別にあります。

メールソフト ログイン履歴

こちらは、OutlookやThunderbirdなどのメールクライアントから、YahooメールのメールサーバーにPOP、IMAP、SMTPで通信を行なった場合に履歴が表示されます。

確認してみると…

メールログイン履歴
怪しい海外からのアクセスが大量に!

これはゾッとしました。これらのログイン履歴の全てが「IMAPでのメール受信」となっていました。

ログイン履歴詳細
履歴の全てがIMAPによるメール受信

これらのIPアドレスも逆引きしてみたところ、身に覚えのないものしかありません。これだけIMAPアクセスされているとは…

※ IMAPアクセスについてはこちらをご参照ください。

IMAPとは

メールが削除されたり転送されたりといったことはありませんでしたが、Amazonギフト券の番号を見つけてその番号を利用するなんてことは簡単にできてしまいます。

確かYahooメールは最初はIMAPには対応していませんでしたが、「スマホのアプリからもメールを見る場合に便利」と思ってIMAPアクセスを有効に設定した覚えがあります。

タチの悪いことに、メールソフトログインでは不正なアクセスがあってもメールなどで警告されません。

幸い、個人情報などは無事でしたが、お金と同価値のAmazonギフト券を盗まれてしまったということになります。

不正アクセスによってメールの内容を見られてギフト券番号を盗まれたとの確証はないけれど、今までの経緯から察するとこの可能性が一番高いです。

行なった対策

1. 海外からのアクセス制限

今回不正アクセスと考えられるアクセスの接続元が全てアメリカと中国であったため、Yahooメールの設定で海外からのアクセスを制限するように設定しました。(簡単にできる設定なので、まずはこちらを行いましょう!)

海外からのアクセス制限

2.パスワード変更

YahooJAPAN IDへログインする際のパスワードを複雑なものに変更。アルファベット大文字や記号も含めて強度を上げました。

上記の対策を行ったところ、本日は不正なIPからのメールソフトログインはありません。

まとめ:不正アクセスから身を守るのは自分自身

今回は、私の管理不足が招いた事態として結論付けたいと思います。

利用中のyahooメールアカウントについては

不正アクセスされたアカウントの特徴
  • 約10年使用している
  • パスワードも長年変更していなかった
  • 様々なところで登録メールアドレスとしている
  • パスワードも他サービスと同じものの使い回し

といった要因があり、悪意のある攻撃者からは標的とされやすい条件が揃っています。

最初は、「総当たりでギフト券番号を当てられたのか?」とも思ったのですが、15桁のギフト券番号を当てるにしても、(アルファベット26文字+数字10文字=36)^15通りのパターンを試す必要があるため、現実的ではありません。

まさか自分のアカウントが不正アクセスされることはないだろうと思ったのですが、こんなに簡単にアクセスされてしまっているとは…不覚でした。

自分で苦労して稼いだアフィリエイト報酬だったので悲しさ倍増です…

Shin
Yahooに限らず、他のサービスでも十分にあり得ることです。自分のアカウントは自分で守りましょう!

それでは、よいシンプルライフをお送りください^^

Amazonギフト券が使えない

13 件のコメント

  • 同じく今週盗まれました。全く同じ状況です。アソシエイツからの回答は分かるような気もしますが、犯人が分かっているのに、何だか腹立たしい状況です。

    盗まれたことに気づいて、ググると意外に多いことに驚きました。

    取りあえず高額ではないので諦めますが、どうやって盗まれたか分からないのでメールのパスワードを変えるくらいしか対策が取れません。。。
    うーん、くやしい。

    • コメントありがとうございます。
      同じ目に遭ってしまわれたのですね。心中お察しします。

      確かに、Amazon側も少しはアカウントの登録情報について関与してくれても
      いいのではないかと思います。現在のところ、記事内の対策を取ることで
      不正アクセスも不正利用も防げています。

      「メールの受信箱にお金が入っている」という感覚で扱わないといけないというとですね。
      悔しい思いをされたと思いますが、対策を取ることで二度と被害に遭わないことを
      願っています。ご覧いただきありがとうございました。

  • アマゾン側は、盗んだ先のアカウントにチャージされた金額をマイナスし、ギフトコードをふたたび再発行するという対応は取れないものなんでしょうか?

    アマゾンの対応はあんまりだと思いますね。
    消費者センターなどに一報されてはいかがでしょうか。

    個人がいくら言っても動いてくれなくても、大きい機関相手だと動くかもしれません。

    • コメントありがとうございます。
      Amazon側は「一度発行して送信した後の事は関与しない」といった
      スタンスなんでしょうね。

      盗んだ先のアカウントは絶対に把握できているはずですが、
      盗んだ先のアカウントからマイナスするなどの対応を取ると
      さらなるトラブルに発展する可能性があるため、
      Amazon側としては関与したくないところだと思います。

      せめて再発行してくれればとは思います。
      確かに、大きな機関である消費者センターに相談するのも有効な手段ですね!
      ご意見ありがとうございました。

  • こんばんは。

    私も先週、アソシエイトから届いたギフト券番号を何者かに盗まれてしまいました。
    全く同じ状況です。

    私の場合、レンタルサーバ契約してブログ運営しているし、ブログで使っているサーバとは別のドメインのメールアドレスにギフト券が届くようにしてあったにも関わらず、何者かが私のところに届いたギフト券番号を盗んで使ったようです。

    私の環境では、メールが盗み見られるとしたら、レンタルサーバへのハッキングくらいしか考えられませんが、信頼性の高いXサーバーなのでもしそんなことがあれば大問題になります。

    アマゾンでは過去に、購入した商品をコンビニ受け取りにして、その受け取り番号がアマゾン側のミスで届かなかったことが二度あります。そのようなことから考えても、アマゾン側に100%問題がないといは言えない、むしろ私は疑っています。ギフト券番号から使用者を特定して確認してくれと頼みましたが「ギフト券は正常に送信されています。返金などには応じかねます」との返答のみ。このやりとりを3回繰り返しました。

    消費センターを通じて問い合わせてもらいましたが「ユーザー本人からの問い合わせにしか答えられない」との返答のみ。
    私の場合、2回分で20,000円ちょっとのギフト券を泣き寝入りする結果となってしまいました。

    お金が盗まれたことももちろんですが、それよりもアマゾンの対応に腹が立ちます。
    こちらからの質問や要望に対してちゃんと回答しないで、同じ文言の繰り返し。
    使用者を特定できるにも関わらず、悪用は見て観ぬ振り。被害者に対しては知らんぷり。
    消費者庁からこういう企業に対して指導してもらいたいくらいです。
    私も銀行振込に変更したので、もう同じようなことは起きませんが、アマゾンのメール送信タイプのギフト券は全く信用できないものだということが、今回の一件でよくわかりました。

    同じ目に遭った方のブログに辿り着いてついついヒートアップして長文になってしまい申しわけありません。
    この悔しさをわかる方に愚痴を聞いて欲しかったのです(笑)
    今後は基本的に、アマゾンという会社は信用できない、というスタンスで付き合おうと思っています。

    • 長文コメントありがとうございます。
      損害額が大きく、とても悔しい思いをされたのが伝わってきました。

      確かに、悪用を見て見ぬ振りをしているAmazonには不信感が募るばかりですね。
      メールも同じ文言の繰り返しで、本質からずれた回答になっていることがほとんどです。

      消費者センターを利用しても「ユーザー本人からの問い合わせにしか答えられない」と
      回答するとは、なかなか厳しい事例ですね。

      メールタイプのギフト券はある程度自己責任で利用する必要があると思いました。
      ご意見ありがとうございました!

  • はじめまして
    私も同じくAmazonアソシエイトからのギフト件が、別のアカウントに登録済みとなり、こちらのサイトにたどり着きました。
    初めての報酬だったので、何を買うか楽しみにしていたのに、残念です。
    同じくYahooを使用していたので、とても勉強になりました。
    悔しかったので、私も愚痴としてコメント残させていただきます(笑)

    • はじめまして。コメントありがとうございます。
      やはり同じような事例はたくさんあるのですね。
      やり切れない気持ちでいっぱいだと思います…

      盗んだ側が一番の”悪”であることは間違い無いですが、
      何も関与してくれないAmazon側の対応もさらに追い打ちに
      なりますよね。二度と被害に遭われないことをお祈りします!

  • 2021年3月-4月の間に同じようにメール(プロバイダーはOCN)を盗み見られ、Amazonギフトカードを奪われました。被害額は7万円超。Amazonカスタマーサービスへ問い合わせてもギフトカード不正使用者の情報は開示してくれません。2017年からずーっと同じ対応なのですね。Amazon嫌いになりそうです。

    • 同じ被害に遭われたのですね。7万円と高額な被害額です…心中お察しします。Amazonの対応はこの記事を書いた2017年から何も変わっていないのですね。メールタイプのギフト件については、自己責任で自衛していくしかないのだと思います。今後は同じ被害に遭われない事を願っております。

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA