シェア

「先月の話なのですが、Amazonから...」、@crystal_earth さんからのスレッド

先月の話なのですが、Amazonから身に覚えのない注文メールが届く → 少額ではあるがコンビニ決済で既に代金は支払われているため、クレカ利用などこちらの支払負担的な被害はなかったが、アカウントを不正利用される…というケースがあったため、情報共有として経過をスレッドに記載します。

① Amazonから身に覚えのない注文メールが届き、最初はよくある迷惑メールだと思いスパムとしてメールサーバー上から学習処理をしようとしたところ、住所氏名などの個人情報が間違いなく記載されており、偽装メールではない事に気付く(なお、HTML形式メール未対応の環境のためテキスト形式で確認)

② この時点でスパムではなくアカウントの不正利用を疑ってはいたが、念のためメール経由ではなくブックマーク経由でAmazonから自分のアカウントにアクセス。しかしメールに記載されていた注文品などの情報、及び履歴が一切残っていなかった。
不思議に思いつつも念のためパスワードを変更。

③ 届いたメールには不特定多数に送られるタイプのスパムメールではあまり見られない傾向があり、個人情報も記載されていたため、間違いなくAmazon公式からの注文受理メールであった事が気になり、よくあるスパムメールの手口とは少し違うのではないか?と再度アカウントの履歴を確認。

④ 注文確認メールが届いてから2時間後(こちらの状況では該当のメールが届いていた事に気付いた数分後)に「ご注文商品が発送されました」という発送完了のメールが届き、支払は完了している状態である事を確認。
メール自体に偽装されている痕跡がなく、発送済み扱いで注文のキャンセルもできない。

⑤ メールの内容によると、注文品は数十点にも及ぶが、支払金額は数十円だけ…と、注文内容に対して少額。
支払方法には「コンビニ・ATM・ネットバンキング・電子マネー払い」が選ばれており、発送メールも届いているため、既に支払いも済んでいる状態だが、何度確認しても注文履歴にその情報はない。

⑥ 乾燥機やドライヤーなど数十点という大量かつ高価な注文内容にも関わらず、支払金額が数十円と少額であったため、マーケットプレイスによる中古品ではないかと考え、出品者を確認。
同様のマーケットプレイス出品者による被害は確認できなかったが、当ケースでは中国語の有限責任会社のようだった。

⑦ 前述の通りクレジットカードの情報を不正利用された痕跡はなかったが、アカウントが不正利用されている疑いがあるため、注文履歴ではなく「支払状況」を確認。
アカウントサービスの項目内にある「お客様の支払い方法 > 支払履歴」を確認したところ、コンビニ決済で数十円の支払履歴が見つかる。

⑧ 注文履歴には一切表示がなかったため、不審に思い調べてみたところ、AmazonのWebブラウザから注文履歴リスト内の履歴を非表示にできる機能(注文を非表示にするボタン)の存在を知る。
「アカウントサービス > 非表示にした注文」から確認してみた所、該当の注文が履歴から非表示にされていた。

⑨ 同様のケースの被害に合っているユーザーがあまり見つからず、似たようなケースをまとめた記事を参考に、まずはサポートに報告・相談した方が良いと考え、公式チャットサポート amazon.co.jp/gp/help/custom… から「身に覚えのない注文を確認し、どう対処したら良いのか困っている」と問い合わせる。

⑩ 担当者の回答によると、自分が支払負担の被害に合っていなくてもアカウントの不正利用による身に覚えのない注文、なおかつ支払が済んでいてキャンセルができない場合も負担・受け取る必要は一切なく、不正利用としてAmazon公式側で処理して頂けるとの事。

⑪ また、商品が発送された場合は受け取り拒否、万が一受け取ってしまった場合は商品はそのまま好きに処分して良いとの事でした。
なお、該当の案件は3月上旬の出来事であったが、海外発送だったためか発送予定日が遅く4月上旬になっており、予定日を過ぎた現在もその荷物が届けられた痕跡はない。

⑫ アカウント不正利用の可能性があるため、チャットサポートの担当者よりアカウントと注文履歴の確認、不正利用とみられる注文内容の照合をしたいので一時的にアカウントのロックを提案される。
暫く利用できなくなる事と、Amazon側からそのような内容のメールが届く事を説明され、これを承諾。

⑬ 数十分後~数時間後、アカウントの確認が終わり再度利用できるようになる。取引自体をキャンセル及び無効として処理されたのか、不正とみられる当該取引の履歴は削除され、お客様の支払い方法の取引欄にだけログが残っている状態となる。

⑭ 不正取引があった時間帯の操作がリセットされた関係なのか、こちらの変更のタイミングが悪かったのか解りませんが、変更したパスワードが前のものに戻っていたので再度変更しようとした所、一時的に無効の状態になっていた…ような気がします。おそらくアカウントロックの関係だと思われます。

⑮ 後日確認した所、マーケットプレイス出品者のページは削除されているようでした。似たようなケースの被害は確認しましたが、同じ出品者で検索しても自分以外は確認できなかったため、出品者側に問題があるのか、そこに何らかの繋がりがあるのか、無関係の第三者が行った行為なのかは不明です。

現時点であまり同様のケースの被害を確認できなかったのですが、類似ケースは少なからずあるようで、こちらのサイトが参考になりました。私は少し違いますが、99円が多いようです。

【Amazon】99円商品の注文メールが届く不正アクセス被害が増加、注文履歴が非表示の場合も

【Amazon】99円商品の注文メールが届く不正アクセス被害が増加、注文履歴が非表示の場合も

【Amazon】99円商品の注文メールが届く不正アクセス被害が増加、注文履歴が非表示の場合も

2020年5月以降、Amazonマーケットプレイスで出品されている99円の商品を複数個注文され、見に覚えの無い請求が届く不正アクセス被害が報告されています。 不正アクセスにより少額商品を複数購入される被害 2020年4月頃より、Amazonアカウントが不正アクセスされてしまい見に覚えのない注文が届くユーザーが増えています。 不正アクセス被害の特徴として購入金額が少額である傾向があり、Amaz...

sbapp.net

場合によっては状況や対応は変わるかもしれませんが、自分が覚えている限りではこんな感じの流れでした。
長くなってしまいましたが、ひとまず経過はここまでです!何か進展や補足があった場合は追記しますー!

アッ!ツリーに貼ったチャットサポートのリンクはWebサイトのものなので、スマホ環境からは利用できないかもしれません…!
あと、私は携帯電話を変えた関係で二重認証の設定をしていなかった状態で発生したので、そこの甘さも原因のひとつだと思い、慌てて二重認証を設定しました😵

【追記】スレッドの通知を切っているため、リプライや引用コメントなどが追い切れず殆ど反応を返せていない状態でまとめてのリプライになってしまい恐縮ですが、情報提供をして下さった方、丁寧なお礼のリプライを下さった方などありがとうございます。少しでも参考になれば幸いです。

この件は先月の話ですが、当日すぐに対処してしまったため、現在は不正な注文があった時間帯の操作をリセットされた関係で確認できない部分があり、思いのほか反応を頂いているため全てに対応できず申し訳ございませんが、頂いた情報の中からいくつか気になった部分を覚えている限りで繋げておきます。

・Facebookは利用していません。
・LINEは内輪のみの連絡に使用していた事はありますが現在ほぼ使っておらず、電話帳登録の自動追加設定なども切っている状態で暫くログイン自体していません。
・Amazonに限らず、楽天など色々なショッピングサイトで似たようなケースが確認されているようです。

ブラッシング詐欺(架空の注文で売り手や商品の評価を上げるために行われる行為)の可能性

評価やレビューの履歴はありませんでしたが、高価な商品が10点以上で1~2円という価格、クレカの被害はない、支払いもこちらの負担ではない…という点から可能性はあると思います。

謎の種騒ぎでブラッシング詐欺表面化…のAmazonが種の米国輸出禁止令

ブラッシング詐欺で使われたばかりに正規の種が大混乱!注文した覚えのない種が中国から郵便で届く騒ぎの余波で、アメリカでは得体の知れない海外の種はネットで買えないようにしようということになり、Amazonが今月、米国への種苗輸出販売を全面的に

gizmodo.jp

【要注意】身に覚えのない「コンビニ払い」は放置NG!Amazonの不正アクセスに気をつけて

注文はコンビニ決済でしたが、支払いと発送完了通知まで確定している状態で支払のキャンセルをする操作がなかったため今回の件とは異なりますが、類似ケースとしてシェアしておきます。

» 【要注意】身に覚えのない「コンビニ払い」は放置NG!Amazonの不正アクセスに気をつけて

ネットでの買い物でよく使うAmazon。今回はそのAmazonの怖い話がTwitterで話題となっています。 身に覚えのない商品が「コンビニ払い」で購入されていたら…これは不正アクセスの可能性が大です…

appps.jp

これは特に聞かれた訳ではないのですが、先月にあった事を今になって情報共有しようとしたのは、すぐに反応してネット上で公表する事で個人を特定をする詐欺のケースの可能性を考えたためです。同様の情報が少なかったため、事例がないのではなく、そもそも周知されていないのではないかと考えました。

また、スレッド内では詳細まで記載していませんが、私はカスタマーセンターへ問い合わせた際に気になった部分の対処方法など念入りに確認したため、このような対応でした。取引内容やサポートなど状況によって異なるようですので、同様のケースでも念のため対処方法を確認した方が良いと思います。

Amazonを偽装したスパムメール内のリンクを踏んでしまっている前提のケースによる情報を頂くのですが、Amazon公式からのメールは「アカウントサービス > メッセージセンター」からも確認できるため、既にスレッド内にも明記している通り私のケースは偽装スパムとは異なるケースです。

同じくスレッド内にも記載した通り、こちらのWEBメール環境がHTML形式ではなく「テキスト形式」のため、HTML形式で公式のように偽装していてもURL偽装やへッダー情報、送り先のアドレスなど、迷惑メールフィルタを潜り抜けたスパムメールも大体判別ができるため、安易にクリックした事はありません。

このような在庫処理のケースもあるとの事ですので、引用にて失礼致しますがシェアさせてください。

他にも色々な情報を頂いているところ大変恐縮ですが、類似で様々なケースがあり、こちらでは全て追い切れていないため、その他の類似ケースはスレッド内や引用をご覧頂ければと思います。

Amazonに限らず他のショッピングサイトでも類似の例があり、無料で勝手に商品を送りつけて評価を求められる、ギフトカードのプレゼントで評価を求めてくる、私の場合は代金負担の被害はありませんでしたが、ギフトカードを使われた・クレカが使用されたケースなども以前からあるようです。

一旦スレッド内の補足はここまでに致します。
元々誤字脱字が多く、語彙の少なさから説明も不得意なため何度か確認した上で投稿しておりましたが、それでも誤字脱字や誤変換、てにをはの狂いなど文脈的に伝わりにくい部分があり申し訳ございません。少しでも参考になれば幸いです!

水無月かりんとかしそとか名乗ったりしている創作好きのゲーム好き。ジャンルが雑多なので趣向はツイフィール twpf.jp/crystal_earth 参照をお勧め致します!主に夢要素なし男女CPが主食ですが最近は皿三昧(レマ左右固定)が多め。
進捗&隔離絵用ポイピク poipiku.com/40461 不定期更新

  1. トップ
  2. しそ🌿
  3. 2021/04/04 19:27:37 公開
シェア

「すまとめ」はTwitterの長文スレッド(長文スレ)・連続ツイート(連ツイ)を1つの記事にキレイにまとめるサービスです。長文スレの最後に、「@matomesu まとめて」とコメントを付けるだけで、まとめ記事がこのように作成されます。

おすすめスレ

最新スレ

人気スレ