ヤフーメールに不正ログインされてアマゾンギフト券を不正使用された話

僕はアマゾンアソシエイトをやっていて時折アマゾンギフト券として貰っている。

これはギフト券と言ってもメールで暗証番号みたいなものが送られてきて、それをアマゾンに登録するとお買い物が出来るものだ。

f:id:ko-knife:20170926123623p:plain

金額にして数百円程度だけど、本を買う時などにありがたく使わせて貰っている。そんなアマゾンアソシエイトからのギフト券を不正取得、つまりギフト券を盗まれたお話です。

あれアマゾンギフト券がアカウントに登録できない。

2017年5月、僕はアマゾンギフト券を貰ったので、またアカウントに登録しようとした。

f:id:ko-knife:20170926124342p:plain

するとこのギフト券は「別のアカウントに登録済み」ですと表示される。

おかしい何かの間違いかと思い、色々調べてみるも過去に使った履歴が残っていない。

こんなこと今までに無いけど、アマゾン側のミスなのかなと思ってカスタマーセンターに確認することにした。

僕のギフト券が他のアカウントで使用されていた

最近はリアルタイムの電話もしくはチャットでの問い合わせが出来るようになったアマゾン。

ネット企業は問い合わせが不便なことが多いが、さすがアマゾンと思わせるようなサービスだ。

で、さっそくチャットでギフト券が使えない旨を伝えるとカスタマーサービスは、

このギフト券(ギフト番号)は他のアカウントで使用済み

であり、

アマゾンのアカウントを複数持っていて使ったとかではないか?
他の誰かに譲ってないか?

など聞かれた。当然答えはノーです。

結局チャットをしている間は解決せず、後日メールでの連絡を貰うことになった。

アマゾンギフト券が不正取得されてもアマゾンは何もしない

最初にチャットで問い合わせたのが5月上旬。

で、何の進展もないというか途中経過の連絡をよこすと言ったくせに連絡がなかったりとアマゾンさんのお粗末な対応がありました。

f:id:ko-knife:20170926125558p:plain

最終的に結果を貰えたのは翌月の6月でした。

Amazon.co.jp をご利用いただき、ありがとうございます。

このたびは、Amazonギフト券のご利用に際し、ご不便をおかけいたしましたことをお詫び申し上げます。ならびに、調査と確認にお時間いただいてしまい申し訳ございませんでした。

●●様のEメールアドレス宛へ送信されたAmazonギフト券が他アカウントへ登録済みとなっていた件につきまして、どのような対応ができるか、当サイトの担当部署に確認させていただきました。

誠に申し訳ございませんが、以下のAmazonギフト券細則に基づき、Amazonギフト券をお客様にお渡しした後に、●●様の許可なしに利用されても、Amazon.co.jpとしては対応できかねます。

 

危険負担等 ギフト券に関する危険および所有権等は、アマゾンが購入者または購入者により指定された受取人に宛てて電子送信した時または運送人に引き渡した時(但し、有効化されていない状態で運送人に引き渡される場合には、アマゾンが定める方法により有効化した時)のうちいずれか該当する時に、購入者または受取人に移転します。その後ギフト券が紛失、盗難、破損またはお客様の許可なしに利用されても、アマゾンおよびその関連会社は責任を負いません。

 

なるほど!規約どおりだね!


正直言ってポイントとしてもらったものだし、500円程度だし、ゴネて500円のギフト券をよこせとかいうつもりはありませんでした。

まぁ、ただギフト券が不正使用されるという事は、僕のアマゾンアカウントが不正ログインされているとか何かもっと怖いことが起きないか心配だったのもあり、問いあわせたのもあります。

ただ、その可能性についてはアマゾン側が言及しなかったのもあり、大丈夫なのかなと思っています。

アマゾンギフト券不正取得はヤフーメールへの不正ログインが原因だった

さて、アマゾンギフト券が他のアカウントで使用されていた件は、アマゾンカスタマーサービスに問い合わせた結果


アマゾンギフト券はおたくにメールして受け取った段階でもうウチは責任持ちまへんでー!


という返事は何も解決になっていない。

今後僕のアマゾンアソシエイトでギフト券を貰っても延々と他のアカウントにパクられる可能性もある。

そういったことをカスタマーサービスは何も言及しなかった。

というか彼らもネットで在宅アルバイトとして集められたばかりの人らしいというのはネットで何となく知っていたので仕方が無い。

自分で調べることにした。

というか、犯人の手口は想像ついていた。

アマゾンギフト券の受け取りに使っているメールアドレスだ。

f:id:ko-knife:20170926131622p:plain

アマゾンギフト券をパクる方法は簡単で、受け取りのメールを見ればコードが書いてあるので、それを自分のアカウントで使えば良い。

僕は受け取りのメールにヤフーメールを使っていた。

2017年5月ぐらいにヤフーメールへの不正ログインのニュースは無かったが、シンプルなIDとパスワードなので、ツールを作って総当りをすれば第3者にバレる可能性はあった。

アマゾンギフト券の受け取りメールをGメールに変更

ということでアマゾンへの登録メールをヤフーからGメールに変更した。

するとアマゾンギフト券の不正使用はパタリと止まった。やはりヤフーメールに不正ログインされていたらしい。

犯人が僕の近しい存在なのか、どこか日本もしくは海外の犯罪グループによる仕業なのかはわからない。

さすがに数百円で被害届を出すきにもならないし、警察も可愛そうだからね。ただ、ヤフーメールをアマゾンに使うのは気をつけた方が良いと思う。

アマゾンはギフト券をメールで送るのはやめてくれ

さて、結果的にアマギフ不正使用事件は自己解決したわけだけど、アマゾンに以下の点を問い合わせた。

  1. アマゾンアソシエイトからのギフト券のコードをメールに記載させない設定はあるか?
  2. 一定の金額になっても留め置く設定はあるか?

1番は、今回の事件はメールを盗み見られたことが原因なので、メールに記載するのはやめられないか?ということ

2番は自分のタイミングでギフト券を貰うことで、犯人より先にギフト券を使おうと思ったからだ。

1、2のどちらかが出来れば今回のようなことはなくなる、もしくは減ると思ったのだ。

だが、アマゾンカスタマーサービスの答えはいずれもノーだった。

無能!

というか途中でメールの不正ログインが問題という目星がついていたのだが、アマゾン側の返答が遅い為に、次月のアマゾンギフト券もパクられた。

さっさと返事を貰ってメールアドレスを変えようと思っていたのになぁ……。

アマゾンギフト券は犯罪の温床?

よくあるのがLINEでアマギフのコードを送らせようという詐欺ですが、こんな形で詐欺というか窃盗に遭うとは思いませんでした。

グレーというより犯罪だと思うのでリンクは貼りませんが、アマゾンギフト券を安く売買するサイトもあるようですし、犯罪のターゲットになっているようですね。


個人としてはそういったものへの自衛は限界がありますけど、お金のやり取りが発生するようなサービスではヤフーメールみたいなゆるゆるのサービスは使わない方が良いなとは思います。

あとは僕と同じような目にあったらさっさと登録アドレスを変えましょう。アマゾンカスタマーサービスはアテになりませんのでね……。