Yahoo!メールの不正ログインによりAmazonギフト券番号が盗まれた→不正アクセス対策

友人からギフトで送ってもらったアマゾンギフト券が盗み取られるという被害に遭いました。原因はヤフーメールの不正アクセスによるものでした。これを機にヤフーメールの不正アクセス対策を行いました。

知人から送られてきたAmazonギフト券が登録できない!

知人からAmazonギフト券2万円がヤフーメール宛てに送られてきました。

メールを受信した1時間後にAmazonカウントにギフト券を登録しようとすると、「別のアカウントに登録済みです。」となってしまい登録ができません。

Amazonへの連絡&Amzonの対応

今まで何度もAmazonギフト券をアカウントに登録したことがありますが、「別のアカウントに登録済みです。」となるのは初めてで、全く理由がわからなかったので、すぐにAmazonカスタマーサポートへ電話をしました。

カスタマーサポートの人がその場で当該ギフト券の状況を調べてくれました。すると、やはり第三者のアカウントにすでに登録済みになっていることでした。メールを第三者に盗み見られ、Amazonギフト券番号を盗み取られた可能性が高いと言われました。

その段階では第三者のアカウントに登録されてしまったものの、ギフト券2万円分はまだ使用されていないということが判明したので、使えないようにロックをかけてもらいました。

担当部署に繋いでもらいま、Amazonギフト券を戻してもらいたいと訴えましたが、

  • Amazonから送ったメールは届いているので、その後は自己責任。
  • Amazonギフト券を補填するなどの救済措置はできない
  • 警察や消費者センターに相談してください

との素っ気ない回答でした。ギフト券の補填をすることは100%ないと言われ、取り合ってもらえませんでした。カスタマーサポートの人の態度は非常によかったのですが、ギフト券の担当部署の人の態度は人を馬鹿にしたような口調でお客様対応とは思えないようなひどいものでした。Amazonの電話対応はこれまで何度か利用しており、とてもよい印象だったのに、今回の件で横柄な態度をとられてショックでした。

納得がいかなかったので、メールでも訴えましたが、結果は同じでした。

これがAmazonから来た実際のメール↓

文字に起こしたもの↓

恐れ入りますが、こちらではお調べすること、補填することができません。
またこれらの機関では、Amazonギフト券を不正入手した側に返金させるなどの救済措置は行なうことはございませんのであらかじめご了承くださいませ。

せっかくご連絡いただいたにも関わらず、ご期待に沿う回答をご用意できないご案内となりますこと、重ねてお詫びいたします。

ヤフーメールの不正ログインが原因

Yahoo!メールのログイン履歴を調べてみました。

自分の端末からのアクセスのみで怪しいアクセス履歴はありませんでした。

と思っていたらとんでもないことが発覚しました!

ログイン履歴とは別に「メールソフトログイン履歴」というのもあったので、見てみると中国からの膨大な数のアクセスがありました!

1時間に2回のペースで中国からの不審なアクセスがありました。これによって、Amazonギフト券番号を盗み取られたのだと確信しました。

Amazonギフト券番号の記載されたメール自体は削除されることなく残っていましたが、もしこのメール自体を削除されてしまっていたら、Amazonギフト券が贈られたこと自体気づかなかったことでしょう。

Yahoo!メールのログイン履歴は以下から調べることができるので、ヤフーメールを使っている方は是非確認してみてください(メールソフトログイン履歴を要チェック)!
Yahoo!メールログイン履歴(ヤフーのウェブサイト)

ヤフーメールの「海外からのアクセス制限」を有効に!

今回ヤフーメールに不正アクセスされ、Amazonギフト券を盗み取られるという被害(被害額2万円)に遭ったので、ヤフーメールの設定を見直しました。

今回不正アクセスの接続元は中国と台湾でした。いずれも海外からのアクセスです。

ヤフーメールはデフォルトで海外アクセス制限が無効になっているのです。

海外アクセス制限を「有効」に変更しました。

海外でYahoo!メールを利用しない場合は、不正利用に備えて設定を有効にしておくことをおすすめします。

海外からのアクセス制限設定はこちらからできます。
海外からのアクセス制限(ヤフーのウェブサイト)

パスワードも強固なものに変更を行いました。

ヤフーメールでAmazonギフト券を盗まれる被害は多いらしい

金券買収ショップのウェブサイトに以下の注意喚起がありました。

【重要】Amazonギフト券をYahoo!メール、i.softbankで受信されるお客様へ
(前略)

Amazonギフト券をYahoo!メール等、無料のメールアドレス(フリーメール)でお受け取りしているお客様の一部から、不正アクセスによりギフト券番号が盗難され、当社側でギフト番号の有効確認ができず、(「別のアカウントに登録済」等の表示)買取をお断りせざるを得ないケースがございます。

さらに最近ではi.softbankでも同様の被害が多数報告されております。

(後略)

金券買取EXウェブサイトより引用)

Yahoo!メールおよびi.softbankでの被害が多いとのことです。

Amazonの対応に納得できず

メールが不正アクセスされたのは、自分の責任なのでこちらに非があるのは間違いありません。セキュリティ管理をもっとしっかりとするべきだと反省しました。

もし盗みとられたAmazonギフト券がすでに使われてしまったのであれば、それは仕方ないと諦めがつきます。

しかし、カスタマーサポートに連絡を入れた時点では、まだ2万円がアカウントに残っており使用されていない状態でした。

であれば、第三者のアカウントに登録されたギフト券コードは使えないようにして(実際、ロックをかけて使えないようにしてもらいました)、新たなギフト券を発行して補填してくれるなどの対応があってもよいのではと思いました。補填してもAmazon側が損をすることはないわけですから。

Amazonとは電話とメールで何度もやりとりをしましたが、結論は変わりませんでした。友人から贈ってもらったアマゾンギフト券2万円が盗まれてしまったことがショックだったというのはもちろんですが、誠意が全く感じられないAmazonの対応によりショックが増幅されました。

まとめ

  • メールの不正アクセスによりAmazonギフト券番号が盗まれた場合、いかなる理由でもAmazonはギフト券の補填はしない
  • ヤフーメールとi.softbankメールでのAmazonギフト券の受け取りはやめるべき(被害報告が多いため)
  • ヤフーメール設定で「海外からのアクセス制限」を有効にする!(デフォルトでは無効)

コメント

  1. けんじ より:

    今回、これで一番得をしているのは、アマゾンですね。

    しかし…。
    Yahoo!とSoftbankでよく発生している事象。
    利用者側でセキュリティを高くするには、その両方の利用を止めることでしょう。

    ともに同じサーバーを使っていて、そのサーバーが日本国内にあるとは…思えません。
    最近では、ファミマもヤバいですね。

    Softbankの企業マークとファミマの企業マーク。
    ん?
    色が違うだけで同じじゃない?

    もっと早く気がつくべきでした。
    日本人の情報が、ダダ漏れなのは、この2つの企業から某国に流れているのは…。

    いや、これ以上言わなくとも、気づいている人は多いと思います。

  2. stressfree より:

    けんじさん、コメントありがとうございます。ヤフーメールは極力使わないのが安全ですね。