身に覚えのない注文が来た——Amazonアカウント乗っ取りに気づいたときの緊急対処と再発防止

公開: 2026-07-07|良品チェッカー編集

結論を先に言うと、Amazonで身に覚えのない注文メールが届いたときにやるべきことは、①本当に自分のアカウントで注文されたのか(=乗っ取りか、単なる偽メールか)を注文履歴で見分ける、②乗っ取りなら『パスワード変更→全端末からサインアウト→カスタマーサービス連絡』を順番に、できるだけ早く行う、の2段階です。この順番を守れば、被害の拡大はかなり抑えやすくなります。

ただし本当に厄介なのは、乗っ取りそのものより『乗っ取りの不安につけ込む二次被害』のほうです。Amazonをかたる偽の注文確認メールや、偽のセキュリティ警告、偽サポートの電話は、あなたが慌てて連絡先をクリックした瞬間を狙っています。落ち着いて『どこから来た情報か』を確認する順番を、この記事で時系列に沿って整理します。

なお、画面の細かな文言・導線・所要時間などはAmazon側の仕様変更や状況で変わります。本記事は仕組みと大枠の手順を示すもので、最終的な操作は必ずAmazonアプリ内・公式サイト内の表示に従ってください。

URLを貼るだけで自動判定

この記事のチェックを自動化できます。Amazonの商品URLを貼れば、★分布・認証購入率・投稿の偏りからサクラ度を判定し、本当に良い物だけを判定根拠つきで紹介します。

『身に覚えのない注文メール』が来た——まず落ち着いて確認すべきこと

最初にやるべきは、慌ててメール内のボタンやリンクを押さないことです。Amazonをかたる不正行為のなかでも『偽の注文確認』はよくある手口のひとつで、実際には存在しない注文を『至急キャンセルするにはこちら』と誘導し、リンク先で個人情報や支払い情報を抜き取ろうとします。つまり、その注文メール自体が偽物で、あなたのアカウントは無事、というケースも少なくありません。

本物か偽物かを切り分ける一番確実な方法は、メールのリンクを一切踏まず、自分でAmazonアプリを開くか、ブラウザで公式サイトのアドレスを手入力して、注文履歴を直接確認することです。メールに書かれた注文が注文履歴に存在しなければ、それは偽メール(フィッシング)の可能性が高く、あなたのアカウント自体は乗っ取られていない公算が大きいと考えられます。

逆に、注文履歴に本当に身に覚えのない注文が並んでいたら、乗っ取り(不正ログイン)を疑う段階に入ります。この場合はメールの真偽よりも、後述する緊急3手順を優先してください。

どちらのケースでも共通して言えるのは、『メールから』ではなく『自分で開いたアプリ・公式サイトから』確認・操作するという原則です。ここを外すと、本物のトラブル対応をしているつもりが偽サイトに情報を渡す結果になりかねません。

乗っ取りを見分ける方法——注文履歴・配送先・登録情報・ログイン履歴の変化をチェック

乗っ取りかどうかは、単発のメールではなく『アカウント内に残る痕跡』で判断します。攻撃者は注文するために、あなたが知らない配送先住所を追加したり、登録メールアドレスや電話番号を自分のものに書き換えたりすることがあります。これらの変化はアプリ内の各設定画面に残るため、順にチェックしていきます。

具体的には、注文履歴に見覚えのない購入がないか、住所録(配送先)に知らない住所が追加されていないか、『ログインとセキュリティ』の登録メールアドレス・電話番号・パスワードが勝手に変えられていないか、を確認します。加えて、ギフトカードやAmazonポイントの残高が不自然に減っていないか、支払い方法に知らないカードが追加されていないかも見ておくと安全です。

もし『登録メールアドレスやパスワードが変更された』という通知メールに心当たりがなく、実際にログインできなくなっている場合は、乗っ取りがかなり進行しているサインです。この段階では自力でのパスワードリセット自体が難しくなっていることがあるため、後述するカスタマーサービスへの連絡を早めに行う必要があります。

  • 注文履歴:見覚えのない注文・キャンセルされた注文がないか
  • 住所録(配送先):知らない宛先・住所が追加されていないか
  • ログインとセキュリティ:メールアドレス・電話番号・パスワードが勝手に変更されていないか
  • 支払い・残高:知らないクレジットカードの追加、ギフト券やポイント残高の不自然な減少がないか
  • ログインできるか自体:正しいはずのパスワードで弾かれる=乗っ取りが進行しているサイン

乗っ取られていたら最優先でやる3手順——パスワード変更・全端末サインアウト・CS連絡

乗っ取りが確認できたら、順番が重要です。基本形は『①パスワードを変更する → ②すべての端末からサインアウトする → ③カスタマーサービスに連絡する』の流れです。パスワードだけ変えても、攻撃者のログインセッションが生きたままだと再び操作されかねないため、セッションを断ち切る②までをセットで考えます。

Amazonには『ログインとセキュリティ』の画面から、ログイン中のすべての端末を一括でサインアウトさせる機能が用意されています。案内としては、アカウントの保護(不正アクセスへの対処)に関する項目から進む形が一般的で、全端末サインアウトを行うとあわせてパスワードの再設定が求められることが多いとされます。つまりこの操作でパスワード変更とセッション遮断をまとめて行えるケースが多いですが、画面の文言や導線は変わることがあるため、実際の表示に従って進めてください。

新しいパスワードは、他サービスと使い回していないもの、英大文字・小文字・数字・記号を混ぜたできるだけ長いものにします。乗っ取りの多くはどこか別サービスから漏れたパスワードの使い回しが起点になるとされるため、『Amazon専用の、初めて使う文字列』にすることが再発防止に直結します。

そのうえでカスタマーサービスに連絡し、乗っ取り被害に遭った旨と、不正注文の有無を伝えます。すでにログインできない場合は自力での操作が難しいので、③のカスタマーサービス連絡を最初に持ってくる判断も現実的です。状況に応じて順番は前後させて構いません。

不正注文のキャンセルと返金——カスタマーサービスへの相談の仕方

不正注文があった場合、キャンセルや返金はカスタマーサービス経由で相談するのが基本です。Amazonのカスタマーサービスにはチャットと電話の窓口があり、身に覚えのない注文・請求として報告すると、状況確認のうえで対応を案内してもらえます。連絡する際は、注文番号や請求の日付など、手元でわかる情報を控えておくとやり取りがスムーズです。

窓口にたどり着くときも『自分でアプリ・公式サイトから入る』原則は同じです。メールやSMSに書かれた電話番号・リンクではなく、Amazonアプリのメニューからヘルプ→カスタマーサービスへ進む導線を使ってください。検索エンジンで『Amazon 電話番号』と調べて上位に出てきた番号が偽の窓口だった、という被害も報告されているため、番号は公式アプリ・公式サイト内で確認するのが安全です。

クレジットカードが不正に使われた場合は、Amazon側の対応と並行して、カード会社にも連絡して利用停止やカードの再発行、チャージバック(不正利用分をカード会社が売り手から取り戻し、利用者の請求から相殺する仕組み)の相談をしておくと二重の防御になります。どこまで返金されるか・所要期間は状況やカード会社の判断によって変わるため断定はできませんが、早く連絡するほど手続きは進めやすくなると考えてよいでしょう。

再発を防ぐ設定——2段階認証・強固なパスワード・登録メール/カードの見直し

復旧できたら、同じことを繰り返さないための設定を入れます。最も効果が大きいのが2段階認証(2段階認証/多要素認証)です。これはパスワードに加えて、SMSで届くワンタイムパスワードや認証アプリ(Google Authenticator・Microsoft Authenticatorなど)が生成するコードの入力を求める仕組みで、万一パスワードが漏れても、手元の端末がなければログインしにくくなるため、乗っ取りの成立を大きく防ぎます。

設定はAmazonアプリの『ログインとセキュリティ』から2段階認証の項目を編集し、受け取り手段としてSMSまたは認証アプリを選ぶ流れが一般的です。SMSだけだと機種変更や電波状況でコードを受け取れなくなることがあるため、認証アプリを主にして、バックアップとして別の電話番号やもうひとつの手段も登録しておくと安心です。

あわせて、登録メールアドレスのパスワードも見直しておきます。Amazonのパスワードリセットは登録メールに届くため、メール側が乗っ取られていると元も子もありません。メール・Amazon・その他の使い回しを断ち切り、パスワードマネージャーで長い固有のパスワードを個別に持たせるのが理想です。支払い方法についても、常用しないカードやギフト残高の扱いを見直し、不要な情報は残さない方針にしておくと被害の上限を抑えられます。

  • 2段階認証:SMSより認証アプリを主に、バックアップ手段も登録
  • パスワード:Amazon専用・使い回しなし・長く複雑に(メール側のパスワードも更新)
  • 登録情報:配送先住所・メール・電話番号を棚卸しし、身に覚えのないものを削除
  • 支払い:常用しないカード情報は残さない/残高の扱いを見直す

フィッシング経由の乗っ取りを断つ——偽メール/偽サイトを踏まない習慣

乗っ取りの入口として非常に多いのが、Amazonをかたる偽メール・偽SMSからの誘導です。『アカウントに問題が発生しました』『支払い情報を更新してください』といった不安をあおる文面でリンクを踏ませ、本物そっくりの偽ログイン画面にIDとパスワードを入力させて盗む、という流れが典型です。ここで入力してしまうと、あなたのパスワードがそのまま攻撃者に渡ります。

対策の核心は、メールやSMSの中のリンクからログインしないことに尽きます。連絡が本物か気になるときも、リンクは踏まず、自分でアプリを開くか公式アドレスを手入力してアカウント状況を確認します。差出人アドレスの偽装は容易なので、『送信元が正しそうだから本物』とは判断せず、URLと遷移先の入力画面が本物かを常に疑うくらいでちょうどよいです。

偽メール・偽サイトの見分け方(URLや差出人ドメイン、日本語の不自然さ、緊急性の演出など)は奥が深いので、URLの真贋の見分け方に絞った解説は別途まとめる予定です。乗っ取り対応が一段落したら、フィッシングメール・偽サイトの見分け方もあわせて押さえ、入口そのものを塞いでおくことをおすすめします。

乗っ取り被害に便乗する『偽サポート詐欺』にも注意

乗っ取りで動揺しているときほど狙われやすいのが、偽サポート詐欺です。パソコンやスマホの画面に突然『ウイルスに感染しています』といった警告画面や警告音が出て電話をかけさせる手口や、Amazonを名乗る自動音声で『アカウントで不正が確認されたため凍結しました』とかけてくる手口が知られています。いずれも、慌てて表示された番号に電話させ、そこから金銭や情報を奪うのが目的です。

判断基準はシンプルです。Amazonが電話でパスワードやワンタイムパスワード、クレジットカードの暗証番号を聞くことはありませんし、サポートのために特定のソフト(遠隔操作アプリなど)のインストールを求めたり、ギフトカード・電子マネー・コンビニ払いでの支払いを要求したりすることもありません。これらを求められたら、その相手は本物のAmazonではないと考えて、通話を切って構いません。

本物のサポートかどうかは、相手からの連絡を信用せず、自分でAmazonアプリの正規メニューから窓口に入り直して確認するのが確実です。『相手が指定してきた番号・リンク・アプリ』を一切使わない、という一点を守るだけで、便乗型の二次被害の大半は避けられます。

安全なアカウントで、サクラを除いた良品をランキングとツールから選ぶ

ここまでの対応(乗っ取りの確認→パスワード変更と全端末サインアウト→カスタマーサービス連絡→2段階認証で再発防止)が済めば、アカウントの安全という土台は整います。安心して買い物を続けられる状態になってはじめて、『どの商品を選ぶか』という本来の楽しみに戻れます。

そして買い物の中身でも、注意したいのが不自然に高評価が並ぶ『サクラレビュー』です。当サイトでは、Amazonの商品URLを貼るとレビューの構造的なシグナル(評価の偏りや増え方など)からサクラ度の目安を判定できるツールを用意しています。あくまで公開情報の構造からの推定であり、レビューの真偽を断定するものではない点はご承知おきください。気になる商品があれば、購入前の一次チェックとして使ってみてください(トップページ:/)。

カテゴリごとに『サクラを除いた厳選ランキング』もまとめています。ランキングも判定ツールと同じく目安であり最終判断は自分で行うものですが、アカウントを守る習慣と、サクラを避けて選ぶ習慣はセットで、どちらも『Amazonで損をしないための土台』になります。安全な土台の上で、レビューの数字だけに振り回されず、実際に良い物を選んでいきましょう。

まとめ

身に覚えのない注文メールは、まずリンクを踏まず自分でアプリを開いて注文履歴を確認し『偽メールか、実際の乗っ取りか』を切り分けること。乗っ取りなら『パスワード変更→全端末サインアウト→カスタマーサービス連絡』を早く順番に行い、2段階認証で再発を防ぐ。連絡先は必ず公式アプリ内から入り、電話でパスワードや支払いを求める相手は偽物と判断する。

よくある質問

Q. 身に覚えのない注文メールが来ました。これは乗っ取られたということですか?

必ずしもそうとは限りません。Amazonをかたる『偽の注文確認メール』は非常に多く、メール自体が偽物でアカウントは無事、というケースも少なくありません。判断するには、メール内のリンクを一切押さず、自分でAmazonアプリを開くか公式サイトのアドレスを手入力して、注文履歴にその注文が実在するかを確認してください。履歴になければ偽メールの可能性が高く、履歴に本当にあれば乗っ取りを疑って緊急対応に入ります。

Q. 乗っ取られたとき、最初に何をすべきですか?

基本は『①パスワード変更 → ②すべての端末からサインアウト → ③カスタマーサービスに連絡』の順です。パスワードだけ変えても攻撃者のログインが生きたままだと再操作されうるため、全端末サインアウトまでをセットで行います。Amazonの『ログインとセキュリティ』にある全端末サインアウトは、実行時にパスワードの再設定も求められることが多いとされ、両方をまとめて行える場合があります。すでにログインできない場合は③のカスタマーサービス連絡を先に行ってください。

Q. 不正に注文された商品の代金は返金されますか?

身に覚えのない注文・請求としてカスタマーサービスに報告すると、状況確認のうえで対応を案内してもらえます。クレジットカードが使われた場合は、カード会社にも連絡して利用停止やチャージバック(不正利用分をカード会社経由で相殺する仕組み)を相談すると二重に守れます。ただし、どこまで・いつ返金されるかは状況やカード会社の判断で変わるため断定はできません。早く連絡するほど手続きは進めやすくなります。

Q. Amazonを名乗る電話がかかってきました。本物か見分けるには?

見分ける鍵は要求内容です。本物のAmazonが電話でパスワードやワンタイムパスワード、カードの暗証番号を聞くことはなく、遠隔操作アプリなどのインストールや、ギフトカード・電子マネーでの支払いを求めることもありません。これらを要求されたら偽物と考えて通話を切って構いません。確認したいときは、相手が指定した番号ではなく、自分でAmazonアプリの正規メニューから窓口に入り直してください。

Q. 二段階認証を設定すれば乗っ取りは防げますか?

完全にゼロにはできませんが、成立を大きく防げます。2段階認証はパスワードに加えてワンタイムコードの入力を求めるため、パスワードが漏れても手元の端末がなければログインしにくくなります。受け取り手段はSMSより認証アプリ(Authenticator系)を主にし、バックアップ手段も登録しておくと安心です。あわせて、Amazonのパスワードリセットが届く『登録メール側』のパスワードも強固にしておくことが重要です。

Q. 再発防止のために、買い物の面で気をつけることはありますか?

アカウントの安全(強固なパスワード・2段階認証・登録情報の棚卸し)を土台にしたうえで、商品選びでは不自然に高評価が並ぶサクラレビューに注意してください。当サイトの判定ツールは、商品URLからレビューの構造的シグナルでサクラ度の目安を示すもので、真偽を断定するものではなく、購入前の一次チェックに使えます。カテゴリ別に『サクラを除いた厳選ランキング』もまとめているので、数字だけに振り回されずに選ぶ助けにしてください。

この記事のチェックを今すぐ自動化

手作業の★分布・認証購入率・投稿日チェックは『良品チェッカー』に任せましょう。Amazonの商品URLを貼るだけで判定し、本当に良い物だけを根拠つきで紹介します。

サクラなし厳選ランキングを見る →

サクラの多いカテゴリの厳選ランキング:

関連ガイド