公開: 2026-07-07|良品チェッカー編集
結論を先に言うと、Amazonで身に覚えのない注文メールが届いたときにやるべきことは、①本当に自分のアカウントで注文されたのか(=乗っ取りか、単なる偽メールか)を注文履歴で見分ける、②乗っ取りなら『パスワード変更→全端末からサインアウト→カスタマーサービス連絡』を順番に、できるだけ早く行う、の2段階です。この順番を守れば、被害の拡大はかなり抑えやすくなります。
ただし本当に厄介なのは、乗っ取りそのものより『乗っ取りの不安につけ込む二次被害』のほうです。Amazonをかたる偽の注文確認メールや、偽のセキュリティ警告、偽サポートの電話は、あなたが慌てて連絡先をクリックした瞬間を狙っています。落ち着いて『どこから来た情報か』を確認する順番を、この記事で時系列に沿って整理します。
なお、画面の細かな文言・導線・所要時間などはAmazon側の仕様変更や状況で変わります。本記事は仕組みと大枠の手順を示すもので、最終的な操作は必ずAmazonアプリ内・公式サイト内の表示に従ってください。
最初にやるべきは、慌ててメール内のボタンやリンクを押さないことです。Amazonをかたる不正行為のなかでも『偽の注文確認』はよくある手口のひとつで、実際には存在しない注文を『至急キャンセルするにはこちら』と誘導し、リンク先で個人情報や支払い情報を抜き取ろうとします。つまり、その注文メール自体が偽物で、あなたのアカウントは無事、というケースも少なくありません。
本物か偽物かを切り分ける一番確実な方法は、メールのリンクを一切踏まず、自分でAmazonアプリを開くか、ブラウザで公式サイトのアドレスを手入力して、注文履歴を直接確認することです。メールに書かれた注文が注文履歴に存在しなければ、それは偽メール(フィッシング)の可能性が高く、あなたのアカウント自体は乗っ取られていない公算が大きいと考えられます。
逆に、注文履歴に本当に身に覚えのない注文が並んでいたら、乗っ取り(不正ログイン)を疑う段階に入ります。この場合はメールの真偽よりも、後述する緊急3手順を優先してください。
どちらのケースでも共通して言えるのは、『メールから』ではなく『自分で開いたアプリ・公式サイトから』確認・操作するという原則です。ここを外すと、本物のトラブル対応をしているつもりが偽サイトに情報を渡す結果になりかねません。
乗っ取りかどうかは、単発のメールではなく『アカウント内に残る痕跡』で判断します。攻撃者は注文するために、あなたが知らない配送先住所を追加したり、登録メールアドレスや電話番号を自分のものに書き換えたりすることがあります。これらの変化はアプリ内の各設定画面に残るため、順にチェックしていきます。
具体的には、注文履歴に見覚えのない購入がないか、住所録(配送先)に知らない住所が追加されていないか、『ログインとセキュリティ』の登録メールアドレス・電話番号・パスワードが勝手に変えられていないか、を確認します。加えて、ギフトカードやAmazonポイントの残高が不自然に減っていないか、支払い方法に知らないカードが追加されていないかも見ておくと安全です。
もし『登録メールアドレスやパスワードが変更された』という通知メールに心当たりがなく、実際にログインできなくなっている場合は、乗っ取りがかなり進行しているサインです。この段階では自力でのパスワードリセット自体が難しくなっていることがあるため、後述するカスタマーサービスへの連絡を早めに行う必要があります。
乗っ取りが確認できたら、順番が重要です。基本形は『①パスワードを変更する → ②すべての端末からサインアウトする → ③カスタマーサービスに連絡する』の流れです。パスワードだけ変えても、攻撃者のログインセッションが生きたままだと再び操作されかねないため、セッションを断ち切る②までをセットで考えます。
Amazonには『ログインとセキュリティ』の画面から、ログイン中のすべての端末を一括でサインアウトさせる機能が用意されています。案内としては、アカウントの保護(不正アクセスへの対処)に関する項目から進む形が一般的で、全端末サインアウトを行うとあわせてパスワードの再設定が求められることが多いとされます。つまりこの操作でパスワード変更とセッション遮断をまとめて行えるケースが多いですが、画面の文言や導線は変わることがあるため、実際の表示に従って進めてください。
新しいパスワードは、他サービスと使い回していないもの、英大文字・小文字・数字・記号を混ぜたできるだけ長いものにします。乗っ取りの多くはどこか別サービスから漏れたパスワードの使い回しが起点になるとされるため、『Amazon専用の、初めて使う文字列』にすることが再発防止に直結します。
そのうえでカスタマーサービスに連絡し、乗っ取り被害に遭った旨と、不正注文の有無を伝えます。すでにログインできない場合は自力での操作が難しいので、③のカスタマーサービス連絡を最初に持ってくる判断も現実的です。状況に応じて順番は前後させて構いません。
不正注文があった場合、キャンセルや返金はカスタマーサービス経由で相談するのが基本です。Amazonのカスタマーサービスにはチャットと電話の窓口があり、身に覚えのない注文・請求として報告すると、状況確認のうえで対応を案内してもらえます。連絡する際は、注文番号や請求の日付など、手元でわかる情報を控えておくとやり取りがスムーズです。
窓口にたどり着くときも『自分でアプリ・公式サイトから入る』原則は同じです。メールやSMSに書かれた電話番号・リンクではなく、Amazonアプリのメニューからヘルプ→カスタマーサービスへ進む導線を使ってください。検索エンジンで『Amazon 電話番号』と調べて上位に出てきた番号が偽の窓口だった、という被害も報告されているため、番号は公式アプリ・公式サイト内で確認するのが安全です。
クレジットカードが不正に使われた場合は、Amazon側の対応と並行して、カード会社にも連絡して利用停止やカードの再発行、チャージバック(不正利用分をカード会社が売り手から取り戻し、利用者の請求から相殺する仕組み)の相談をしておくと二重の防御になります。どこまで返金されるか・所要期間は状況やカード会社の判断によって変わるため断定はできませんが、早く連絡するほど手続きは進めやすくなると考えてよいでしょう。
復旧できたら、同じことを繰り返さないための設定を入れます。最も効果が大きいのが2段階認証(2段階認証/多要素認証)です。これはパスワードに加えて、SMSで届くワンタイムパスワードや認証アプリ(Google Authenticator・Microsoft Authenticatorなど)が生成するコードの入力を求める仕組みで、万一パスワードが漏れても、手元の端末がなければログインしにくくなるため、乗っ取りの成立を大きく防ぎます。
設定はAmazonアプリの『ログインとセキュリティ』から2段階認証の項目を編集し、受け取り手段としてSMSまたは認証アプリを選ぶ流れが一般的です。SMSだけだと機種変更や電波状況でコードを受け取れなくなることがあるため、認証アプリを主にして、バックアップとして別の電話番号やもうひとつの手段も登録しておくと安心です。
あわせて、登録メールアドレスのパスワードも見直しておきます。Amazonのパスワードリセットは登録メールに届くため、メール側が乗っ取られていると元も子もありません。メール・Amazon・その他の使い回しを断ち切り、パスワードマネージャーで長い固有のパスワードを個別に持たせるのが理想です。支払い方法についても、常用しないカードやギフト残高の扱いを見直し、不要な情報は残さない方針にしておくと被害の上限を抑えられます。
乗っ取りの入口として非常に多いのが、Amazonをかたる偽メール・偽SMSからの誘導です。『アカウントに問題が発生しました』『支払い情報を更新してください』といった不安をあおる文面でリンクを踏ませ、本物そっくりの偽ログイン画面にIDとパスワードを入力させて盗む、という流れが典型です。ここで入力してしまうと、あなたのパスワードがそのまま攻撃者に渡ります。
対策の核心は、メールやSMSの中のリンクからログインしないことに尽きます。連絡が本物か気になるときも、リンクは踏まず、自分でアプリを開くか公式アドレスを手入力してアカウント状況を確認します。差出人アドレスの偽装は容易なので、『送信元が正しそうだから本物』とは判断せず、URLと遷移先の入力画面が本物かを常に疑うくらいでちょうどよいです。
偽メール・偽サイトの見分け方(URLや差出人ドメイン、日本語の不自然さ、緊急性の演出など)は奥が深いので、URLの真贋の見分け方に絞った解説は別途まとめる予定です。乗っ取り対応が一段落したら、フィッシングメール・偽サイトの見分け方もあわせて押さえ、入口そのものを塞いでおくことをおすすめします。
乗っ取りで動揺しているときほど狙われやすいのが、偽サポート詐欺です。パソコンやスマホの画面に突然『ウイルスに感染しています』といった警告画面や警告音が出て電話をかけさせる手口や、Amazonを名乗る自動音声で『アカウントで不正が確認されたため凍結しました』とかけてくる手口が知られています。いずれも、慌てて表示された番号に電話させ、そこから金銭や情報を奪うのが目的です。
判断基準はシンプルです。Amazonが電話でパスワードやワンタイムパスワード、クレジットカードの暗証番号を聞くことはありませんし、サポートのために特定のソフト(遠隔操作アプリなど)のインストールを求めたり、ギフトカード・電子マネー・コンビニ払いでの支払いを要求したりすることもありません。これらを求められたら、その相手は本物のAmazonではないと考えて、通話を切って構いません。
本物のサポートかどうかは、相手からの連絡を信用せず、自分でAmazonアプリの正規メニューから窓口に入り直して確認するのが確実です。『相手が指定してきた番号・リンク・アプリ』を一切使わない、という一点を守るだけで、便乗型の二次被害の大半は避けられます。
ここまでの対応(乗っ取りの確認→パスワード変更と全端末サインアウト→カスタマーサービス連絡→2段階認証で再発防止)が済めば、アカウントの安全という土台は整います。安心して買い物を続けられる状態になってはじめて、『どの商品を選ぶか』という本来の楽しみに戻れます。
そして買い物の中身でも、注意したいのが不自然に高評価が並ぶ『サクラレビュー』です。当サイトでは、Amazonの商品URLを貼るとレビューの構造的なシグナル(評価の偏りや増え方など)からサクラ度の目安を判定できるツールを用意しています。あくまで公開情報の構造からの推定であり、レビューの真偽を断定するものではない点はご承知おきください。気になる商品があれば、購入前の一次チェックとして使ってみてください(トップページ:/)。
カテゴリごとに『サクラを除いた厳選ランキング』もまとめています。ランキングも判定ツールと同じく目安であり最終判断は自分で行うものですが、アカウントを守る習慣と、サクラを避けて選ぶ習慣はセットで、どちらも『Amazonで損をしないための土台』になります。安全な土台の上で、レビューの数字だけに振り回されず、実際に良い物を選んでいきましょう。