「Amazonから身に覚えのない注文確認メールが届いた」「ログインしたら知らないパスキーが登録されていた」――そんな経験、ありませんか?

2025年〜2026年にかけて、Amazonアカウントの乗っ取り被害がSNS上で多数報告されています。Xでも「Amazonにログインできなくなり、身に覚えのないパスキーやOTPの要求が……」という投稿が話題になりました。

この記事では、Amazonアカウントが不正アクセスされていないかの確認方法から、被害に気づいたときの対処法、そして今後乗っ取られないための予防策まで、2026年3月時点の最新情報をもとにわかりやすく解説します。

こんな症状が出たら要注意!乗っ取りの兆候5つ

Amazonアカウントが乗っ取られると、以下のようなサインが現れます。1つでも当てはまったら、すぐに確認しましょう。

1. 身に覚えのない注文確認メールが届く
自分が購入していない商品の「ご注文の確認」メールが来たら、第三者がアカウントを使って買い物している可能性があります。ただし、Amazonを装ったフィッシング詐欺メールの可能性もあるので、メール内のリンクは絶対にクリックしないでください。

2. 注文履歴に知らない商品がある
Amazonアプリまたはブラウザから直接ログインして注文履歴を確認しましょう。「非表示にした注文」にも不正な注文が隠されていることがあります。

3. 「新しい場所からのサインインを検出しました」という通知
Amazon公式から届くセキュリティアラートです。自分がログインした覚えのないタイミング・場所からのアクセスが検知された場合に届きます。

4. パスワードが変更されてログインできない
乗っ取り犯がパスワードやメールアドレスを変更した場合、通常の方法ではログインできなくなります。

5. 知らないパスキーやOTPアプリが登録されている
2025年以降、Amazonはパスキー(指紋や顔認証によるパスワード不要のログイン方式)に対応しています。攻撃者が自分のデバイスのパスキーを勝手に登録するケースも報告されています。

まず確認!Amazonの「ログインとセキュリティ」画面でチェックすべき3つの項目

ログインできる状態なら、まず以下の3つを確認してください。Amazonアプリまたはブラウザで「アカウントサービス」→「ログインとセキュリティ」を開きます。

1. メールアドレス・電話番号が自分のものか
攻撃者がメールアドレスを変更していると、注文確認メールが自分に届かなくなります。登録されているメールアドレスと電話番号が自分のものであることを確認しましょう。

2. パスキーに見覚えのないデバイスが登録されていないか
「パスキー」の項目を開くと、登録されているデバイスの一覧が表示されます。自分のスマホやPCだけが登録されていればOK。見覚えのないデバイスがあれば、すぐに削除してください。

3. 2段階認証が無効にされていないか
もともと2段階認証を設定していた人は、勝手にオフにされていないか確認しましょう。オフになっていたら、すぐに再設定してください。

乗っ取られた!と思ったら今すぐやる5つの対処法

アカウントが乗っ取られた可能性がある場合、以下の手順を上から順に実行してください。

対処法1:パスワードをすぐに変更する
ログインできる場合は、「ログインとセキュリティ」からパスワードを変更します。他のサービスで使っていない、英大文字・小文字・数字・記号を含む12文字以上のパスワードを設定しましょう。

対処法2:すべてのデバイスからサインアウトする
パスワード変更後、「ログインとセキュリティ」→「デバイスとアプリのアクセスの管理」→「すべてのWebブラウザでAmazonからサインアウトする」を実行します。これで、攻撃者がログインしたままのセッションも強制的に切れます。

対処法3:身に覚えのないパスキーを削除する
「ログインとセキュリティ」→「パスキー」から、自分のデバイス以外のパスキーをすべて削除してください。パスキー自体は安全な認証方式ですが、攻撃者にデバイスを登録されると本人のように振る舞えてしまいます。

対処法4:Amazonカスタマーサービスに連絡する
ログインできる場合は、Amazonのサイトから「カスタマーサービスに連絡」→「その他のお問い合わせ」→「アカウントについて」→「電話でのサポートをリクエスト」を選びましょう。ログインできない場合は、Amazon公式のカスタマーサービスに直接電話(0120-899-190)で連絡してください。

連絡時には以下の情報を用意しておくとスムーズです。

  • 登録していた氏名・メールアドレス・電話番号
  • 不正な注文がある場合はその注文番号
  • クレジットカードの下4桁

対処法5:クレジットカード会社にも連絡する
Amazonに登録していたクレジットカードで不正利用が行われている可能性があります。カード会社に連絡して利用停止・再発行の手続きをしましょう。Amazonの「不審な活動を報告する」ページから、不正利用の報告も可能です。

もう乗っ取られない!アカウントを守る4つの予防策

一度被害に遭った人も、まだ遭っていない人も、以下の対策をしておけば乗っ取りリスクを大幅に下げられます。

予防策1:2段階認証を必ずオンにする
Amazonの「ログインとセキュリティ」→「2段階認証の設定」から有効にできます。認証方法は「SMS」と「認証アプリ」の2種類がありますが、認証アプリ(Google Authenticator、Microsoft Authenticatorなど)のほうがSMSより安全です。認証アプリのコードは数十秒で切り替わるため、傍受されるリスクが低いとされています。

予防策2:パスキーを自分のデバイスに登録する
パスキーは、端末に保存される秘密鍵とサーバー側の公開鍵のペアで認証する仕組みです。パスワードのように外部に漏れることがなく、フィッシングサイトにも耐性があります。Amazonアプリまたはブラウザで「ログインとセキュリティ」→「パスキー」→「設定」から登録できます。

予防策3:Amazon以外でも同じパスワードを使い回さない
Amazonアカウントの乗っ取りで最も多い原因の1つが「パスワードの使い回し」です。別のサービスで漏洩したメールアドレスとパスワードの組み合わせが、Amazonでも試される(リスト型攻撃)ケースが多発しています。パスワード管理アプリを使って、サービスごとに異なるパスワードを設定するのがおすすめです。

予防策4:フィッシング詐欺メールに引っかからない
「お支払い方法の更新が必要です」「アカウントが停止されました」といったメールは、ほとんどが偽物です。以下のポイントで見分けましょう。

  • 差出人のメールアドレスが「@amazon.co.jp」でない(例: amazon-security@xxx.com)
  • メール内のリンクURLが「amazon.co.jp」ではない
  • パスワードやクレジットカード番号の入力を求めている

少しでも怪しいと思ったら、メールのリンクは踏まずに、自分でAmazonアプリやブラウザから直接ログインして確認しましょう。Amazon公式の「詐欺を見分ける」ページも参考になります。

FAQ

Amazonアカウントが乗っ取られたら注文をキャンセルできる?

はい、できます。カスタマーサービスに連絡すれば、不正な注文のキャンセルと返金処理を行ってもらえます。発送済みの場合も、調査の結果不正アクセスが確認されれば返金されるケースがほとんどです。

乗っ取りに気づかず放置するとどうなる?

攻撃者が高額商品を購入したり、Amazonギフト券を購入してチャージ残高を使い切ったりする被害が報告されています。また、メールアドレスを変更されると復旧に時間がかかるため、早期発見・早期対処が大切です。

パスキーを設定したらパスワードはいらなくなる?

2026年3月時点では、パスキーを設定してもパスワードは引き続き有効です。パスキーはログインを簡単かつ安全にする「追加の認証方法」という位置づけで、パスワードが完全に不要になるわけではありません。

フィッシングメールのリンクをクリックしてしまったらどうする?

パスワードなどの情報を入力していなければ、リンクを開いただけで被害が発生する可能性は低いです。ただし念のため、すぐにAmazonのパスワードを変更し、2段階認証を有効にしてください。情報を入力してしまった場合は、すぐにパスワード変更とカスタマーサービスへの連絡を行いましょう。

参考文献