Amazonスタッフを名乗る人からの質問に答えていたら、アカウントを乗っ取られてしまった!?
「Amazonワンタイムパスコード詐欺」とは?
日々の買い物から動画配信まで大きな存在感を持つAmazonですが、フィッシング対策協議会の発表によると、昨年2025年におけるAmazonを騙ったフィッシング報告数は全体の1割を超えています。つまり、国内でも有数の「騙られやすい」ブランドでもあるのです。
その傾向はアメリカでも同様で、家庭向けセキュリティ製品を扱うマカフィーによれば、昨今アカウント奪取を狙った「Amazonワンタイムパスコード詐欺」とでも言うべき攻撃が流行っているようです。さっそくご紹介しましょう。
この詐欺は最終的に被害者のAmazonアカウントを乗っ取ります。アカウントにはたいていクレジットカードやAmazonポイントが紐づいていますので、詐欺師は高額で換金しやすいモノ(たとえばAmazonギフトカード)を不正に注文し、姿をくらまします。金銭被害が発生するため、要注意です。
この詐欺に遭う被害者は、過去にどこからか氏名・電話番号・メールアドレスが流出している可能性が高く、さらにAmazonアカウントを流出済みのメールアドレスで登録している場合、危険性が跳ね上がります。
突然、Amazonから電話が!
具体的には、Amazonのスタッフを名乗る詐欺師から電話が掛かってきます。詐欺師は「あなたのアカウントに不審な動きが検知された」と告げ、さまざまな質問を投げ掛けるでしょう。
同時に詐欺師は、Amazonのログインページで被害者のメールアドレスなどを入力したうえで、「パスワードを忘れた場合」をタップするか、新しいデバイスからのログインを試みます。
当然、Amazonのシステムは被害者宛てにワンタイムパスコードを送信します。普段なら不審に思うところでしょうが、そこで詐欺師は間髪入れず、「いま試験的にあなたのメールアドレスにワンタイムパスコードを送ってみました。正常に作動しているか確認したいので、パスコードを読み上げていただけますか?」などと促します。
ここが運命の分かれ道です。素直に読み上げてしまった場合、詐欺師はそのパスコードを使って被害者のAmazonアカウントにログインし、即座にアカウントのパスワードを変更、乗っ取りを済ませます。あとは保存されている支払い方法をチェックして不正注文を開始する、というわけです。
本来、自分が要求していないにもかかわらず、ワンタイムパスコードが届くことはあり得ないのですが、受話器の向こうにAmazonスタッフがいると思い込んでいると、「ああ、この人が何らかの操作をしたのだな」と納得してしまうのです。
ニセAmazonスタッフを判別する方法
電話を掛けてきたAmazonスタッフの真偽を判別できない以上、回避困難に思える詐欺ですが、実は簡単に対策できます。
なぜなら、Amazonはユーザーに連絡する際、Amazon側からワンタイムパスコードをはじめとするセキュリティ情報を尋ねることはないからです。突然掛かってきた電話でパスワードなどを聞かれたら、それはニセモノと判断して構わないでしょう。
ただし、あなたが自分からセキュリティ情報などをAmazonに問い合わせた場合はその限りではありませんので、注意してください。
