こんにちは。今日は少しだけ、背筋がすっと伸びるお話を。
Amazonを名乗る電話がかかってきて、「本人確認のためにワンタイムパスコードを教えてください」と言われたら——それ、アカウント乗っ取りを狙う詐欺かもしれません。
2025年は、Amazonをかたるフィッシング報告が多い状況が続いているとも言われています。油断しやすい分、知っているだけで守れる場面が増えます。
「Amazonワンタイムパスコード詐欺」って何?
ざっくり言うと、こういう構図です。
- 詐欺師が「Amazonの担当者」を装って電話をかけてくる
- 「不審なログインがあった」「高額注文が発生した」など不安を煽る
- ちょうどそのタイミングで、あなた宛にAmazonからワンタイムパスコード(OTP)が届く
- 詐欺師が「確認のためにコードを読み上げてください」と誘導
- 教えてしまうと、詐欺師がそのコードでログインを成立させ、パスワード変更→乗っ取りへ
乗っ取られると、登録済みの支払い方法やポイント等を使われ、換金しやすい商品(ギフトカード等)を不正注文されるリスクが高まります。
彼らが狙う「心のスキ」
この手口のいやらしいところは、技術というより心理です。
- 「Amazon」という大手の安心感
- 「不正利用かも」という焦り
- そこに本物のOTPが届くので、つい信じてしまう
しかも、名前や電話番号などを知っているケースもあり、余計に本物っぽく見えることがあります。
見分け方はシンプル。「OTPは絶対に渡さない」
ここが結論です。
Amazon側から、電話でワンタイムパスコードやパスワード等を尋ねることはない、という前提で動いてください。
こんな言い方が出たら、即終了でOK
- 「届いた6桁(または数字)のコードを読み上げてください」
- 「本人確認のために必要です」
- 「いま送ったので、確認だけ」
丁寧に対応する必要はありません。
「折り返します」で切る、それで十分です。
※例外として、あなたが“自分から公式窓口へ問い合わせて本人確認プロセスに入っている場合は状況が変わります。こちらから連絡した流れかどうかを、必ず思い出してください。
もし「頼んでないOTP」が届いたら(今すぐやること)
Amazonの案内としても、要求していないOTPやサインイン通知を受け取った場合は、アカウント保護の行動を推奨しています。
優先度順チェックリスト
- 電話は切る/SMSのリンクは踏まない
- Amazonアプリ or 公式サイトから自分でログインして状況確認(注文履歴・支払い方法・配送先)
- パスワード変更(使い回しがあるなら特に急いで)
- 二段階認証(多要素認証)を有効化
- 不審な注文や配送先変更があれば、Amazonの公式サポートへ連絡
- もしカード決済が絡むなら、カード会社にも即連絡(利用停止・補償相談)
予防策は「3点セット」で固めるのが上品です
セキュリティって、難しいことを頑張るより「型」を持つほうが強いんです。
- OTPは誰にも言わない(家族でも“口頭共有”はしない)
- パスワードの使い回しをやめる(最低でもAmazonは独立)
- 多要素認証をONにする(通知が来た時点で気づける確率が上がります)
ワンタイムパスコードは鍵そのもの。絶対に渡さない。
この合言葉だけ、覚えて帰ってくださいね。
