Amazonにクレジットカードを登録する危険性！安全に使う方法を解説

ネットショッピングをよく利用するユーザーにとっては、最も頻繁に利用するショッピングモールの1つとしてAmazonを挙げるはずです。

他のネットショッピングと同様に、Amazonでショッピングを行う際は、クレジットカードを登録する必要がありますが、Amazonのショッピングを多く利用するユーザーの中には、Amazonにクレジットカード情報を登録していて、危険性はないのかと気になるユーザーもいるかもしれません。

カード情報の漏洩・流出や不正利用・アカウントの乗っ取りが行われる可能性はないのかと気になると、今後のAmazonショッピングの安全性に疑問が生じてしまうでしょう。

今回は、Amazonのクレジットカード登録における、カード情報の漏洩・流出や不正利用の可能性について検証します。また、アカウントの乗っ取りが行われる可能性や原因についてもレビューします。

まず、大前提として提言できるのは、Amazonのセキュリティレベルは高水準の技術が採用されているので安全であるということです。

Amazonに登録されたクレジットカード情報は、暗号化されてクレジットカード会社と通信を行っているため、カード番号情報が不正に利用されたり、外部に漏洩・流出したりする可能性は極めて低いといえます。

全くリスクは発生しないとは言い切れませんが、現在のセキュリティ技術の水準で言えば十分なセキュリティ対策がなされているという結論になります。このセキュリティレベルで想定されるリスクは、Amazonに限ったことではなく一般のネットシステム全般に発生し得るリスクと言えます。

また仮に、アカウントの乗っ取りやクレジットカード情報の不正利用が発覚した場合はAmazonから保証を受けられ、不正請求の支払いはしないで済むので、そうした意味でも、カスタマー保護の対策は講じられています。

また、Amazonのシステムでは、セキュリティ・安全対策の一環として、条件を設定して要所要所でユーザーにクレジットカード情報を再入力させるという安全対策を行っています。

その条件とは、ショッピングの際に今まで利用したことがない住所を設定したとき、一度設定した住所を変更・編集したとき、Amazonギフト券の贈り先として新しいメールアドレスが設定されたときなどです。

Amazonには、Amazon自身が販売する商品のほかに「Amazonマーケットプレイス」とよばれるAmazon外部のいわゆる「出品者」が販売する商品があります。

「出品者」はAmazonと直接関係がある販売者ではなく一般ユーザーなので、「Amazonマーケットプレイス」の商品の購入でクレジットカードを利用するのは、カード番号情報の漏洩・流出の危険性があるのではないかと、その安全性を疑うユーザーもいるかもしれません。

しかし基本的に、カード番号情報が「Amazonマーケットプレイス」の「出品者」に渡ることはなく、漏洩・流出の危険性は皆無といって良いでしょう。実際に今までそうした不祥事が発生したという報告はありません。

「Amazonマーケットプレイス」の「出品者」に伝えられる購入者の情報は、名前・住所・電話番号といった商品発送に必要な情報だけで、それ以外の情報は漏洩しないと考えて良いでしょう。

仮に、Amazonアカウントの乗っ取りや不正利用が発生しても、情報漏洩・流出やAmazonアカウントの乗っ取りの事実がAmazonやクレジットカード会社に認められれば、補償対応を受けられ不正な支払いはしないで済みます。

Amazon側の安全対策としては、Amazonシステムで不自然なショッピング・Amazonアカウントの乗っ取りの可能性を感知した時点で、メールでユーザーにアカウント乗っ取り・不正利用が発生している可能性があることを知らせてくれます。

メール内容の概要は、第三者のアカウント乗っ取りの可能性があること、安全対策としてパスワードを無効化したこと、ショッピングの心当たりがなければクレジットカード会社に連絡するべきであること、などが明記されています。

Amazonから「アカウントの乗っ取り・不正利用の可能性がある」旨のお知らせメールを受けて、実際に自分で確認した結果、間違いなく第三者による不正利用である場合は、Amazonに自分と無関係の第三者によるアカウントの乗っ取り・不正利用であることを改めて訴えましょう。

Amazon側で審議・調査した結果、明らかにアカウントの乗っ取り・不正利用と認められた場合は、請求は発生せず、不正な支払いはしないで済みます。

また、クレジットカード会社側でも、基本的にインターネットショッピングで不正利用があった場合は、相応の調査を行って事実関係を確認し、規定・条件に基づいて請求を取り消してくれます。

Amazonのクレジットカード登録のシステムの安全性・セキュリティレベルが高くても、カード番号情報の漏洩・流出やAmazonアカウントの乗っ取りのリスクが発生する可能性は、皆無とは言えません。

仮に、カード番号情報の漏洩・流出やAmazonアカウントの乗っ取りが発生した場合、その原因を特定することは難しいといえます。なぜなら、単純にAmazonに登録した情報が漏洩・流出したとはいえないからです。

例えば、Amazonアカウントに利用しているメールアドレスとパスワードを他のショッピングサイトのログインIDとして併用していた場合は、そのショッピングサイトから情報が漏洩・流出してAmazonアカウントの乗っ取りが発生したとも考えられます。カード番号情報の漏洩・流出も、他のサイトの登録情報の紐づけが利用される場合も想定されます。

そうした危険性を考えると、手間にはなりますが、各サイトのログインID（メールアドレス・パスワード）の併用はできるだけ避け、定期的にパスワードの変更を行うことが、強固な安全対策になります。

また、Amazonのような大手ショッピングサイトやクレジットカード会社では、カード番号情報の不正利用・漏洩・流出の可能性を感知したときは報告してくれますが、あくまでも報告がある時点では「可能性」の域を越えないので、自分で被害の事実を確認して訴えなければ、悪質な被害として取り扱われません。

つまり、カード番号情報の不正利用・漏洩・流出の可能性があるという報告を受け取った際に、そのまま放置していては、実際は不正利用であってもカード請求されてしまうということです。

また、少量のショッピングで不正利用された場合は、ショッピングサイトやクレジットカード会社のシステムでも感知されない場合があります。そのような状況では、自分で気づくことがない限り、自分が知らぬ間にカード請求されてしまうでしょう。

そうした被害に会わないためにも、毎月のカードの請求明細は一度確認するようにした方がより安全です。

Amazonのセキュリティシステムに限ったことではなく、インターネットセキュリティシステム全般に言えることですが、大前提として、「絶対に安全なセキュリティシステムはない」ということです。

セキュリティシステムの進歩は皮肉ですが裏を返せば、ハッキング技術の進歩でもあります。ハッキング不可能なセキュリティシステムが構築されれば、その時点でセキュリティシステムの進歩は終わります。

しかし、未だコンピューター技術の分野では完璧なシステムは構築され得ないので、セキュリティ技術とハッキング技術のイタチごっごが続いているのが現状です。そのため結論としては、高水準の強固なセキュリティでも、破られる可能性は否定できないことを留意しておきましょう。

次に、Amazon登録クレジットカードの情報流出の危険性を減らす方法について解説します。

まず、PC・スマホを取り扱う上での基本的なセキュリティ・安全対策ですが、スリープ状態に切り替わった際の画面の自動ロックとパスワードは必ず設定しておきましょう。

いちいちパスワードを入力するのが面倒なので「どうせ自分しか利用しない」という理由で自動ロックとパスワードを設定しない人もいますが、目を離したタイミングで情報が漏洩・流出する可能性はいくらでもあります。

被害が発生してからでは遅いので、危険回避・安全対策として、端末画面の自動ロックとパスワードは設定しておきましょう。

前述しましたが、ショッピングサイトでアカウントの乗っ取りや不正利用が発生した場合、その時利用されたログインID（メールアドレス・パスワード）やカード番号情報は、必ずしもそのサイトから漏洩・流出したとは限りません。

他サイトで同じログインID（メールアドレス・パスワード）を併用している場合は他のサイトで情報が漏洩・流出した可能性もあります。複数のサイトで同じログインID（メールアドレス・パスワード）を使い回ししていると、それだけセキュリティレベルを下げていることを留意しましょう。

そのため、セキュリティレベルを上げるためには、手間にはなりますが、他サイトで登録したログインID（メールアドレス・パスワード）は使い回しをしないようにするべきです。

また、ネットショッピングでカード番号情報を入力する際に、より安全な決済を行うためにクレジットカードの「セキュリティコード」の入力を求められることがあります。

「セキュリティコード」とは、クレジットカードの裏面に記載されている番号で、主に末尾3つの数字が「セキュリティコード」にあたります。もし万が一、カード番号情報が漏洩・流出しても、この「セキュリティコード」が知られていなければ、不正利用を防げる場合もあるでしょう。

そのため、「セキュリティコード」を入力する際は、他人に見られないように十分注意しましょう。前述した自動ロックとパスワードの設定も、「セキュリティコード」入力を他人に見せないための対策になります。PCのディスプレイ上で「セキュリティコード」を入力する際は、周辺に人がいないことを確認してから実行しましょう。

外出先で、動画サイトの閲覧や長時間のインターネット利用のときに重宝するのがフリーWi-Fiですが、大事なサイトへのログインやクレジットカード情報の入力を行う際はできるだけ、フリーWi-Fiを利用しない方が賢明です。

なぜなら、フリーWi-Fiは同じWi-Fiエリアで不特定多数のユーザーがインターネットを利用しており、利用者は全て同じサーバーに接続しているため、悪質なユーザーがサーバー経由で他のユーザーの情報に介入する危険性があるからです。

そのため、どうしても大事なサイトへのログインやクレジットカード情報の入力を行わなくてはいけない場合は、フリーWi-Fiの接続を切って、モバイル通信に切り替えて行った方が良いでしょう。

またその際は、アプリ経由ではなくブラウザ経由で行った方が情報送信の安全性を確認できます。ブラウザでサイトにアクセスする際に、URLの頭に「https」とついているサイトであれば、情報を暗号化して送信できるので、安心して入力できます（URLの頭に「http」とついている場合は情報を暗号化しないサイトです）。

ネットカフェに常設されているPCを利用する際は、サイト閲覧に十分注意しましょう。サイトを閲覧する中で、個人IDを使ってサイトにログインしたり、Amazonなどのネットショッピングモールで買い物をしたりするとその情報がそのままPCに履歴として残る場合があります。

うっかりログアウトし忘れると、次の利用者にそのままアクセスされる可能性もあります。

実際に、意図的にネットカフェのPCを使って、他の利用者の履歴情報を悪用した例もあるようなので、ネットカフェのPCの無難な利用方法としては、個人IDを使ってサイトにログインしたり、Amazonなどのネットショッピングモールで買い物をしたりしない方が良いでしょう。

安全対策として、フィッシング詐欺サイトに対する知識をつけておきましょう。明らかに見た目が怪しいサイト、不自然なサイトは、初めから相手にしないと思いますが、一見普通のショッピングサイトのように見え、メールのやり取りを普通に行えていても、情報を入力した直後に一切音信不通になるサイトがあります。

そうした悪質なサイトは、被害が重なれば当然閉鎖に追い込まれますが、また違うサイトを装って同じスタイルで別サイトを立ち上げたりします。

他のショッピングサイトで売り切れている、ほしかった商品が出品されていたりすると、少し怪しいと思ってもついショッピングの手続きを進めてしまいそうになりますが、少しでも不信に感じたら、一応ショップ名やURLを検索エンジンで検索してみましょう。悪質なサイトの場合は、被害者のレビューが検索ヒットする場合があるので安全対策になります。

PC利用に関しては、セキュリティソフトを入れて安全対策を行うことを心掛けましょう。現在様々なセキュリティソフトが提供されていますが、大手のメジャーなセキュリティソフト（カスペルスキー・ノートンなど）を選ぶのが無難で安全です。

今は、軽くてもセキュリティ機能が充実しているセキュリティソフトもあるので、利用者のレビューを参考にしながら自分のPCに合ったソフトを選びましょう。

Amazonのセキュリティレベル・安全性を高めるのであれば、2段階認証を設定しましょう。2段階認証とは、Amazonアカウントのログイン時に、メールアドレス・パスワードを入力した後、セキュリティコード（認証コード）を求めるセキュリティシステムです。

セキュリティコード（認証コード）は登録したスマホ・タブレットなどに送信されるので、そのセキュリティコード（認証コード）を画面に入力するとログインできる流れになります。

Amazonで2段階認証を有効にするのは、「第一手段」「バックアップ手段」という、2つのセキュリティコード（認証コード）を受け取る方法を設定する必要があります。

「第一手段」は普段、​​​セキュリティコード（認証コード）を受け取る方法です。「バックアップ手段」は「第一手段」が利用できないときにセキュリティコード（認証コード）を受け取る予備の方法です。

通常のやり方としては、「第一手段」にスマホの電話番号（SMS）を、「バックアップ手段」に認証アプリを設定します。認証アプリとはセキュリティコード（認証コード）を作成できるアプリで、アプリストア（Appストア・Google Play）からダウンロードできます。

よく利用されているアプリの例を挙げると、「Google認証システム」「Microsoft Authenticator」などがあります。

実際のAmazonの2段階認証の設定は、「Amazonアカウント」→「ログインとセキュリティ」まで進み、「2 段階認証 (2SV) の設定」の項目で「編集」ボタンをクリックします。

「2 段階認証 (2SV) の設定」の画面が表示されるので、それぞれの項目のリンクをクリックして手順に従って設定します。

クレジットカード会社で設定する「3Dセキュア」を利用すると、よりセキュリティの安全性を向上できます。「3Dセキュア」とはネットショッピング時にカード番号・有効期限に加えて、IDや専用パスワードをさらに入力する決済セキュリティシステムで、ショッピング時の入力情報を複雑にすることで不正利用を防ぎます。

「3Dセキュア」を利用できるクレジットカードの銘柄は、「VISA・Mastercard・JCB・アメックス」の4つです。また、これらの銘柄を取り扱うクレジットカード会社が「3Dセキュア」に対応している必要があります。「3Dセキュア」の設定は、各クレジットカード会社の公式サイトで登録できます。

また、「3Dセキュア」は全てのネットショップで利用できるわけではありません。「3Dセキュア」を利用するには、ネットショップ自体が「3Dセキュア」に対応しているショップである必要があります。

Amazonは残念ながら「3Dセキュア」には対応していませんが、他のネットショップで積極的に「3Dセキュア」を利用することでネット利用時の安全性を上げ、情報漏洩・流出の危険を回避できます。

使い捨てのクレジットカード番号を利用するという安全対策もあります。この「使い捨てのクレジットカード番号」とは、実際のクレジットカードのことではありません。クレジットカードのサービスの一環で、ネットショッピング専用の仮想のクレジットカード番号を発行することで、クレジットカードの不正利用を防ごうというものです。

例えば、電子マネー決済と連携したサービスが好評の「エポスカード」では、「エポスバーチャルカード」というネットショッピング用のカード番号を発行できます。このサービスを利用することで、仮にカード番号情報の漏洩・流出が発生しても、カード番号を無効にして新しい番号を発行すれば良いので、カードの再発行を行う必要がありません。

また、「楽天カード」では同様に、ネットショッピング用の「楽天バーチャルプリペイドカード」を発行できます。こちらは、バーチャルのカード番号・有効期限だけでなく名義まで発行できるので、本名でショッピングするには抵抗がある海外サイトの買い物に利用すると良いでしょう。

有効期限内のクレジットカードを何らかの理由で退会して処分する場合は、適切な方法を使って情報が第三者に渡らないように確実に廃棄しましょう。シュレッダーに数回かけて、細かく粉砕する方法がおすすめです。

次に、Amazon登録クレジットカードの不正な支払い請求被害を減らす対策方法を解説します。

まずは、クレジットカードの支払い情報をこまめに確認しましょう。クレジットカードの支払い情報は、公式サイト上でいつでも確認できるので、週末に1度くらい間隔で支払い情報を確認すれば、不審な支払いが見つかった場合でも、すぐに対処できるので良策です。

もしもの時のために、限度額低めのクレジットカードをネットショッピング専用クレジットカードとして作成・利用するという方法も良いでしょう。不正な支払いに利用されても限度額が低ければ、万が一支払い請求が発生しても支払い被害額が少なくて済みます。

ネット上に登録されているクレジットカード情報はできるだけ少なくしておきましょう。ネット上の登録情報が少なければそれだけ、不正支払いの危険性を縮小できます。使用しないクレジットカードの情報は積極的に削除して、情報を整理しておきましょう。

クレジットカードを複数枚所持している場合は、ネットショッピングで使用するクレジットカードを限定しておきましょう。ネットショッピングで使用するクレジットカードが決まっていれば、定期的な支払い内容の確認も行いやすいですし、仮に不正支払いが発生しても対処するクレジットカードが明確なので、スムーズに対応を進められます。

次に、Amazon登録クレジットカードで危険な不正支払いを見つけた場合の手続き・対応について解説します。

まず、すぐにクレジットカード会社に連絡しましょう。クレジットカード会社に連絡することで、不正な支払いに利用されたクレジットカードを無効にできるので、以後の被害をくい止められます。

合わせて、クレジットカードの不正利用の調査を依頼しましょう。その際は、調査に必要なショッピング履歴や注文メールのコピーなどの提示を求められることがあります。クレジットカード会社の要求にできるだけ丁寧に応じた方が調査もスムーズに進みます。

また、新しいクレジットカードを再発行してもらうことも忘れないようにしましょう。不正に利用されたクレジットカードを無効にしただけでは、今後のショッピングにクレジットカード決済を利用できません。

Amazonから、不正利用の可能性がある旨のメールが届いたときは、その時点でAmazonのパスワードが無効になっているはずです。また、不正利用の疑いを知らせるメールが届いていなくても、自分でクレジットカードの不正利用に気付いたときは、Amazonのパスワードをすぐに変更しましょう。

また、Amazonに登録しているクレジットカード情報も変更しておきましょう。既にクレジットカード会社でカードの無効処理を行っている場合でも、念のためAmazonの登録情報でもクレジットカード情報を変更しておきましょう。

Amazon・クレジットカード会社が、適切な調査を行った結果、不正利用の事実が認められればお金が返ってきます。不正利用で発生した支払い請求額は却下されます。

Amazonのセキュリティレベルに不安を感じているユーザーもいるかもしれませんが、結論として、Amazonのクレジットカード情報登録に関しては、不正利用発生の危険性は低いと提言できます。

不正利用が発生する可能性が全くないとはもちろん言い切れませんが、現在Amazonが採用しているセキュリティ対策は高水準のセキュリティレベルなので、このセキュリティ環境で発生し得るリスクに関しては、Amazonに限らずインターネットサイト全般において発生する可能性があるリスクと言えます。

ユーザー側でできるリスク対策としては、Amazonアカウントと同じID・パスワードを他のサイトで併用しないようにし、セキュリティコードなどの情報が他人に漏れないように日々気を付けるようにしましょう。