アメックス不正利用の実体験!Amazon謎の請求→カード完全再作成→ヒルトン特典への影響を全公開

アメックスカードの不正利用が判明 ファイナンス
2025.07.12

実体験レポート 2025年

アメックス不正利用の実体験レポート!
Amazon謎の請求→カード完全再作成→
ヒルトン特典・ダイヤモンドステータスへの影響を全公開

発行者:ノンジャンル情報局 / 更新:2025年7月 / 実際の被害体験をもとに執筆

この記事でわかること
  • Amazon Marketplaceに身に覚えのない請求が来たときの正しい対処フロー
  • アメックス→Amazon→アメックスのたらい回し顛末と突破口になったキーワード
  • カード番号の変更だけでなくアカウントごと完全再作成になった理由
  • ヒルトン宿泊特典(2泊分)とダイヤモンドステータスへの影響と結果
  • カード再発行後にやるべきこと完全チェックリスト(Apple Pay・定期課金対応)
  • ブルートフォース攻撃の仕組みと「防ぎようがない」現実
  • 日本のクレジットカード不正利用被害の最新統計(2024年)
  • アメックス各カードの補償内容比較
  • アプリのプッシュ通知設定で不正利用を早期発見する方法
スポンサーリンク

日本のクレジットカード不正利用被害の現状(2024年最新)

「自分には関係ない」と思っている人ほど危ない。まず現状を数字で把握してほしい。

555億円 2024年の不正利用被害額
(過去最悪・前年比+2.6%)
92.5% 番号盗用が占める割合
(513.5億円)
9年連続 被害額が増加傾向
(日本クレジット協会)

2024年通年の不正利用被害額は555.0億円で、2023年の540.9億円を2.6%上回る結果となった。その約9割以上がECサイトでのカード番号盗用によるもので、フィッシングに歯止めがかかっておらず、警察庁は偽サイトの判別に生成AIを導入する方針だ。

つまり今この瞬間も、誰かのカード番号が狙われている。「まともなセキュリティ対策をしていた自分でも被害に遭った」というのが今回の記事を書いた最大の理由だ。

スポンサーリンク

被害にあったカード:ヒルトン・オナーズ アメリカン・エキスプレス・プレミアム・カードとは

今回不正利用の被害にあったのはヒルトン・オナーズ アメリカン・エキスプレス・プレミアム・カードだ。ヒルトン系列ホテルを頻繁に利用する人向けの高ステータスカードで、年会費66,000円。ヒルトン・オナーズのゴールド会員資格が自動付帯される。

年会費 66,000円(税込)
入会特典 ウィークエンド無料宿泊 1泊分
自動付帯ステータス ヒルトン・オナーズ ゴールド会員
年間200万円以上利用 翌年ヒルトン・オナーズ ダイヤモンド会員
年間300万円以上利用 無料宿泊特典がさらに1泊追加
旅行保険・その他 旅行傷害保険・空港ラウンジ・家族カードあり

年会費は高いが、ヒルトンのダイヤモンドステータスと宿泊特典が最大の魅力。今回の不正利用でこれらがどう影響を受けたかが、この記事の核心だ。

スポンサーリンク

全経緯タイムライン

まず全体の流れを時系列で把握してほしい。

6月12日

Amazon JPマーケットプレイスで27,840円が不正決済(本人は知らない)
6月14日

Amazon JPマーケットプレイスから3,920円の返金、さらに27,840円の返金(合計+3,920円のプラス収支に)
7月4日

カード明細を偶然確認。謎の決済と返金に気づきアメックスに問い合わせ→「Amazonに聞いてください」と言われる
7月4日

Amazonに問い合わせ→「あなたのアカウントではない別アカウントでの決済。詳細は言えない」→「再度アメックスに”不正利用の可能性がある”と伝えて」
7月4日

アメックスに再電話。「犯罪組織による不審な取引が試みられた可能性あり。明日正式案内」と担当者の雰囲気が急変
7月5日

アメックスから電話。本会員・家族カードともに完全新規作成、アカウントも削除・再作成が必要と通告。宿泊特典・ステータスへの影響を質問→「確認する」との回答
7月8日

アメックスから電話。「宿泊特典は引き継がれる。案内メールが届いたら連絡を
7月10日

ヒルトン・オナーズからウィークエンド無料宿泊(2泊分)の正式案内メールが届く
確認後

アメックスに再連絡し特典・ステータスへの影響を最終確認完了
スポンサーリンク

「Amazon Marketplaceに謎の請求」とは何だったのか

私は普段あまりカード明細を細かく確認しない。コンビニなどでちょこちょこカードを使うようになってから、明細件数が多すぎて確認が大変になったからだ。なにかあったときにだけ確認するくらいで、一件ずつ細かく見ることはしていなかった。

7月4日、何かを確認するためにたまたまアメックスのアプリで明細を見ていると、見覚えのない27,840円のAmazon Marketplaceの請求が目に入った。私がAmazonで使っているのは別のカードで、今回被害にあったヒルトン・アメックス・プレミアムカードは一度もAmazonで使ったことがないものだった。

さらに不気味だったのが、数日後に同額27,840円の返金に加えて3,920円の返金まで入り、謎に「プラス3,920円」になっていたことだ。

アメックス不正利用のアマゾンマーケットプレイスからの謎の決済と返金

アメックスアプリの明細。6月12日に27,840円の決済→6月14日に3,920円と27,840円の返金。プラス3,920円になっている

「やったー!」どころではなく「なんだこれは」という恐怖感しかなかった。この時点ですでに決済から20日経過していた。

【重要】アメックスの不正利用補償は「届け出日から60日前まで」が対象。今回は20日後の気づきだったためセーフだったが、明細確認を怠っていると補償対象外になるリスクがある。

アメックス→Amazon→アメックスのたらい回し顛末

第1ターン:アメックスへ問い合わせ

📞 アメックス担当者 「当社ではその取引の詳細は分かりかねます。Amazonに直接お問い合わせください」

アマゾンの細かい明細内容まではアメックスにはわからないとのこと。では次にアマゾンへ。

第2ターン:Amazonへ問い合わせ

Amazonへの問い合わせルートにたどり着くこと自体が一苦労。電話問い合わせへの導線がわかりにくい設計で、ユーザー側には不親切極まりない。ようやくつながって状況を伝えると…

🛒 Amazon担当者 「この請求はあなたのAmazonアカウントではなく、別のアカウントで行われたものです。ただし個人情報保護のため、詳細なアカウント情報はお伝えできません」
👤 筆者 「じゃあどうすれば!アメックスに聞いたらAmazonに聞けって言われたんですけど!」
🛒 Amazon担当者 「再度アメックスに問い合わせて、その際は『不正利用の可能性がある』という言葉を使って伝えてください」

これは最初からそういう手順になっているようだ。「まずカード会社に問い合わせ→Amazonに確認→“不正利用の可能性がある”というキーワードとともに再度カード会社に連絡」という流れが正規ルートらしい。

💡 ここが重要:「不正利用の可能性がある」がキーワード

Amazon Marketplaceへの謎の請求で困っている人は多いはず。「不正利用の可能性がある」というキーワードをアメックスに伝えることが対応を本格化させる鍵になる。最初の電話だけでは「Amazonに聞いてください」で終わる可能性が高い。Amazon→アメックスの順で動くことが重要だ。

第3ターン:アメックスへ再電話→空気が変わった

📞 アメックス担当者(雰囲気が変わった後) 「ちょっと待ってください。これは現時点で番号を変えるだけとは言えなくなりました。犯罪組織による不審な取引が試みられていた可能性があります。明日、改めて正式なご案内を差し上げます」

事態は一変:カードもアカウントも完全再作成へ

📞 アメックス担当者(翌日) 「不正決済が試みられた形跡があり、未遂に終わってはいるものの、カード番号が”狙われていた”のは明確です。本会員・家族カードともに完全に新規作成し直す必要があります。お客様のアメックスログインアカウントもこの通話終了後に削除されます。

通常の不正利用対応はカード番号の再発行にとどまる。しかし今回はアカウントごと削除・再作成という、より深刻な対応になった。それだけ「組織的・本格的な不正アクセスの形跡があった」ということを意味している。

ヒルトン宿泊特典・ダイヤモンドステータスへの影響(最重要)

カードやアカウントの再作成より正直こっちの方が心配だった。6月にヒルトン・オナーズから「継続特典(1泊)+年間300万円利用特典(1泊)の合計2泊分が付与される予定」という案内メールが届いていた。カードとアカウントをリセットしたら、これらの特典も積み上げてきたダイヤモンドステータス向けの利用実績も消えるのではないかと不安になり、すぐアメックスに確認した。

✅ 引き継がれたもの
  • ヒルトン宿泊特典(2泊分)
    → 新カードに全額引き継ぎ
  • ダイヤモンドステータス判定
    → 旧カード+新カードの利用額を合算して200万円超えでOK
✖ 引き継がれなかったもの
  • 年間300万円以上利用での
    「1泊追加特典」の判定
    旧カードと新カードで合算不可

宿泊特典(2泊分)とダイヤモンドステータスの判定基準(合算200万円)は守られた。一方で300万円ライン達成時の追加1泊は合算できないため、その特典達成は事実上困難になった。被害者側に非がないのに特典の一部が失われる。アメックスへ理由を問い合わせても「こちらではわかりかねます」の一点張りで、不正利用された原因すら教えてもらえなかった。

アメックス不正利用に気づいたら取るべき行動(手順)

1

まず冷静に明細を確認する

身に覚えのない請求の多くは実は不正利用ではない。利用した店と明細上の店名が異なるケース・定期課金の更新忘れも多い。慌てず思い当たることがないか確認する。

2

アメックスアプリでカードを一時停止する

アプリからカードを7日間一時停止できる。確認が終わるまでの安全策として活用。再発行するとカード番号が変わり元に戻せないため、確認前に再発行するのは避ける。

3

アメックスに電話して状況を説明する

カード裏面の電話番号または不正利用対策アカウントセキュリティ課(03-6625-9147)に電話。身に覚えのない請求がある旨を伝え、指示に従う。

4

請求元(今回はAmazon)に問い合わせる

「加盟店に確認を」と言われたら請求元に電話。「自分のアカウントではない」「不正利用の可能性がある」と言われた内容をメモしておく。

5

「不正利用の可能性がある」とアメックスに再連絡する

このキーワードを使って再電話することで対応が本格化する。担当が変わり、上位の対応チームにつながるケースもある。

6

カードの再発行手続きを進める

不正利用と認定されたらカード再発行。通常1週間〜10日で届く(金属製カードは最大3週間)。届け出日から60日前までの被害が補償対象なので、気づいたら速やかに連絡する。

7

付帯特典・ステータスへの影響を必ず確認する

ヒルトンアメックスのような特典型カードの場合、宿泊特典やステータス達成条件に影響が出る可能性がある。電話口で必ず確認し、口頭だけでなく案内メールなど書面での確認をもらっておくこと。

カード再発行後にやるべきこと 完全チェックリスト

カードが届いたら終わりではない。カード番号が変わることで各所への手続きが必要になる。再発行後に対応が必要な項目をまとめた。

✅ カード再発行後の手続きチェックリスト
📱 スマホ決済
Apple Pay ── WalletアプリのアメックスカードをいったんRemoveし、新しいカード番号で再登録する手動
Google Pay ── 同様に古いカードを削除し、新番号で再登録する手動
📹 サブスクリプション・定期課金
Netflix / Amazon Prime / Disney+ などの動画サービス ── 支払い方法の変更が必要手動
Spotify / Apple Music / YouTube Premium などの音楽・動画手動
Adobe / Microsoft 365 / ChatGPT Plus などのソフト・ツール手動
携帯電話・格安SIM の料金(一部は自動切り替えの場合あり)要確認
🔌 公共料金・固定費
電気・ガス・水道 ── 一部は自動切り替え加盟店対応あり要確認
NHK受信料・税金・保険料 など手動
インターネット・プロバイダー料金手動
🏠 EC・ショッピングサイト
Amazon / 楽天 / Yahoo!ショッピング などの登録カード情報手動
その他よく使うECサイト の支払い方法設定手動
🚘 その他
JR東海エクスプレス予約 ── 再発行後の再登録が必要(複数回変更は利用不可になる場合あり)手動
ETC(アメックスETCカード以外) ── 新カード番号への変更手続き手動
ジム・フィットネス・習い事 などの月謝引き落とし手動

▶ アメックスは「カード情報自動切り替え加盟店」を公式サイトで公開している。対応加盟店は新番号に自動更新されるため確認しておくと手間が省ける。
▶ ICカード暗証番号は再発行による変更なし。改めて設定し直す必要はない。

アメックス各カードの不正利用補償比較

アメックスが発行する主なカードの補償内容を比較する。基本的な補償の枠組みはどのカードも共通だが、付帯サービスや年会費に違いがある。

カード名 年会費 不正利用
補償		 補償対象
期間		 オンライン
プロテクション		 24時間
監視
グリーン・カード 13,200円 60日前
ゴールド・プリファード・カード 39,600円 60日前
プラチナ・カード 165,000円 60日前
ヒルトンオーナーズ
アメックス・プレミアム		 66,000円 60日前
Marriott Bonvoy
アメックス・プレミアム		 49,500円 60日前

※補償内容は2025年時点。変更の可能性あり。詳細はアメックス公式サイトでご確認ください。

アメックスは全カード共通で「届け出日から60日前までの損害を補償」している。年会費の高低にかかわらず、この補償範囲は変わらない。重要なのは「届け出を早くすること」であって、高いカードを持てば補償が手厚くなるわけではない。

クレジットカード不正利用の主な手口

アメックスの担当者全員に「どう防げばよいか」と聞いたが、全員が「メールのリンクを開かない」「カードを人に預けない」という一般論しか返ってこなかった。つまり実質的に完全な防御策は存在しないというのが現実だ。

フィッシング詐欺

実在する企業(アメックス・銀行・宅配業者など)を装ったメールやSMSで偽サイトに誘導し、カード番号・パスワード・セキュリティコードを入力させる。最近はリンクをクリックするだけでウイルス感染するケースもある。アメックスを騙る代表的な件名として「カードの利用が一時停止されました」「セキュリティ強化のお知らせ」などがある。

スキミング

ATMや店舗の決済端末に「スキマー」という情報読取装置を仕掛けてカード情報をコピーする手口。海外のレストランでは会計時にカードを預ける文化があるが、その間に情報を盗まれるリスクがある。ICチップ搭載カードは磁気情報が暗号化されているためスキミングに強い。

情報漏洩(データ侵害)

過去に利用したECサイトやサービスがハッキングされ、登録していたカード情報が流出するケース。本人が何も悪いことをしていなくても被害に遭う。2024年には警察の指摘によりEC-CUBEの脆弱性を突いた長期間の改ざん事件が多数発覚している。

インフォスティーラー(新型の脅威)

2024年以降急増している手口。マルウェアがPCやスマホに感染し、ブラウザに保存されたパスワードやカード情報を静かに抜き取る。フィッシングサイトや不正アプリ経由で感染する。気づきにくいのが特徴で、カード情報以外の各種ログイン情報も同時に盗まれる。

⚠ ブルートフォース攻撃(最も防ぎにくい)
STEP1:BIN番号(最初の6桁)を把握する
カード番号の最初の6桁は発行会社・カード種別ごとに固定。これでどの会社のどのカードかが特定できる。
STEP2:残りの桁をランダム生成する
残りの桁(10桁前後)を総当たりで自動生成。プログラムで数万〜数十万パターンを一気に生成できる。
STEP3:セキュリティが甘いECサイトでテスト決済する
海外の寄付サイト・アダルトサイト・偽ショップなどで1円〜数百円のテスト決済を試みる。「生きているカード番号」かどうかの確認だ。
STEP4:ダークウェブで販売される
テスト決済が通った番号=「有効なカード」としてダークウェブで高値取引される。本人が気づく前に本格的な不正利用が始まる。

アメックスやダイナースはカード番号の桁数が少ないため、総当たり攻撃のリスクが相対的に高い可能性がある。今回の被害もこのパターンの可能性が高い。本人がどれだけ気をつけていても防げないのがこの手口の恐ろしさだ。

アメックスアプリで不正利用を早期発見する方法

今回の最大の反省点はプッシュ通知を設定していなかったことだ。不正決済から20日後に気づくのではなく、決済直後に気づけていたら対応がもっとスムーズだった。今すぐ設定することを強く推奨する。

📱 アメックスアプリ プッシュ通知の設定手順
  1. アメックス公式アプリをダウンロード・ログイン
  2. 右下の「メニュー」をタップ
  3. 「設定」の中にある「プッシュ通知」をタップ
  4. カード決済時のお知らせ」をON ← これがマスト
  5. その他の通知も必要に応じてON

これだけでカードを使うたびにスマホに通知が届く。身に覚えのない決済があったときに即座に気づける。アメックスカードを持っているなら必須の設定だ。

その他の早期発見・被害最小化の対策

カード明細を月1〜2回確認する習慣をつける

プッシュ通知に加えて月に1〜2回は明細をまとめて確認する。少額のテスト決済(数百円〜数千円)は通知を見落とすこともあるため、明細確認との組み合わせが最も効果的だ。補償の対象は届け出から60日前までなので、定期確認で補償期限切れを防ぐ。

アメリカン・エキスプレス・セーフキーを有効化する

対象のオンラインショッピング加盟店でのカード決済時に、認証コードによる本人確認を行うセキュリティプログラム。第三者がカードを使おうとしても、認証コードがなければ決済できない。アメックスのアカウント設定から有効化できる。

ICカード暗証番号を登録する

カードを紛失・盗難された場合でも、ICカード暗証番号が登録されていれば対面での不正利用(店頭での決済)をブロックできる。アメックスの会員サイトまたはアプリから設定可能だ。

登録情報を常に最新に保つ

電話番号・メールアドレスが古いままだと、アメックスからの不正利用検知通知が届かない。引越しや電話番号変更の際は必ずアメックスの登録情報も更新しておくこと。

よくある質問

Q
Amazon Marketplaceに身に覚えのない請求が来た。まず何をすればいい?
A
まずアメックスに電話→「Amazonに確認して」と言われたらAmazonに電話→Amazonから「あなたのアカウントではない」と言われたら、その内容を持って再度アメックスに「不正利用の可能性がある」と明示して連絡する。この3ステップが正規ルートだ。
Q
アメックスで不正利用された場合、支払いは必要?
A
原則として支払い不要。第三者による不正利用が確認された場合、アメックスが届け出を受け取った日の60日前からの損害を補償する。ただし補償を受けるには速やかなアメックスへの届け出が必要だ。
Q
カード再発行後、Apple Payはどうなる?
A
カード番号が変わるため、WalletアプリのアメックスカードをいったんRemove(削除)してから、新しいカードが届いたら新番号で再登録が必要。有効期限更新や破損による通常の再発行と異なり、不正利用による再作成の場合は自動引き継ぎにならないケースが多い。
Q
カード再発行後、NetflixやAmazon Primeはどうなる?
A
カード番号が変わるため、各サービスの支払い方法設定を手動で新しいカード番号に更新する必要がある。一部のサービスはアメックスの「カード情報自動切り替え加盟店」に対応しており、自動で更新されるケースもある。対応加盟店一覧は公式サイトで確認できる。
Q
不正利用されたのはなぜか、アメックスは教えてくれる?
A
教えてくれない。今回も「こちらではわかりかねます」の一点張りだった。おそらくブルートフォース攻撃(カード番号の総当たり生成)の可能性が高いが、公式な原因説明はなく、被害者側は原因を知ることができないのが現実だ。
Q
ヒルトンアメックスが再発行になったらヒルトン・オナーズのポイントはどうなる?
A
ヒルトン・オナーズのポイントはヒルトン側のアカウントに紐づいているため、アメックスカードの再発行・番号変更による影響は受けない。ヒルトン・オナーズのアカウントが引き続き有効であれば、既存のポイントは保持される。
Q
ダイヤモンドステータスは旧カード・新カードの利用額を合算してもらえる?
A
今回の実体験では、ダイヤモンドステータス達成のための200万円ラインは旧カード・新カードの利用額を合算してもらえた。ただし年間300万円以上利用での追加1泊宿泊特典については合算不可だった。再発行になった場合は必ずアメックスに個別確認することを推奨する。
Q
不正利用はどんなに気をつけても防げないの?
A
ブルートフォース攻撃のようにカード情報を直接盗まずに総当たりで番号を生成する手口は、ユーザー側で完全に防ぐことはできない。できることは「起きたときにすぐ気づく」こと。アメックスアプリのプッシュ通知設定と定期的な明細確認が最大の防衛策だ。
Q
返金と請求が混在している謎の明細は何?
A
今回のように「決済+返金+返金」で結果的にプラス収支になるパターンは、ブルートフォース攻撃やテスト決済後に何らかの理由で返金が処理されたケースに見られる。プラス収支だから安心というわけではなく、身に覚えのないAmazon Marketplace請求はそれだけで不正利用を疑うべきサインだ。
Q
カード再発行は何日で届く?
A
通常のプラスチックカードは1週間〜10日程度。金属製カードは最大3週間かかる場合がある。急ぎの場合はアメックスに「緊急仮カード」の発行を依頼できる(有効期限は翌月末まで)。

まとめ

  • 2024年の日本のクレジットカード不正利用被害額は555億円(過去最悪)。9割超が番号盗用
  • Amazon Marketplaceの謎の請求→「不正利用の可能性がある」とアメックスに伝えることが対応を本格化させるキーワード
  • 今回はカード番号変更だけでなくアカウントごと完全再作成という深刻な対応になった
  • ヒルトン宿泊特典(2泊)とダイヤモンドステータス合算判定は引き継がれた。300万円達成の追加1泊のみ合算不可
  • カード再発行後はApple Pay・定期課金・各ECサービスのカード番号更新が必須
  • 補償対象は届け出日から60日前まで。カードの種類に関係なくアメックス全カード共通
  • ブルートフォース攻撃は完全に防げない。アメックスアプリのプッシュ通知(カード決済時)を今すぐONにすること
📋
ノンジャンル情報局

EC・WEB・音楽・医療・フィットネスと幅広い現場を渡り歩いてきた現役ディレクターが運営する雑記ブログです。調べてもまとまった情報が見つからないことを、自分用の備忘録として記録しています。正確な情報をわかりやすく届けることを最優先にしています。

スポンサーリンク

コメント

タイトルとURLをコピーしました