Skip to content

Amazonに登録していないメールアドレスでもAmazonギフトは受け取れるのか?

ブログ運営者が投げ銭、寄付を頂く方法の一つに「Amazonギフト」がある。

Amazonギフトを送る側は匿名で送ることができ、受け取る側はメールアドレスさえ開示しておけばギフトを受け取れるという手軽さがある。

ただ、受け取る側、この場合ブログ運営者側の話になるが、Amazonに登録しているのはプライベートアドレスであり、ブログで公開しているメールアドレスとは別、という場面がある。

考えられる対処としては、寄付を受け取るためのAmazonアカウントを別に作り、ブログ用のメールアドレスを登録する。つまり、プライベート用と、寄付受け取り用のAmazonアカウントを二つ持つということだ。

これだと、二つのアカウントの管理が面倒だ。

Amazon未登録のメールアドレスにAmazonギフトを送ってみる

とりあえず、このブログで公開しているメールアドレスにAmazonギフトを送ってみることにする。このメールアドレスは、もちろん、Amazonには登録されていない。

つまり、「Amazonを使っていない人にAmazonギフトを送るとどうなるか?」という検証でもある。

金額は15円、受取人に公開メールアドレス、送り主に「匿名希望」と入力。カートに入れる。

カートに追加されたようだ。レジに進む。

クレジットカード情報、次に進む。

注文を確定する。

確定したようだ。

Amazonにアカウントを持っていない人には次のようなメールが届く

さて、ブログ用の公開メールアドレスにAmazonギフトは届いただろうか?

確かに以下のようなメールが届いていた。それとなしにAmazonに登録するよう促すボタンが・・・押してみよう。

別のAmazonアカウントを持っているとこうなるようだ

ブログ用の公開メールアドレスに送られてきたギフトを手に入れるには、Amazonに登録しろということらしいが、実際、「アカウントに登録する」ボタンを押すと、Amazonに飛ばされ、次のような画面が出た。

どうやら、すでにアカウントを持っている場合は、そのアカウントで自動ログインされ、ギフトの金額をチャージできるらしい。

「Amazonアカウントに適応」でチャージ完了のようだ。

ややこしいので、少し整理して説明しよう。

1.僕は、プライベート用メールアドレス ( Amazon登録済み ) と、ブログ用公開メールアドレス ( Amazon未登録 ) を二つ持っている。

2.誰かが匿名で、ブログ用公開メールアドレスにAmazonギフトを送る。

3.ブログ用の公開メールアドレスにギフトが届く。

4.Amazonに行くと、登録済みのアカウントにそれをチャージ出来る。

つまり、Amazonに登録済みのアカウントが一つあれば、別にギフトを受け取るための二つ目のアカウントを用意しなくてもよいということだ。

これって・・・悪いこともできてしまうのでは?

ここまでの流れを見て思ったのは、つまり、Amazonギフトメールを何等かの方法で横取りしてしまえば、チャージできてしまうということだ。

僕の場合、ブログ用の公開メールアドレスに受信があると、一旦、Gmailの方に転送する設定にしてある。つまり、ギフトは、二か所に届くことになる。

例えば、ハッカーがアカウントを一時的に乗っ取り、メールソフトの転送設定をすれば、Amazonギフトを世界中から収集するといったことも可能かもしれない。

届いたはずのギフトがなぜかチャージ済みになっていれば、その時点で犯行は発覚するが、最初の一発目は防ぎようがないし、不特定多数の人からギフトをもらう場合、チャージした後にメール自体を削除されたら、多分、気づかない。

Amazonギフトの手軽さはいいのだが、その手軽さはセキュリティという面ではリスクになる。

 

この記事をシェア

Comments are closed, but trackbacks and pingbacks are open.