Amazonで詐欺被害が多発 なぜアカウントは乗っ取られるのか?

そもそもなぜ「Amazonセラーアカウント」が乗っ取られるのか?

Amazonでセラーアカウントが乗っ取られ、詐欺被害が多発しているというニュースが広がっています。乗っ取ったセラーアカウントで商品を格安で大量に出品し、お金だけを振り込ませて商品を発送しない、という新手の詐欺です。

そもそもなぜAmazonのセラーIDやパスワードが盗まれてしまうのでしょうか。

主な理由は次の2つが挙げられます。(1)Amazonを語るフィッシングメールに引っかかってしまう、(2)サーバー型(=ブラウザーから利用できる)のAmazon輸出ツールから漏洩してしまう、という2つのケースです。

Amazonで詐欺被害が多発 なぜアカウントは乗っ取られるのか?

前者の場合は、あたかもAmazonが送信者かのように偽装したメールで、『あなたのプライバシーが危険にさらされているので、こちらのURLからIDとパスワードを入力しセキュリティを強化してください』というような案内を送ります。それを信じてしまったAmazonセラーが、開いたURLからIDとパスワードを入力してしまうと、ハッカーにその内容が伝わってしまいます。ハッカーはそのIDとパスワードでAmazonのセラーアカウントにログインすることができるようになり、あとは荒らし放題ということになります。

後者の場合は、以前からご説明している通り、サーバー型(=ブラウザーから利用できる)のAmazon輸出ツールが原因です。サーバー型のAmazon輸出ツールは、あなたのAmazonセラーとしてのIDやパスワードはもちろん、MWSのIDやパスワード、Amazonサイト内で出品している全ての商品、総売上金額、在庫数、価格改定戦略などがサーバー上に全て保管されていて、Amazon輸出ツール提供者のアルバイトスタッフにも全て丸見えになっています。そこからあなたのセラーIDやパスワードを盗むことはとてもたやすいことです。盗んだ情報は自分で悪用することもできますし、誰かに転売したり、闇ウェブで販売すれば大儲けできます。

ちなみにパソコンにインストール型のAmazon輸出ツールでも、IDやパスワードを漏洩させることができます。これについては後日改めて詳しく解説したいと思います。なお、私たちの「」はプログラマーと協力して「」の仕組みを導入しています。

Amazonセラーのアカウント乗っ取りを防止するためには、『ログインの2段階認証』を有効にするのが効果的です。

コメント

この記事へのコメントはありません。

コメントする


※メールアドレスは公開されません。