Amazonからのメールはクリックしてはいけない!
最近Amazonのセラーを狙った詐欺事件が、海外で取り上げられるようになってきています。
[blogcard url=”http://www.ecommercebytes.com/C/blog/blog.pl?/pl/2017/4/1491852289.html”]
[blogcard url=”http://www.nikkei.com/article/DGXLASDG04H7A_11042017CC1000/”]
[blogcard url=”https://az-globe.com/amazon-export/18131/”]
以前からよくあるトラブルには、次のようなものがあります。
まず、Amazonからのメールを装って「あなたのセキュリティに重大な問題が発生しました。このURLを開いて今すぐパスワードを変更してください」というメールを送ります。騙された人がリンクをクリックしてIDとパスワードを入力することで、個人情報を盗んでしまうというものです。
いわゆる「偽装メール」ですが、単純で効果があると言われています。
また「HTML形式」のメールはURLをクリックするだけで悪質なプログラム(マルウェア)に感染してしまうケースもあります。ですから、Amazonに限らずeBayやフェイスブック、Twitterなどからのメールのリンクは絶対にクリックしないようにしましょう。
さらに、ネット上で飛び交う個人情報をキャッチするというハッキング手法もあります。SEO業界では有名な話ですが、最近Googleがホームページを暗号化(SSL化)しているサイトを検索結果の上位に表示させるようにしているのは、こういった背景があるからです。
これがAmazon中国からの警戒メールの実物だ!
ところで先日、「Amazon中国から日本の商品を買えるようになった」というニュース記事をご案内しました。その同じタイミングでAmazon中国から私宛に一通のメールが送られてきました。私のAmazon中国に関するブログ記事をAmazonが読んでメールを送ってきたのかとびっくりしたのですが、内容を読んでさらに驚きました。なんと、私のAmazon中国のセラーIDとパスワードが闇ウェブで販売されているというのです。
これがAmazon中国から送られてきたメールの内容です。
(「あなたのアマゾン中国でのIDとパスワードがネット上で売買されているので、あなたのパスワードを再設定しました」という内容です)
私はこのメールを見てびっくりして思わずリンクをクリックしてしまいました(笑)もちろんこれはAmazon中国から送られてきた正式なメールだったので良かったのですが、もし偽装メールで開いたページからIDとパスワードを入力していれば私の個人情報が盗まれてしまったわけです。
ブラウザーから利用できるAmazon輸出ツールは、個人情報が丸見えになっている!
Amazonは世界的な巨大企業ですから、闇ウェブを巡回してあなたのIDやパスワードが転売されていないかをチェックすることができます。しかし、もしそういったセキュリティ上強固な仕組みを持っていないところであなたのIDやパスワードなどが盗まれていたとしたらどうでしょうか。
つまり、誰もが気楽に利用している「Amazon輸出ツール」の事です。
以前からご案内している通り、Amazon輸出ツールには「ブラウザから利用するツール」と「パソコンにインストールして使うツール」の2種類あります。
私たちのバイキング・シリーズのようにパソコンにインストールして使うツールであれば、サーバー上に情報を置いていないのでサーバーからあなたの個人情報が盗まれるということは絶対にあり得ません。
ところがブラウザーから利用するツールは、あなたのAmazonのIDやパスワード、MWSの登録情報、Amazonでの販売履歴、出品商品、売上総額などの全てがAmazon輸出ツール提供者のサーバー内に保管されています。
サーバー内に保管されているあなたのAmazon輸出に関する個人情報は、ツール提供者のアルバイトスタッフにも丸見えになっています。
つまりブラウザーから利用できるAmazon輸出ツールでは、あなたを含めた利用者全員の個人情報が盗み放題になっている、ということです。
さらに、ブラウザから利用できるAmazon輸出ツール( = サーバーにすべての個人情報を保管しているツール)の中には、ツール利用者の売上ランキングや、「ツール利用者の売上総額●●億円達成!」などをわざわざネット上で公開しているところさえあります。
これは、ツール提供者が自ら「利用者の個人情報を盗んでいる」と公言してるようなものです。さらに滑稽なのは、そのツール利用者が自分の売上ランキングに一喜一憂していることです。自分の個人情報が盗まれていて、それがネット上で公開されていることに気がついていないわけですね(笑)
確かに、ブラウザーから利用できるAmazon輸出ツールは、どこにいてもツールを操作することができますし、パソコンの電源を切ってもツールを動かし続けることができるという点では便利です。しかしVPS(仮想デスクトップ)を利用すれば、パソコンにインストールするタイプのAmazon輸出ツールでも同じことができます。そもそも、便利だからといって全ての個人情報が盗まれてしまっては元も子もありません><
※ちなみにパソコンにインストール型のAmazon輸出ツールでも、IDやパスワードを漏洩させることができます。これについては後日改めて詳しく解説したいと思います。なお、私たちの「バイキング・シリーズ」はプログラマーと協力して「個人情報完全保護」の仕組みを導入しています。
[blogcard url=”https://az-globe.com/amazon-export-tools/14655/”]
コメントする
この記事へのコメントはありません。