Amazonで詐欺被害が多発 なぜアカウントは乗っ取られるのか?

[blogcard url=”http://www.yomiuri.co.jp/science/goshinjyutsu/20170428-OYT8T50008.html”]

[blogcard url=”https://news.nifty.com/article/item/neta/12189-20161110610/”]

そもそもなぜ「Amazonセラーアカウント」が乗っ取られるのか?

Amazonでセラーアカウントが乗っ取られ、詐欺被害が多発しているというニュースが広がっています。乗っ取ったセラーアカウントで商品を格安で大量に出品し、お金だけを振り込ませて商品を発送しない、という新手の詐欺です。

そもそもなぜAmazonのセラーIDやパスワードが盗まれてしまうのでしょうか。

主な理由は次の2つが挙げられます。(1)Amazonを語るフィッシングメールに引っかかってしまう、(2)サーバー型(=ブラウザーから利用できる)のAmazon輸出ツールから漏洩してしまう、という2つのケースです。

Amazonで詐欺被害が多発 なぜアカウントは乗っ取られるのか?

前者の場合は、あたかもAmazonが送信者かのように偽装したメールで、『あなたのプライバシーが危険にさらされているので、こちらのURLからIDとパスワードを入力しセキュリティを強化してください』というような案内を送ります。それを信じてしまったAmazonセラーが、開いたURLからIDとパスワードを入力してしまうと、ハッカーにその内容が伝わってしまいます。ハッカーはそのIDとパスワードでAmazonのセラーアカウントにログインすることができるようになり、あとは荒らし放題ということになります。

後者の場合は、以前からご説明している通り、サーバー型(=ブラウザーから利用できる)のAmazon輸出ツールが原因です。サーバー型のAmazon輸出ツールは、あなたのAmazonセラーとしてのIDやパスワードはもちろん、MWSのIDやパスワード、Amazonサイト内で出品している全ての商品、総売上金額、在庫数、価格改定戦略などがサーバー上に全て保管されていて、Amazon輸出ツール提供者のアルバイトスタッフにも全て丸見えになっています。そこからあなたのセラーIDやパスワードを盗むことはとてもたやすいことです。盗んだ情報は自分で悪用することもできますし、誰かに転売したり、闇ウェブで販売すれば大儲けできます。

ちなみにパソコンにインストール型のAmazon輸出ツールでも、IDやパスワードを漏洩させることができます。これについては後日改めて詳しく解説したいと思います。なお、私たちの「バイキング・シリーズ」はプログラマーと協力して「個人情報完全保護」の仕組みを導入しています。

[blogcard url=”https://az-globe.com/amazon-export/19818/”]

[blogcard url=”https://az-globe.com/amazon-export-tools/14655/”]

Amazonセラーのアカウント乗っ取りを防止するためには、『ログインの2段階認証』を有効にするのが効果的です。

[blogcard url=”https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820″]

[blogcard url=”https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073780″]

コメントする

コメント

※メールアドレスは公開されません。

CAPTCHA


この記事へのコメントはありません。