アマゾンのアカウント乗っ取りによる通販詐欺に注意  |  政治・選挙プラットフォーム【政治山】

  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   アマゾンのアカウント乗っ取りによる通販詐欺に注意

アマゾンのアカウント乗っ取りによる通販詐欺に注意 (2017/5/14 JIJICO

関連ワード : セキュリティ 

アカウントを乗っ取った不正な出品が頻発

先月、アマゾンで商品を注文しても届かないという詐欺行為が頻発しているという報道がありました。アマゾンではアマゾン以外の業者や個人が商品を簡単に出品し、販売できる「マーケットプレイス」というサービスを提供しています。

過去にも「マーケットプレイス」に出品した商品が届かないといった詐欺行為がありましたが、今回の特徴は、既存の出品者アカウントが乗っ取られ、そのアカウントに成りすました偽の出品者が不正な出品を行ったことです。

こうした出品はゲーム機や家電などの人気商品ばかりでなく、あらゆるジャンルの商品カテゴリーで行われており、現在でも怪しい出品が続いているようです。

スマホ

乗っ取ったアカウントを用いた理由

多くの通販サイトで、注文した品物が届かないという詐欺行為は以前から行われています。その多くはアカウントを新規作成して不正な出品を行い、商品が購入されて入金されたら直ちにアカウントを削除して行方をくらます、という手口です。

この場合、商品を購入する前に出品者の情報について、
・最近登録された
・発想元が海外
・出品実績がない(または最近のみ)
・評価が低い(またはない)
といった確認を行えば怪しい出品を回避できます。

しかし、今回の場合、既存の出品者アカウントに成りすまされて出品されているので、アカウントは以下の状況です。
・過去に「マーケットプレイス」に出品した実績がある
・最近は出品が行われていない
・商品が届かない、等の低いマイナス評価がない
つまり、過去に真っ当な取引を行った実績のあるアカウントから不正な出品を行うことで、上記の判断基準に引っかからないようにしています。

また、休眠状態のアカウントを利用することで、本来のアカウント保有者がログインできない、身に覚えのない出品、等に気付きにくい状況だったと考えられます。

犯行の目的

今回の犯行の目的としては以下が考えられます。

1.金銭の搾取
乗っ取ったアカウントの口座情報を書き換え、不正に出品した商品の代金を不正に搾取することが一番の目的だと考えられます。なお、アマゾンでは「マーケットプレイス保証」によって詐欺等行為で損失した金額が返金されるので、被害に遭われた方々はご確認ください。

2.個人情報の搾取
今回の出品では常識ではありえない「1円出品」も行われています。この場合は個人情報を収集することが目的だと考えられます。それは単なる氏名、住所、電話番号、等の一覧表ではありません。

不正出品された商品の購入者は以下の属性があると見なされます。
・購入した商品(または商品カテゴリー)に関心がある
・とにかく「安値」に反応する
つまり、不正出品者にとってカモになりやすい「お得意様」リストが作成されてしまうのです。

不正な出品に対する対策

今回の不正出品の対策として、商品購入者の対策としては以下の通りです。
・極端に安価な商品には手を出さない
・購入商品はアマゾンが販売、発送するものに限る
・第三者が販売する商品の購入時、出品者について確認を行う
・第三者の出品でも、商品の配送はアマゾンを利用している
・出品者のアカウント状況、出品状況や評価を確認する

一方、出品用のアカウント保有者も以下の対策が必要です。
・自分のアカウントの出品状況等を確認する
・長期間出品していない場合はアカウント削除を検討する
・ログイン用パスワードを複雑なものとし、他のサービスとの使い回しは行わない
・二段階認証を設定する
・万一、商品不到着などの問合せがある場合、個別対応を行わずにアマゾンに連絡する

今後も様々な手法で不正な出品が続くでしょう。アマゾンの対応に期待するばかりでなく、商品の購入者、出品者双方が注意し、警戒する必要があります。

提供:JIJICO

著者プロフィール
金子 清隆/ITコンサルタント セキュリティコンサルタント

金子 清隆/ITコンサルタント セキュリティコンサルタント
デルタエッジコンサルタント株式会社
ITに造詣が深く、ITを活用した経営・業務の効率化や、会社を守るためのセキュリティ対策を、最適コストでの実現を支援します。また、防災やネット犯罪等のリスクに対応するサービスも提供します。 【経歴】 ●大学卒業後、1991年より日本総合研究所において主にオープン系システムの企画提案、開発に従事。 ●1998年よりプライスウォーターハウスコンサルタントにて、ITコンサルタントとしてITに関わる分野で総合的なコンサルティングを担当。 【業務内容】企業情報システムの企画・構築策定、システム評価、情報セキュリティ、ITを活用した業務最適化、リスク管理、ITマネジメントなど、 ●2006年より、あずさ監査法人において、内部統制報告制度(J-SOX)の施行にともなうシステム監査業務・支株式会社設立 ※社名・業務内容は在籍当時のものです。

関連記事
米年末商戦、止まらないAmazonの快進撃 5年でネット通販シェア3分の2の予測も
途上国の災害緊急援助をAmazonで注文・配送したらどうなるか?
公取委がアマゾンに立入検査、拘束条件付取引とは
関東財務局がLINEに立ち入り調査。資金決済法の規制対象とは?
マイナンバーカードによる本人認証とスマートフォンとの連携
関連ワード : セキュリティ