JIJICO

金子 清隆さん

ITコンサルタント セキュリティコンサルタント

アマゾンのアカウント乗っ取りによる通販詐欺に注意

2017年5月14日

アカウントを乗っ取った不正な出品が頻発

0f5d025df7dd8a2f332e568290e964a5_m先月、アマゾンで商品を注文しても届かないという詐欺行為が頻発しているという報道がありました。
アマゾンではアマゾン以外の業者や個人が商品を簡単に出品し、販売できる「マーケットプレイス」というサービスを提供しています。
過去にも「マーケットプレイス」に出品した商品が届かないといった詐欺行為がありましたが、今回の特徴は、既存の出品者アカウントが乗っ取られ、そのアカウントに成りすました偽の出品者が不正な出品を行ったことです。
こうした出品はゲーム機や家電などの人気商品ばかりでなく、あらゆるジャンルの商品カテゴリーで行われており、現在でも怪しい出品が続いているようです。

乗っ取ったアカウントを用いた理由

多くの通販サイトで、注文した品物が届かないという詐欺行為は以前から行われています。
その多くはアカウントを新規作成して不正な出品を行い、商品が購入されて入金されたら直ちにアカウントを削除して行方をくらます、という手口です。
この場合、商品を購入する前に出品者の情報について、
・最近登録された
・発想元が海外
・出品実績がない(または最近のみ)
・評価が低い(またはない)
といった確認を行えば怪しい出品を回避できます。

しかし、今回の場合、既存の出品者アカウントに成りすまされて出品されているので、アカウントは以下の状況です。
・過去に「マーケットプレイス」に出品した実績がある
・最近は出品が行われていない
・商品が届かない、等の低いマイナス評価がない
つまり、過去に真っ当な取引を行った実績のあるアカウントから不正な出品を行うことで、上記の判断基準に引っかからないようにしています。
また、休眠状態のアカウントを利用することで、本来のアカウント保有者がログインできない、身に覚えのない出品、等に気付きにくい状況だったと考えられます。

犯行の目的

今回の犯行の目的としては以下が考えられます。
1.金銭の搾取
乗っ取ったアカウントの口座情報を書き換え、不正に出品した商品の代金を不正に搾取することが一番の目的だと考えられます。
なお、アマゾンでは「マーケットプレイス保証」によって詐欺等行為で損失した金額が返金されるので、被害に遭われた方々はご確認ください。

2.個人情報の搾取
今回の出品では常識ではありえない「1円出品」も行われています。この場合は個人情報を収集することが目的だと考えられます。
それは単なる氏名、住所、電話番号、等の一覧表ではありません。
不正出品された商品の購入者は以下の属性があると見なされます。
・購入した商品(または商品カテゴリー)に関心がある
・とにかく「安値」に反応する
つまり、不正出品者にとってカモになりやすい「お得意様」リストが作成されてしまうのです。

不正な出品に対する対策

今回の不正出品の対策として、商品購入者の対策としては以下の通りです。
・極端に安価な商品には手を出さない
・購入商品はアマゾンが販売、発送するものに限る
・第三者が販売する商品の購入時、出品者について確認を行う
・第三者の出品でも、商品の配送はアマゾンを利用している
・出品者のアカウント状況、出品状況や評価を確認する

一方、出品用のアカウント保有者も以下の対策が必要です。
・自分のアカウントの出品状況等を確認する
・長期間出品していない場合はアカウント削除を検討する
・ログイン用パスワードを複雑なものとし、他のサービスとの使い回しは行わない
・二段階認証を設定する
・万一、商品不到着などの問合せがある場合、個別対応を行わずにアマゾンに連絡する

今後も様々な手法で不正な出品が続くでしょう。
アマゾンの対応に期待するばかりでなく、商品の購入者、出品者双方が注意し、警戒する必要があります。

このコラムを書いた専門家に質問できます

金子 清隆さん
ITコンサルタント セキュリティコンサルタント

無料で相談してみる

「くらし」のその他の記事

2017年7月26日 家田佳代子さん
コンサルタント
2020年に向けて どうやって乗り越える?テレワーク
2020年に向けて、テレワーク・デイという試みが始まりましたが、浸透には程遠い状況です。テレワークの実現に企業がすべきこととは?
2017年7月25日 小倉 越子さん
社会保険労務士
残業代ゼロ法案は働き方をどのように変えていくのか?
「残業代ゼロ法案」とは?「高度プロフェッショナル」とは?意味を正しく理解し適正な労務管理を行わなくては、残業代ゼロ社会は実現しないでしょう。
2017年7月25日 杉山 夏子さん
ファイナンシャルプランナー
賃貸アパートで大家さん業?それとも現金で持つ?相続対策のあり方
相続税対策として賃貸アパート経営を選ぶ人が増えていますが、現金で持っているよりも有効なのでしょうか?専門家が解説します。
2017年7月24日 林 朋寛さん
弁護士
刑法改正で性犯罪が厳罰化へ 性犯罪は減少するのか?
「強姦罪」から「強制性交等罪」に変更、厳罰化、「監護者わいせつ罪」「監護者性交等罪」の新設、起訴は被害者等の告訴不要に。しかし、課題や問題も。
2017年7月23日 河野 晃さん
弁護士
共謀罪法施行 準備行為の規定があいまいで企業活動委縮の懸念
組織犯罪処罰改正法が施行されました。同法の改正については、日弁連をはじめ各種団体、学者らからの反対がありましたが、実際の運用はどうなるのでしょうか。
2017年7月23日 平松 幹夫さん
マナー講師
知らず知らずのうちにマナー違反?最低限知っておきたい食事時のマナー
日本人は食の安心・安全には敏感ですが「心を通わせて食べる」ことは苦手なようです。最低知っておきたい食事時のマナーについて解説します。
2017年7月22日 清水 泰志さん
経営コンサルタント
全成人に月8万円配布の提言が話題に。ベーシックインカムの利点と問題点
ベーシックインカムは企業中心の社会保障制度への代替案という意味だけではなく、人間の生存権をどう考えるかという理念的課題を含んでいます。
2017年7月21日 影山 正伸さん
社会保険労務士
東京都で時差BIZキャンペーン開始!通勤ラッシュ緩和につながるか?
東京都は7月11日から25日まで、通勤ラッシュ緩和のため「時差BIZ」キャンペーンを始めました。企業の多様性の受容が必要ですが、定着するでしょうか?

JIJICOメルマガを受け取りますか?

> 受け取る

テーマ