白ロム転売法

shiromcom.exblog.jp

白ロムを高く売ったり、安く買ったりして節約します

アマゾンの詐欺出品・乗っ取りに対策がされた?異常な安値の出品が消える

5月上旬ころにネット利用者を騒がせたアマゾン(amazon.co.jp)の詐欺騒動、結局なんのアナウンスも公式から出ていないように思いますけれど、どうやら終結したようですね。

私もアマゾンでチェックしていたいくつかの白ロム、SIMフリースマホ在庫等で何件もの新規詐欺出品者・乗っ取られアカウント出品を見かけましたが、今日再チェックしてみるとあれほどあった「激安出品」が見当たりません。

d0262326_06242328.png
これが4月下旬の保存したスクリーンショットですけれど、この後も何度も別のアカウント・新規アカウントが代わる代わる2万円台くらいの相場から外れた価格で販売を続けていました。

新規・乗っ取りのアカウントでは何万件もの商品出品が登録されていた手口から犯人は同一犯(同一システム)によるものが大半だったのかな、と思われたのでシステム的な遮断対策が出来れば一掃するのも簡単かなとは思われたので、アマゾンが何かやったのでしょう。でも、ニュースリリースには被害が続出していた4月頃から一貫して、注意喚起などのメッセージは来ませんでしたね・・・

今回のアカウント乗っ取りが発生した原因は、他サイトでのメール・パスワードの使い回しが原因だと言われているそうですね。アマゾンからデータが流出・アマゾン自体のシステムがクラックされたという話ではないようです(それが原因でアナウンス無しはヤバすぎる)。もしアマゾンから情報が漏れたのならしばらく使われていないアカウントを重点的に狙うのではなく、もっと一斉に乗っ取りがあったでしょうし。

アマゾンの出品に使われているアカウントの登録情報を他所でも使っていて、犯人がどこかのサイトから漏洩したデータを使って手当たり次第にログインを試みた、というのが真相である可能性が高そうです。ニセのログインページ・ダイレクトメールを送ってフィッシング的手口でアカウント情報を盗んだということも考えられますが、それなら乗っ取られた人に心当たりがあるでしょう。

ごく常識的なことではありますが、「パスワードの使い回しはダメ、絶対」ですね。

最近ではネットサイトを使う場合には何かと登録が必要となり、パスワードがその都度必要にはなっちゃいますが、どれだけ面倒でも、覚えるのが大変でも、パスワードは使いまわしてはいけません。

今回特に状況が酷くなったのは、「アカウントが乗っ取られた人が被害に合う」というだけなら、言い方は厳しいですが「乗っ取られた人が迂闊だった」という割合が高く、事態は大きな問題にはならなかったかもしれません。しかし、アマゾンという国内通販最大級のマーケットでそれが起きたことで、乗っ取りアカウントから商品を買ってしまった人・乗っ取り出品により適正価格の判断システムが異常をきたし、通常出品者にも影響・マーケットプレイスの出品者全体の信頼度を下げる、といったアマゾンを利用する多くの人に被害が出てしまっています。

直接的な金銭的被害はおそらく大したものではなかったでしょう。アマゾンの返金・保証はとてもしっかりしたものなので。でも、今回の乗っ取り・詐欺出品はそれだけでは終わりません。

私は冒頭で「どうやら終結したよう」と書きましたが、私が見落としているだけで、実は今でも続いて詐欺出品がされているのかもしれません。同一犯・同様の手法でなくても、やっぱり情報が漏れてアマゾンのアカウントが乗っ取られるということはありえます。もうそう考えるだけで、マケプレからの購入を躊躇してしまいますよね(´Д`;)

アマゾンのマーケットプレイスは「虎の威を借る」ようなシステムです。アマゾンの通販システムそのままに、個人レベルの小売業者が簡単に出品・取引することが出来るという利便性と、購入者にとっての安心感・信頼感がウリのひとつだったはず。それが大きく今回の事件で毀損されてしまったのではないでしょうか。

よく見れば乗っ取りアカウントは比較的簡単に見分けがつくとは言え、アマゾンプライムの対象となる「amazon.co.jpが発送」というフルフィルメントを使った商品以外を買おうという意欲が失せてしまったというユーザーも多いハズ。アマゾンではお値段がやすいことも重要ですけど、大手出品でも小口出品でも同じ販売ページから、同じお買い物システムで安心して買えるところが評価されていたものだと私は思っていました。それが失われてしまうと、アマゾンのマケプレでいちいち詐欺出品者でないかどうかをチェックする手間が発生し、利用者が減ってしまいそうなものです。

また、乗っ取りアカウントから一度でも商品を買ってしまった人の個人情報は、今後何に使われるか分かりません。何にも使われないかもしれません。今回の件に限った話ではないですが、一度流出してしまった情報は取り戻せません。

乗っ取りの場合はアカウントに登録してあった名前・住所・電話番号・口座情報なども盗み見られている可能性があります。乗っ取りアカウントから購入してしまった場合は口座・クレジットカード情報までは伝わっていないと思いますが、最低でも名前と住所は見られてしまっているでしょう。

相手の住所と名前が分かれば「送りつけ商法」が使えそうです。今回乗っ取りアカウントに商品を注文した人は、普段よく通販を使っているユーザーだと判断されて、今後ターゲットにされちゃうかもしれません。購入した商品のジャンルもバレてしまっているわけですから、それと類似のものを送りつければ家族が気付かず料金を支払ってくれるかもしれません。私が悪しき者であればそうします(苦笑)

乗っ取り犯が大きな組織でなかった場合でも、「乗っ取ることが出来たアカウント情報・乗っ取り出品に引っかかった人の情報」をさらに犯罪組織に転売する可能性だってあります。

こんなことを言い出したらキリがないのですけれど、高度に情報化された現代インターネットの利便性の裏にはそのぶん大きな危険性も含んでいるのだと理解しておくべきだということですね。一般人の個人情報など、常に何処かから漏れていると考えてもいいくらいだと私は思っています。結局は自分自身で身を守ることしか、最善のセキュリティー対策はありえません。

今回の犯人がどこまで情報を保存し・悪用するつもりがあるのか分かりませんが、それを最悪のレベルで悪用する可能性まで考えを巡らせて、常に怪しいメールや電話・勧誘などには気をつけたいものですね。

アカウントの乗っ取り、購入した商品が届かないというのも大問題ですが、アマゾンというマーケットに付けられた傷は決して小さなものではないでしょう。乗っ取られる・詐欺出品に引っかかる人にも責任はあると思われますが、これだけ騒がれたのに目立つ注意喚起がされなかったアマゾンの対応にも不満が残る状況です。

それでもまだアマゾンの存在感は強いと思いますが、最近では携帯キャリアとECサイトの提携が強まっています。ソフトバンクなら「Yahoo!ショッピング」、ドコモならdケータイ払いによる提携サイト、auは「Wowma! for au」を使うことでクーポン・ポイント還元によってアマゾンよりも安い価格で囲い込みを掛けています。最近はちょっとやり過ぎでは?と思うような値引き・還元もあって「行き過ぎたキャッシュバック」ならぬ「行き過ぎたポイント還元」規制がされやしないかと心配です(笑)

今は特にマーケットプレイスの新規出店には厳しい状況ですし、販売者側としても「これからユーザーにとって有利になるマーケット」での取引を本気で考えたほうが良いのかもしれません。たしかアマゾンのマーケット規模は国内でも桁違いのトップだったはずですが、アマゾンだけに頼っているのもリスクがあることを再認識させられたトラブルでした。

Sticky Password プレミアム

新品価格
¥4,554から
(2017/5/14 13:12時点)


by ke-onblog | 2017-05-14 13:14 | 白ロム転売法 | Comments(9)
Commented by 海原雄山 at 2017-05-14 13:40 x
恐らくですが、休眠アカウントで出品を再開するにはクレジット情報の更新が必須になったようです。それで終結したのではないでしょうか。自分のアカウントで確認しただけですが。
Commented by ke-onblog at 2017-05-14 14:11
> 海原雄山さん

なるほど!クレカ情報まではきっと犯人も偽装できないですよね。有効期限が切れたクレカ情報が登録されていると口座情報だけ変更しても支払いがされないはずですし、休眠アカウントの乗っ取り対策には有効そうですね。システム・規約の縛りがあるので簡単ではないのかもですが、もっと早くアマゾンには動いて欲しかったですね~(´Д`;)
Commented by ブラックサンダル at 2017-05-14 17:40 x
最初アマゾンで少々高くでもいいのでノートパソコン買うつもりでしたが、今回の件で買うの辞めました。他のショピングアプリで大手の出品ショップでも安心して買えるの再認識しました。アマゾン今回失った信頼性ある程度大きね(プライムの信頼性はあるの損傷は限定かも)。
Commented by ももも at 2017-05-14 18:46 x
モバワン新宿本店が‏「UQスポット新宿南口」として生まれ変わるみたいですね。
※たぶんつぶれる前の最後のあがきなんだと思いますが・・・

これはUQ専門店って事なんですかね。それともauも扱うんだろうか。
てるるやモバワンなど有名どころは1年たたず根こそぎ無くなりそうな勢いですね(^-^;)悲しいなぁ・・・。
Commented by ke-onblog at 2017-05-14 19:31
> ブラックサンダルさん

出品者をいちいち確認しなくても買えるというメリットが悪用されちゃうのは困ったものです(´Д`;)  これから安売り商品を見かけても先ず「詐欺なのでは?」と疑って掛からなければならないのは気が重いですね。これを機にどんな有名な通販サイトを使う場合でも慎重になるべきという教訓が得られたと考えるくらいですかね(苦笑)
Commented by ke-onblog at 2017-05-14 19:43
> もももさん

モバワンを運営するアルファグループのHPを今見てきたのですが、「モバイル販売店は約100店鋪」と書いてあるものの、リストで数えると今は80強にまで減ってしまっているみたいですね(苦笑)

UQスポット上野ではau回線も扱っていたはずなのでたぶん引き続きauの併売もするのではないでしょうか。でも昔みたいな投げ売りは出来ないかもですね~。時代は変わったのだなと、つくづく思います(´∀`;)
Commented by キリヒトハ at 2017-05-18 01:19 x
すでにご存知かと思いますが、本日の特選タイムセールで、整備済品iphone6s(A1633)が38,880円で出品されてますね。マケプレ詐欺業者を駆除してすぐだから、これも疑いたくなりますね(笑)。オクに流しても、サブ端末にしても、どっちでもアリな感じです。
Commented by キリヒトハ at 2017-05-18 01:27 x
連投すみません。38880円って、端末購入サポの解除料と同額ですね。そう考えると、大したことないのかなぁ…。カメラが無音化できるから、そういう方向で活用したい人向けでしょうかw
Commented by ke-onblog at 2017-05-18 11:51
> キリヒトハさん

SIMフリーモデルにしてはかなり安いですね!でも実際に使うとなるとカメラをいっぱい使うのなら16GBだと物足りないですし、必要かどうかは人によって異なりそうですね(苦笑)
名前
URL
画像認証
削除用パスワード

※このブログはコメント承認制を適用しています。ブログの持ち主が承認するまでコメントは表示されません。