8a8320b3e63e28fa78a52562639c0cbb_s

連日、アマゾンに不正出品されるニュースが話題になっています。目的ははっきりとわかっていませんが、不正にアカウントの乗っ取り、その後、大量の商品を出品するという意味不明の行動をしています。


先ほどもニュースで流れていましたが、実際に被害にあった人がインタビューされていました。


その人は、昨年、CDを売る為にアカウントを利用していました。しかし、この一年間はずっとアカウントを利用してなかったそうです。


そして、テレビ局側で不正なアカウントがあるということで、その人にコンタクトを取り、確認をしたところ、アカウントを乗っ取られて、ログインできない状態になっていました。


ちなみに、以下のようなケースは注意が必要です。


●大手でもないのに万単位の大量出品している
●最近の評価がない
●価格が異常に安い


例えば、大手企業のアカウントでもないのに数万点出品されていたら確実に怪しいですよね。続いて、最近の評価がないものも怪しいです。


これは、仮に評価が高くても最近乗っ取られた可能性があるので、最近の評価をチェックしましょう。そして、価格が安いのも怪しいですね。


という点は購入側ですが、利用者側も誰でもアカウントを乗っ取られる可能性があるので、セキュリティ強化の設定をお勧めします。


そして、アマゾンからは以下のメールが届いていますので、セキュリティ許可の為にも、設定しておいたほうがいいでしょう。

----
出品者様

平素はAmazon出品サービスをご利用いただき、ありがとうございます。
皆様のアカウントのさらなるセキュリティ強化のため、2段階認証をご利用いただきたく、お願い申し上げます。

2段階認証を使って今 までログインしたことのない端末からログインをすると、登録されている電話番号または指定された認証アプリにコードが送信され、そのコー ドとパスワードを入力することで、その端末からのログインが可能になります。なお、2回目以降にその端末からログインする際は、コードの入力を省略することもできます。この機能をご利用になると、万が一パスワードが不正に利用された場合でもアカウントは保護されます。

----



そして、紹介されていた手順が少し分かりにくかったので、画像付きで紹介します。

■2段階認証設定の手順
1. セラーセントラル右上の「設定」より「ログイン設定」にアクセス

https://sellercentral.amazon.co.jp/


2. ログインする。続いて、画面右上の「設定」をクリックし、「ログイン設定」をクリックします。
amazon000002



3. 「高度なセキュリティの設定」で「編集」をクリックします。

amazon000003

続いて、「設定を開始」をクリック
amazon000004



2段階認証
サインインのたびにセキュリティコードの入力が必要になる設定

【設定を開始】
この設定が必要な理由
複数のサイトで同じパスワードを使用している場合など、パスワードが第三者に知られる可能性があります。2段階認証を設定することで、万一パスワードが第三者に知られた場合でもアカウントを保護することができます。

【2段階認証の仕組み】
2段階認証を設定するとサインインの方法が変わります。

①通常通りパスワードを入力します。
②コードが送信されます。
③コードを入力しするとサインインが完了します。


よく使う端末からサインインする場合は、コードを入力しなくてもいいように設定できます。

設定を行うには何が必要ですか?
設定を行うには、以下いずれかの環境が必要です。

スマートフォン1台
テキストメッセージ(SMS)を受信できる携帯電話1台、および別の電話1台(固定電話も可)



4. コードの受け取り方法として「テキストメッセージ(SMS)」か「認証アプリ(Google認証システム、Microsoft Authenticator等をアプリストアでダウンロード)」のいずれかを選択

  ①「テキストメッセージ(SMS)」の場合、電話番号を入力
  ②「認証アプリの場合」の場合、QRコードをスキャン 

amazon000006


5. 電話番号に送信されたコード、または認証アプリによって生成されたコードを入力した後、「コードを確認して続行」をクリック

6. 次の画面で、登録の電話番号にアクセスできなくなった場合のバックアップ手段を設定します

    a. バックアップの電話番号を追加して、コードの受信方法を選択する(テキストメッセージまたは音声電話)

    b. 認証アプリをダウンロードする。登録の電話番号でコードを受信できない場合に、セキュリティコードを生成できるようになります

#ここで、同じ番号を利用するとエラーがでました。その為、「バックアップ手段」「認証アプリ」を選びました。
amazon000007


#ここで以下のQRコードを読み込むと、アプリをインストールするようになります。そのアプリに表示される数字を登録すると先に進めます。
amazon000008


ここまで行くとあともう少しです。
amazon000010


今回、「よく使う端末にはコードの入力を不要にする」をチェックしました。
amazon000011
以上で、設定は完了です。「2段階認証が有効になりました。」と表示されます。

amazon000012


ちょっと大変ですが、これで完了です。



面倒だから2段階認証設定しなくてもいい?


人によっては面倒だから2段階認証設定したくない~という人もいるかもしれませんが、これ、実被害が出ていますし、必ず設定しておいたほうがいいです。


では、具体的な被害ってどんなものがあるのだろうかと思ったら、以下のニュース記事が参考になりました。

【警報】コレは始まりにすぎない。Amazonの出店者のアカウント乗っとりは他人事ではなく、次はあなたかも。


以下は実際にマーケットプレイスのアカウントを乗っ取られて1000本のクレームメールが来ているIさんが現状を語ってくれたという内容の抜粋です。
・4月24日18:11 Amazonから言語を英語に変えたとの通知。
・4月25日10:34 メルアドとパスワードを変更される → ログインできなくなる ただし通販法表示のアドレスは昔のまま
・4月30日、アマゾンにログインできないことから、アマゾン用のメールアドレスに大量のメールが来ていること見て、事態を知る。私のマーケットプレイスでの取引実績としては、2013年を最後に過去十数件程度で、ほとんどが書籍。本名、住所もさらされる。電話番号は不幸中の幸いにより、現在は使っていない番号
・4月30日の昼頃、アマゾンに電話したところ、「12時間以内に回答をする。ログインできるようにする」と返答(担当者不明)
5/3になり、やっとログインできるようになった。

普段からメールをしっかりとチェックしている人なら気づけるかもしれませんが、普段、見もしないフリーアドレスを登録している場合は注意が必要。


そして、考えられる被害にこんなものが書かれています。

メールタイプのamazonギフト券を購入
メルカリやヤフオク!で出品
最短4日で売り上げが振り込まれる

確かに、、、アカウントを乗っ取られてメールタイプのアマゾンギフト券を購入されたらアウトですね。乗っ取られたらなんでもできてしまいます。

次に、あなたの個人情報が抜かれていればリスト化されて売買されます。名前、住所、電話、メルアド、パスワード、すべてセットですのでいろいろ使い手があるので結構高く売れます。数年間は詐欺の勧誘には注意した方がいいと思いますよ。


上記も当てはまりますね。一度ばれるとリスト攻撃の対象になるかもしれません。


そして、ブロガーとして致命的な内容が書かれていたので紹介します。

Amazonでアフィリエイトやってるかた
使い回しのパスワードで2段階認証しないでAmazonのアソシエイトでアフィリエイトやってたかた。いますぐログインして自分の口座が書き換えられていないかチェックしましょう。これがハッカーにとっていちばん簡単にできる換金方法。しらないうちにずっと他人のために頑張ってブログ書いてる羽目になります。

そして、ソシエイトはお金ではなくてギフト券と引き替えにしてメールで受け取るのに変更されると見破れないとあります。


つまり、不正に利用されるというのは、お金の実被害を受ける可能性もあるので、これは本当に注意したほうがいいです。


こういった犯罪者は、お金を稼ぐためにやっていることが多いので、アマゾンを利用している方は、すぐに対応しましょう。


しかし、、、こういったニュースを見て思うのは、アマゾンに限った話ではないので、今後、会員制システムは2段階認証は必須になっていくかもしれないですね。