Amazonマーケットプレイスでの詐欺出品が大量発生中

広告

Amazonでの詐欺出品が大流行中


Amazon  既にネットニュースでも少しずつ話題になっていますが、2017年4月末現在Amazonでの「詐欺出品」が非常に大流行しています。


 誤ってこうした商品を購入してしまうと、代金を騙し取られて商品が届かないなどの被害が発生する恐れがあります(被害金額は30万円までAmazonが補償) しかも、出品アカウントの乗っ取りとあわせて犯行が行われているため、過去の評価では判断ができないという恐ろしい事態になっています。





詐欺出品の実例


 百聞は一件にしかず。まずは実例をご紹介します。


Amazon出品詐欺の実例


 上の例は、Amazon.co.jpの「ノートパソコン」カテゴリで人気1位の商品です。
 Amazon発送のものは48880円という価格が付いているのに対し、中国からの発送で6100円という価格でも出品が行われています。


 48880円という本来の価格でも充分お買い得な商品ですが、さすがに2万円を切るような価格は「ありえない」ため、上3つの出品は詐欺である可能性が高いと判断できます。


評価を見て判断するのは危険!!


 上記の実例の1番目の出品のように、発送元が中国でかつ「新規出品者」ですとほとんどの人が警戒して避けるはずです。


 しかし、今回の件が怖いのは犯罪者によって乗っ取られた出品アカウントも一部の犯行に悪用されているため、過去の評価が必ずしも信頼できないという恐ろしさがあります。
 実際、Amazonの出品者向けのフォーラムには、アカウントを乗っ取られた出品者たちの悲痛な叫びが多数投稿されています。


 上の実例ですと、9054円で出品している上から2番目の出品者は過去に10件の評価を得ています。しかし、過去の評価数がそれほど多くないにも関わらず、現時点での商品出品数は4000点以上と、おかしなことになっています。したがって、本件も乗っ取りアカウントによる詐欺である可能性が濃厚です。


被害に合わないための対策は?


 被害に合わないための3つの注意点を紹介します。


不安ならAmazon販売の商品を買う


 Amazonが販売し、Amazonが配送している商品であれば詐欺に遭うリスクはありません。


Amazon発送の商品なら安心


 また、Amazon以外の出品者の商品でも、Amazonの倉庫から配送される商品については今のところ詐欺のリスクはありまあせん。


異常に安い商品を避ける


 今回の詐欺事件の特徴として、非常に安い価格での出品が多い点が挙げられます。
 例えば上で紹介したノートパソコンの例では、Amazon販売価格から50〜87%オフという価格での出品が目につきます。


出品者情報の「製品」をチェック


 出品者情報をチェックしてください。


出品者情報をチェック


 過去に得た評価数に対し、現在出品している商品の数があまりにも多い場合、アカウントが乗っ取られて詐欺に使われている可能性が高いです。現在出品している商品は「製品」タブをクリックすると確認できます。


 ただし、この情報だけでは詐欺かどうかを断定することは出来ませんので注意してください。


なぜアカウントが乗っ取られたのか


 様々な要因が考えられますが、Amazonへのハッキングによる情報流出という線では無いと思います(今のところ発表はない)


 可能性として高いのが、出品者によるパスワード管理の不備が考えられます。


 シマンテック社の調査によれば、1種類のパスワードをあらゆる場所で使いまわしている人が12%いるそうです。1種類だけでなくとも、パスワードを使いまわしている人は少なくないでしょう。


 こうしたパスワードの使い回しは、一箇所で流出が発生すると芋づる式に被害が発生するリスクをはらんでいます。先日も「チケットぴあ」から15万件分の個人情報が流出したばかりですが、パスワードを始め個人情報はいたるところから漏れていると考えた方がよいです。今回も、他のところから流出したパスワードを悪用したのではないかと思います。


 漏れていることを前提に、被害を最小限に食い止めるためにもパスワードの使い回しは避けるべきです。


犯人の目的は?


 実はこの事件、犯人が金銭的な利益を得られる可能性は低いです。
 Amazonのシステム上、代金は一旦Amazonが受け取った後、実際に「出品者」の口座に支払われるまでに2週間程度の時間差があるためです。また、被害に遭っても30万円まではAmazonが補償してくれるため、金銭的な被害を避けることができます。


 では、なぜこのような手口が「大流行」しているのでしょうか。


個人情報の収集が目的?


 犯人の最大の目的は個人情報の収集だと思われます。


 「大量の個人情報流出は何で起きるの?犯人の目的とは」で詳しく解説していますが、現在世界中で国家やそれに準ずる機関が個人情報データベース作成のために、ハッキングなどの手段を用いて情報収集活動を行っています。


 2015年に日本年金機構から101万人分の情報が流出するなど、世界的にとても大規模な個人情報流出が 相次いでいます。そうした流出事件の中には、(年金機構の事件もそうですが)国家的な巨大組織の関与が指摘されている事例も少なくありません。


 個人情報を集めることで、何らかのサイバー攻撃に役立てたり、あるいはスパイの炙り出しなどに使う目的が裏にあると指摘する専門家もいます。


 今回のAmazon事件についても、これだけ短期間に大量の被害が集中しているわけですから、並の個人や犯罪組織による犯行とは考えにくいです。


ぜひ拡散してください


 本件は4月上旬から被害が確認され始め、今日4月29日時点でも対策が行われている様子が全く無い状況です。被害に遭う人が続発する恐れがあるので、SNS等で注意喚起してください。



 GW明けに大変なことになっているような気がします・・




関連記事



セキュリティソフト
の比較
 Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較