Infoseek 楽天

アマゾンのアカウント乗っ取りによる通販詐欺に注意

JIJICO 2017年5月14日 9時0分

アカウントを乗っ取った不正な出品が頻発

先月、アマゾンで商品を注文しても届かないという詐欺行為が頻発しているという報道がありました。
アマゾンではアマゾン以外の業者や個人が商品を簡単に出品し、販売できる「マーケットプレイス」というサービスを提供しています。
過去にも「マーケットプレイス」に出品した商品が届かないといった詐欺行為がありましたが、今回の特徴は、既存の出品者アカウントが乗っ取られ、そのアカウントに成りすました偽の出品者が不正な出品を行ったことです。
こうした出品はゲーム機や家電などの人気商品ばかりでなく、あらゆるジャンルの商品カテゴリーで行われており、現在でも怪しい出品が続いているようです。

乗っ取ったアカウントを用いた理由

多くの通販サイトで、注文した品物が届かないという詐欺行為は以前から行われています。
その多くはアカウントを新規作成して不正な出品を行い、商品が購入されて入金されたら直ちにアカウントを削除して行方をくらます、という手口です。
この場合、商品を購入する前に出品者の情報について、
・最近登録された
・発想元が海外
・出品実績がない(または最近のみ)
・評価が低い(またはない)
といった確認を行えば怪しい出品を回避できます。

しかし、今回の場合、既存の出品者アカウントに成りすまされて出品されているので、アカウントは以下の状況です。
・過去に「マーケットプレイス」に出品した実績がある
・最近は出品が行われていない
・商品が届かない、等の低いマイナス評価がない
つまり、過去に真っ当な取引を行った実績のあるアカウントから不正な出品を行うことで、上記の判断基準に引っかからないようにしています。
また、休眠状態のアカウントを利用することで、本来のアカウント保有者がログインできない、身に覚えのない出品、等に気付きにくい状況だったと考えられます。

犯行の目的

今回の犯行の目的としては以下が考えられます。
1.金銭の搾取
乗っ取ったアカウントの口座情報を書き換え、不正に出品した商品の代金を不正に搾取することが一番の目的だと考えられます。
なお、アマゾンでは「マーケットプレイス保証」によって詐欺等行為で損失した金額が返金されるので、被害に遭われた方々はご確認ください。

2.個人情報の搾取
今回の出品では常識ではありえない「1円出品」も行われています。この場合は個人情報を収集することが目的だと考えられます。
それは単なる氏名、住所、電話番号、等の一覧表ではありません。
不正出品された商品の購入者は以下の属性があると見なされます。
・購入した商品(または商品カテゴリー)に関心がある
・とにかく「安値」に反応する
つまり、不正出品者にとってカモになりやすい「お得意様」リストが作成されてしまうのです。

不正な出品に対する対策

今回の不正出品の対策として、商品購入者の対策としては以下の通りです。
・極端に安価な商品には手を出さない
・購入商品はアマゾンが販売、発送するものに限る
・第三者が販売する商品の購入時、出品者について確認を行う
・第三者の出品でも、商品の配送はアマゾンを利用している
・出品者のアカウント状況、出品状況や評価を確認する

一方、出品用のアカウント保有者も以下の対策が必要です。
・自分のアカウントの出品状況等を確認する
・長期間出品していない場合はアカウント削除を検討する
・ログイン用パスワードを複雑なものとし、他のサービスとの使い回しは行わない
・二段階認証を設定する
・万一、商品不到着などの問合せがある場合、個別対応を行わずにアマゾンに連絡する

今後も様々な手法で不正な出品が続くでしょう。
アマゾンの対応に期待するばかりでなく、商品の購入者、出品者双方が注意し、警戒する必要があります。

(金子 清隆/ITコンサルタント セキュリティコンサルタント)

この記事の関連ニュース