先月は大荒れに荒れたAmazon。
【警報】コレは始まりにすぎない。Amazonの出店者のアカウント乗っとりは他人事ではなく、次はあなたかも。
このときにわたくしは予言しておりました。そもそもこの出店者アカウントの乗っ取りは
1 他のサイトで漏れたメルアドとパスで総当たり
↓
2 2段階認証してないIDに侵入
↓
3 マーケットプレイスに出店としてたアカウントをピックアップ
↓
4 あり得ない価格で大量に商品を掲載して販売
↓
5 発見される前に売り上げの振り込み申請かけて逃走
というものでした。
たとえばアンカーのモバイルバッテリーの変動見ますと
いまは2299円で販売していますが、3/13あたりに666円での第一陣が始まり・・・4/7に370円。何度か詐欺アカウントが停止された後でゴールデンウイーク直前の4/28〜29あたりにピークを迎えて480円。その後も時々詐欺垢は現れるもののすぐに対応されていまは出てませんね。ただ検索するとまだまだ出てきます。
自己紹介が「カスタマーに対し、最高水準のカスタマーサービス」というテンプレートなのでバレバレです。または元からの中華系詐欺師かも。店舗名で検索するとクラウドワークスでアマゾンレビューのステマを募集していたりしました。
それはさておき、わたくしは予言していましたよね。
これは始まりに過ぎない! と
そうなんです。最初に使われたのはマーケットプレイス出店者のアカウントでした。しかしマーケットプレイスに出店しているかどうかはログインしてみないとわかりません。そうです。
買う人だけのアカウントも不正アクセスされてるのです
自分は出店してないから大丈夫、とTwitterで言ってる方がいましたが、関係ないのです。2段階認証してないで他のサイトとパスワード使い回ししている人はみんなやられているのです。
ついに始まったAmazon詐欺
各方面に聞いたらやはりいろいろと出てきています。
Amazonの場合、楽天と違って物販の詐欺は非常に難しい。不正侵入して高価な商品を買おうとしても、送り先がいつもと違うとクレジットカードの再入力を求められます。お歳暮とか全く考えてないからね。
ではどう使うかというと、デジタルのデータ販売です。たとえば誰かのAmazonのアカウントを乗っ取れば、ダウンロード販売でKindleのエロ本や映画や音楽が買い放題になります。ゲームやPCソフトのダウンロード版も買い放題になります。もちろん買ったら購入者にはメールが飛ぶので気づかれはしますが、家族でひとつのアカウント使っていたりすると見逃しがち。Amazonペイメントを導入したサイトも同様です。
ギフトカードが怖いかなと思ったら、いまやってみたら、はじめての人にギフトカード贈るときはクレカの裏側のセキュリティコードを入力しないといけないから安心でした。ただ、LINEも乗っ取られていて家族を装って「うちで使ってるクレジットカードのセキュリティコードってなんだっけ」とかやってくるかもしれん。
そしてどうも、この不正リストは犯罪の意識の低い一般の人にも販売されている模様。まあ日本だってゲームソフトのコピーを平気で子供に与える親がいるからね。現在のケースでは名前が外国人っぽい適当なもので買われるケースが多いそうな。
いますぐ使い回しのパスワード止めて2段階認証
Amazonの2段階認証、なにそれみたいな人が多いですが、TwitterやFacebook乗っ取られても金銭的被害はなかなか出にくい。LINE乗っ取られると自分の被害はないけど友人にAmazonのギフトカードを買わせるはめになった。しかしAmazonではクレジットカードを登録しているので実損が出ます。
とりあえずやってない人はいますぐこれをやる。パスワードは他のサイトと使い回しは止めて、意味のない数字と英語と記号の組み合わせにする。たとえばw0vr!9QV!i9$ZvLNみたいな感じの。辞書に出ているような単語や地名だとそれでアタックされて簡単に突破される。自分の名前なども入れたら意味がない。
ということで、侵入されるような人はこのブログを見てる率は低いのでみなさんで周知徹底お願いします、よろ。
最近「承認欲求」っていうのがマイブームで、Twitterで罵詈雑言もInstagramで綺麗な写真もみんなこれだと思う。で、Kindleの月替わりでこの専門書が出たので買いました。1,728円がセールで778円。Twitterで絡んでくる変な奴を分析しようと思います。
