Amazonの購入・出品用アカウントが乗っ取りにあい大量注文が続出?今後の対策は?

ビジネス

Amazonの出品用アカウントを乗っ取られ不正利用される被害が2017年4月より多発しています。

かくいう私もアカウント乗っ取られの被害にあってしまいました。

スポンサーリンク

乗っ取られ被害の内容

今回の不正利用の内容としては第三者が出品用アカウントを乗っ取り、人気の家電製品などを通常より格安の値段で大量に勝手に出品している事。

販売された商品自体は取引が勝手にキャンセルされているようで現在も購入者からのクレームが相次いでいます。

私の場合は確認できるだけで20件以上の取引が一旦、成立していました。

ネット上で調べてみると、同じような被害を受けている出品者も多いようです。

今回アカウント乗っ取りを行った輩は、金銭は勿論のこと個人情報の搾取も主な目的のようです。クレジットカード情報が流出している可能性は低いですが、購入者の住所・氏名・電話番号等は搾取されています。

又、格安の商品が大量に出品されていたことから、正規の値段で販売している業者の商品が出品停止になる事象も発生しているようです。

 

被害が分かった経緯

5月10日頃から知らない番号からの着信を見かけるようになりました。

固定電話からの着信だった為、かけ直すと個人宅へ繋がる。一度は間違い電話と思い電話を切ったのですが、他の番号もやはり個人宅。気になったので要件を伺うと、、、

「○○さんの携帯電話ですよね?Amazonで○○さんから商品を購入したものです。購入した商品が勝手にキャンセルされてるんですがどういうことですか?」

始めは何のことか分からなかったのですが、名前も電話番号も知られていたので不安になり経緯を伺い愕然としました。

詳細を確認しかけ直す旨、伝え電話を切りました。

メールを開いてみると、購入者からのメールが大量に届いている。商品が届かないという内容もありましたが、いい加減な出品者・詐欺など酷い中傷で自分が犯罪者のような感覚に陥りました。

 

Amazonへ電話をかけると不正アクセスが判明。現在アカウントを凍結し調査中との事で下記を約束し電話を終えました。

  • 取引は全てキャンセル
  • 出品者に賠償責任はない
  • 購入者への対応は全てAmazonが行う
  • 経緯含め調査結果分かり次第メール回答

尚、かけ直す旨を伝えた購入者の方へはAmazonからの連絡がある旨を伝えました。

 

被害にあったアカウントと今後の対策

私の場合は以前、家にある本を処分しようとして出品用アカウントを作りました。1年ほど前に取引を1度したきりでその後は、出品もせず完全に放置。メール自体も確認をしていませんでした。

被害にあうのは、どちらかといえば私のようにアカウントを放置している人の方が多いようです。

ですが、もしメインのビジネスとして利用しているアカウントが被害にあってしまうと被害は甚大です。評価が一時的であっても大きく下がるのは目に見えていますし、Amazonが評価の改善等をどこまで対応してくれるかも分かりません。

今回のような被害に遭わない為には、下記2点をしっかりと行うしか方法はないです。

 

定期的なパスワードの変更

これはAmazonに限った事ではありません。できる限り頻繁にパスワードの変更を行うこと。そして、設定できる最大の文字数を使ってパスワードの作成をしましょう。

覚えやすいパスワードを使って利便性を求めるよりも不正被害を防ぐ事の方がよっぽど重要だと思います。

 

2段階認証

サインイン時のID・パスワード入力に加えてセキュリティコードの入力が必須になります。

セキュリティコードは登録している携帯電話でのみ受信ができる為、アカウントの乗っ取り防止には大きく貢献できます。

 

購入者アカウントでも不正利用被害に・・・

実は今回、出品用アカウントだけでなく購入者のアカウントでも不正利用被害にあいかけました。

内容としては、アカウントを乗っ取られた上でのカード不正利用です。

Amazonに登録しているカード会社から「カード利用のお知らせメール」が届きました。金額は15,000円程。登録しているのがプリペイドカードで残高不足だった為、決済には至りませんでした。

カード会社に問い合わせをするとAmazonからの利用と判明したので注文履歴を確認しようとログインを試みるもできない。電話で問い合わせするも登録しているはずのメールアドレスでは情報が確認できない・・・

よくよくAmazonのサインイン画面を見てみるとEメールアドレス欄に全く知らないアドレスが表示されている・・・

 

そのメールアドレスを伝えると何とか登録情報の確認ができ、注文をキャンセルすることができました。

今回は、実質的な金銭被害はありませんでしたが、インターネット上の個人情報登録にかなり敏感になり下記手続きを行いました。

  • 今後、利用予定のあるWebサイトのID・パスワード変更と2段階認証登録
  • 必要のないWebサイトの解約
  • 不正利用にあいかけたプリペイドカード解約
  • ネット上で利用した事のあるクレジットカードは全てカード番号変更
  • インターネットバンキング等、Web連携している銀行口座からは全て出金
  • 給与等の受け取り口座をWeb未連携の金融機関へ変更
  • 公共料金等の引き落とし口座をWeb未連携の金融機関へ変更

丸一日、時間を費やしました・・・

 

まとめ

出品用アカウントに至っては、現在もクレームのメールが届くことから事態の終息には至っていない模様。被害件数が多い為、Amazonも対応が追い付いていないようです。

一番悪いのは不正を働いた輩ではありますが、Amazonだけでなくセキュリティ対策を疎かにしていた自分にも非があることは否めません。私のアカウントから購入された方には大変なご迷惑をかけてしまいました。

今回の件でAmazonの解約を検討される方も多いと思いますが、解約してしまうと調査結果の報告を受ける事ができなくなります。私は、調査結果の報告と事態が終息次第、手続きを行う予定です。

コメント