SSブログ

AMAZON 不正アクセス 非マーケットプレイス 高額ギフト券詐欺 [DIARY]

アマゾンのマーケットプレイスの乗っ取りによる詐欺行為は以前から話題になっていましたが、一般ユーザーに影響がない話なわけはありません。乗っ取られたアカウントの中で、たまたまマーケットプレイスの被害が最初に顕在化しただけではないのでしょうか?


不幸にも私の親族(一般ユーザー)が不正アクセスの被害にあってしまいました。状況が一段落したので、同様の被害者を増やさないためにも、犯人の手口をシェアします。


当初は、大量のSPAMメールが届いているので見てほしい。というのが調査開始のきっかけでした。数千件の迷惑メールを削除していく中で、アマゾンからのギフト券開封通知(メールでアマゾンギフト券を贈った時、受け取った側がギフト券を登録したときに送り主側に通知で送られるメールです)が届いていたことに気付いたのです。


Amazonアカウントはロックされているようで、ログインできず。パスワード変更のプロセスは操作できるものの、やはりログインは出来ない状態になっていました。これは、不正アクセスを検知したアマゾンによるロックと考えられますが、ユーザー側には一切の通知がありません。また、ロックされている割には、ある手段を使用するとアマゾンのアカウントサービスにアクセスすることが出来ました。どうも、アマゾンの対応はちぐはぐに思えます。また、すべての不正アクセス被害者のアマゾンアカウントがロックされているというわけではないでしょう。


案の定、複数回の高額アマゾンギフト券の購入を確認することが出来ました。ただし、不正アクセス犯は「注文の非表示機能」を利用して、不正購入がばれにくく工夫していました。確認方法は後述します。また、購入時の通知メールも一時的にOFFにしていたようです。今回、これらの分析が出来なければ、不正アクセスによる購入履歴に気付かないまま、カード会社の請求書を見て驚くことになったかもしれません。同様の手段の詐欺は既に多発していて、次回のカード決済日近辺で大騒動が起きるのではないかと予測しています。


いろいろ注意しているにもかかわらず、ギフト券の開封通知を出してしまったのは犯人のうっかりミスでしょう。おそらく、このミスを隠すため、通知メールを埋める目的で数千件のメールボム攻撃をかけたのでがないかと、時系列的に分析しています。

手段の巧みさや各種の対策から、個人ではなく何らかのマニュアルの元に活動している犯罪者集団を想像しましたが、実際にはどうかわかりません。


ギフト券に限らず、知らないうちに高額商品を購入されていないか確認するため、購入履歴だけでなく、

アカウントサービス > 非表示にした注文の表示 を利用し、確認することをお勧めします。


18491652_10213157903763717_3774419239239506059_o.jpg


現時点で、不正アクセスから身を守るための最良の手段は、多少利便性は落ちますが、二段階認証を利用することでしょう。


リンク先の、Amazonの2段階認証を有効にする を参考に2段階認証を有効にして、安全にアマゾンを利用しましょう。


スポンサーリンク
nice!(2)  コメント(0)  トラックバック(0) 
共通テーマ:ショッピング