話題のamazonセラアカ2段階認証入れないとヤバイ説が濃厚な理由

アマゾン出品者アカウント、ハッカーの標的に

WSJの記事なんですけど、まあ有料会員しか読めないので雰囲気で感じてください。

もうすでに知ってる人も多いと思うんですが、
最近このセラーアカウントの乗っ取りがめっちゃ増えてます。

乗っかりならまだかわいいんですけど、
乗っ取りですからね。

もうやりたい放題ですよ。

ということで乗っ取られないための対策をいろいろ考えていこうぜ。

 

被害を受けたケースの例

このWSJの記事を元に、なんとなく再現してみました。

だいたいあってると思います。

ハッカー「アカウント乗っ取ったンゴ」

ハッカー「Nintendo Switch (相場$400)を$50で出品させるンゴ」

ハッカー「銀行口座も俺のに変えるンゴ」

ユーザー「Switchめっちゃ安いンゴーーーー!!!!!めっちゃ買うンゴー!!!!」

ハッカー「全部出荷通知送るンゴ、入金締め日は今日やで。」

セラー「なんか注文多いな。ん?Switchとか売ってないけど?ん?$50?」

セラー「ファッ!?」

ハッカー「金もろたンゴ♡」

セラー「あのー、Switch売った覚えないんでキャンセルしてほしいんですが」

amazon「は?何いってんの?お客さん待ってんだろ?送れよ」

セラー「無理ゲーすぎワロタ」

みたいな感じです。

八方塞がり感がハンパないですよね。

 

amazon救済が期待できない以上対策が必要

いやそこで100歩譲ってamazonが救済してくれるならまだいいんですけど、
救済されないわけですよ。

となると、もはや「起きてはいけない事件」ですよね。
やはり対策を持ってして絶対起きないようにしないといけません。

まあ完全に冤罪みたいなもんなんですけど、
それを証明するのもまた大変なわけです。

なってからではいろいろとやることも増えると思うので、
ちょっとめんどくさいけどされる前に対策しとこうぜ。

具体的になにをしたらいいのか考えてみた。

 

とにかくこの3つ絶対やっとけ

【手口と対策】いつの間にか自分が詐欺犯に?Amazonマーケットプレイスで詐欺被害が急増中

こちらの記事がわかりやすいので参考にしてみてくださいな。

当たり前だけど、
この記事でも言われてるとおりこの3つしか今んところない。

  • パスワードをめっちゃ難しいのに変更
  • 使ってないセラーアカウントは抹消する
  • 二段階認証の設定する

とりあえずこれで割りと防げるはずです。

てかこれで防げないなら二段階認証の意味ないわな。

 

パスワードをめっちゃ難しいのに変更

これは初歩的だけど、とりあえず時間稼ぎにはなります。

破られるにしてもやっぱ簡単なパスワードのほうがすぐ破られるし、
難しいパスなら時間かかるでしょ。

せめて20桁ぐらいのランダムなものにしておきたいですね。

Lastpassとか使うと勝手に生成してくれるのでオススメです。

 

使ってないセラーアカウントは抹消する

これちょっと抜け穴になってるんですけど、
乗っ取られたらいくら出品してなかろうが関係ないので、
もう販売してないようなセラーアカウントは抹殺しておくべきかなと思います。

ルートアカウント乗っ取られたらなんでもできるわけですから。

まあサスペンドなってるアカウントは放っておいてもいいかもしんないですけどねw

でも念には念を入れたほうがいいのでもう使う予定ないなら抹消したほうが良さげ。

 

二段階認証の設定する

で最後が一番大事。

amazonのログインの二段階認証の設定をして、
SMSや二段階認証アプリなどを使ってセキュリティを強化します。

あのなんかアカウント作ったときにSMSで数字飛んできて、
それ入力したら完成だよーみたいなのあるじゃないですか、
あれです。

まああれを毎回ログイン時にすんのかよって話ですが、
しろってことですね。

そりゃ大金扱ってるアカウントなんだからそれぐらいしてもいいかもしんないですよね。

銀行みたいに振込とか実行する前にいろいろ認証するのなら、
特にログインだけされてもさほど問題ないんですけど、
販売アカウントってログインされたら割りと被害無限大に拡大できる可能性秘めてるので、ある意味銀行より怖いですよね。

 

二段階認証のコツ

SMSをメールに転送させてまう

あとマジSMSめんどくせーみたいな人や、
VPSで稼働してるし、他のスタッフがSMS確認できないとめんどくせーみたいな人もいるでしょう。

そんなときはSMSをメール転送などすると便利です。

スマホ(Android)で受信したSMSをGmailなどにメールで転送する方法

まあセキュリティ的には落ちますけど、
どうしても面倒だ!って場合はこうしたほうがいいかもしんないですね。

複数アカウントないなら、二段階認証アプリでもいいと思いますけど。

複数アカウント保持なら注意

どこで紐づくかわかんないので、
複数アカウントの二段階認証はSMSがオススメです。

もちろん別の携帯番号で。

SMS受信できる050とかあったらいいんですけどね。
あったら教えてくださいよ。

なので今回から、
アカウント作成時にSMS受信できる端末(というかSIM)が1つ必要項目に追加されました。

サブユーザには設定しなくても権限で調整

ルートユーザはもちろん二段階入れるべきですが、
サブユーザに関しては、作業内容が権限で調整できるのであればそれでいいのかなと思います。

まあでも価格調整の権限なども排除しちゃうと、
ほぼほぼサブユーザではなにもできなくなってしまいますけどねw

なのでまあベストはめんどくさいですが、
サブユーザも二段階入れるのがいいかと。

 

そう遠い話ではなくなってきている

てな感じでぱぱーっと対策について書いてみました。

というかこの話は4月前半ですでに出てたので、
話題的にはもう古いんですけど。。

でもこれまでですでに知り合いが2人も乗っ取りされてます。

1人は被害が出る前だったのでよかったんですが、
もう1人は上記の例のような被害普通に受けてます。

amazon.co.jpアカウントで。

WSJの記事はamazon.comですが、
amazon.co.jpのほうでも被害出てるので輸出セラーも輸入セラーも他人事じゃないぜよ!

ということでいち早く二段階認証しときましょ!

 

追記

過去のメール見てみたらどうやら、一度認証したら端末も認証されるみたいですね。
IPアドレスが変わらない限り、何回もする必要はなさそうなので、サブユーザも全てやっといたほうがええっすな!

出品者様

Amazonよりお知らせいたします。

さらなるアカウントのセキュリティ強化のために出品者アカウントで2段階認証をご利用いただけるようになりました。

この新しいオプトインのセキュリティ機能をご利用になるとパスワードが侵害された場合でもアカウントは保護されます。
今までご利用になったことのない新しい端末からログインをすると、登録してある電話番号または指定された認証アプリにワンタイムPINが送信され、そのコードとパスワードを入力するとログインと端末が確認されます。なお、その端末からの次回以降のログイン時にコードの入力を省略することもできます。

詳細はセラーセントラルのヘルプページで「2段階認証について」を検索してご確認ください。

Amazon.co.jp

EIKINGプロデュースのPRIMAでamazon販売を加速しよう

PRIMAは業界最多10カ国のamazonに対応したamazonデータ収集・価格改定システムです。ありとあらゆる商品データ、ライバル価格を収集でき、さらに綿密なSKU別のルールで自動価格改定も行えます。現在ユーザ数は500+。

コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

1985年生まれ、愛媛県出身東京都在住。 26歳で起業して輸出入貿易事業を開始。 現在は貿易・商品開発・業務支援システム開発・コンサルティング等を行う会社を2社経営。 ”遊ぶために働く、働くために遊ぶ”の相乗効果がパフォーマンスの高い人生を実現できる方法と信じ、日々死ぬほど働き、死ぬほど遊んでいる。 趣味はフェス・ライブ観戦、旅行。 このブログでは自身が経験したビジネス関連と国内外での遊びの情報について発信中。