Amazonアカウントの乗っ取り事件が多発しています。
アカウントの乗っ取り事件というと、YahooメールやGmailなどの個人向けメールサービスやFacebook、twitter、LINEなどのSNSが今までもターゲットとなっており、ニュースで話題になったので覚えている人もいるのではないでしょうか。
今までは個人向けのサービスがターゲットになっていましたが、今回はAmazonの出品用アカウントが狙われています。まさにこのサイトで扱っている部分になるのでしっかりとした対策をおすすめします。
なぜAmazon出品アカウントが狙われるのか

By: Michael Gil
Amazonの出品アカウントが狙われる理由としては以下の2つがあります。どちらも出品者には影響を与えますが2.はAmazonの購入者にまで被害が及びます。
1.アクティブなアカウントを狙って口座情報を書き換える
2.非アクティブなアカウントを狙って低価格販売&銀行振込
1.アクティブなアカウントを狙って口座情報を書き換える
これはAmazonでの販売を今も継続しており、売上があるアカウントが対象となります。Amazonでは、売上を2週間に1回登録した口座に振り込みしてくれますが、この振込先を変更してしまうことによって売上を奪おうとします。
乗っ取られたら2週間分の売上がまるまる奪われてしまうので出品者としての被害は甚大と言えるでしょう。
2.非アクティブなアカウントを狙って低価格販売&銀行振込
これはニュースなどでも取り上げられていた詐欺被害になります。
売れ筋商品、例えば今の時期で言えば任天堂のスイッチ(ゲーム機)などを相場よりもかなり安く販売します。相場が3万円だとしたら1万円程度。そして、販売方法をクレジットカードではなく現金振込のみに変更します。
こうすることにより、相場よりかなり安く買えると思った購入者が銀行口座に振り込んでくれるようになります。もちろん、商品は発送されませんのでいつまで待っても手元には届かないです。結果、クレームは乗っ取られた出品者の元に来ます。
このため、主に被害者は購入者になります。ただし、商品が発送されないことによる返金対応の費用を出品者に請求される可能性もありますので出品者も甚大な被害を受ける可能性があります。
対策は2段階認証を導入
このような問題に対応するため、Amazonでは2段階認証の導入を進めています。
2段階認証とは、今までのID(メールアドレス)とパスワード以外にワンタイムで発行されるパスワードを入力しないとログインできなくなる仕組みです。
あらかじめスマホをワンタイムパスワードの通知先に設定しておくことによって、通常のIDとパスワードが流出したとしても、ワンタイムパスワードが手に入らないのでログインされません。一手間ふえてしまいますがセキュリティーがかなり向上します。
導入方法
導入は簡単です。Amazonのヘルプページを見ながら進めていけば、10分程度で完了します。用意するものとしてはスマホが必要になります。
- アカウントサービスの高度なセキュリティ設定にアクセスします。
- 設定を開始をクリックします。
- テキストメッセージ(SMS)を使用する場合
- 認証アプリを使用する場合
- セキュリティコードの受け取り方法を選択します。
- テキストメッセージ(SMS)を使用する場合
- 認証アプリを使用する場合
- バックアップ手段を追加します。
まず高度なセキュリティ設定にアクセスするとあとは画面に指示が書いてありますので特に迷うことはないと思います。認証アプリだけ使ったことがないと戸惑うかもしれませんがDLしてQRコードをスキャンするだけなので設定は難しくありません。
これによりログイン時に2段階認証を求められるようになります。
ただし、1度2段階認証したデバイスは2回目以降は2段階認証不要に設定することもできます。セキュリティーとして2段階認証は導入すべきだけど、毎回2段階認証するのはめんどくさいなー、というときに新しいデバイスからログインするときのみ2段階認証を行い、普段使用しているパソコンやスマホからは通常どおりのIDとパスワードでログインできるようにすることができます。
このため、必ずこの2段階認証(1回目のみ)は設定するようにしましょう。
まとめ
Amazonの出品用アカウント乗っ取りは、被害者だけでなく加害者とされてしまう可能性も秘めているとても危険な詐欺です。ニュースでも報道されるほどの被害が発生しており、この問題に真剣に取り組むのは出品者の義務と言えます。
すでにAmazonで出品者アカウントをお持ちの方は4月はじめと4月末頃にメールが届いていると思いますが、必ずこの2段階認証を設定するようにしましょう。