Amazonアカウント乗っ取り対策

 

ここ最近
Amazonのセラーアカウントの乗っ取りが流行っています。
ヤフーニュースにも載りましたね。
※ だけどAmazonから今のところ注意喚起なし

 

ちなみに、全世界のAmazonで行われています。

 

乗っ取り対策を書かれている方がいましたので
私も周知徹底のために何が起こっているか
配信させて頂きます。

 

 

先に結論だけ書きます。

既存のセラーアカウントは2段階認証を導入しましょう!

 

 

 

1.セラーアカウント乗っ取りってそもそも何?

Amazonの販売用アカウントの
ログインID、パスなどがどこからか入手され
第3者にセラーセントラルにログインされます。

 

そして振込先口座が変更され
売上が知らない第3者の口座に入金されます。

LINE乗っ取りやFB乗っ取りのAmazon版です。
どうやら中華系のハッカー集団が引き起こしている(らしい)。

 

 

ちなみに、売上を一気に増やすために
市場価格の半額などで勝手に商品が出品され
受注を受けた後、出荷通知が押されます。
※口座を変えられているだけの場合もあります。

 

乗っ取られた人は受注メールだけ来るので
「え?なになに?こんなの出品してないけど」
となります。

 

 

乗っ取られたアカウントは
例えばPS4(相場3万円ちょい)を
2千〜3千円で出品しています。

003

 

ちなみに、ここで出品している格安新規セラーは
アカウントを乗っ取ったわけではないですが
同じ集団が行っている空売り詐欺です。

 

つまり
・アカウントを乗っ取って売上を奪う
・アカウントを新規で作って空売りをする
の2通りの詐欺が同時並行で進んでいます。

 

 

 

2.乗っ取られているセラーの共通点は?

無差別です。

例えば先ほどのPS4の乗っ取られセラーの評価を見ると
最期の評価が2008年、2010年であることが分かります。

 

004

 

つまり、ここ最近動かしていなかったアカウント
おそらく小口にしておいて放置していたアカウント
も狙われています。

 

昔作ったけど、小口にして放置している
なんて人はAmazonに連絡して
アカウント消しちゃいましょう。

 

 

 

私の知り合いではまだ聞いておりませんが
今現役ばりばりで動かしているアカウントもやられています。

ただ、現役ばりばりで動かしているアカウントなら
異変に気付きやすいので
そのまま放置はされていないですね。

 

とりあえず、今動かしているアカウントの
・振込先口座
・変な出品がされていないか
は確認しておいてくださいね。

 

 

 

 

3.もし詐欺セラーから買うとどうなるの?

・配送先住所
・請求先住所
・名前
・電話番号

が詐欺集団に抜かれます。
もちろん、商品は届きません。

 

一説によるとここで抜いた個人情報で
新しいセラーアカウントの
電話番号や住所に流用されたり
その他の詐欺に使われることもあるようなので
絶対に買わないようにしましょう。

 

 

見分け方は
・新規アカウント or ここ最近出品していなかったアカウント
・自社発送のセラーである(プライムでない)
・明らかに相場よりも安い価格で出品している

 

 

 

 

 

4.乗っ取りセラー、詐欺セラーを見つけたら

Amazonに即通報!!
通報通報!

こういう詐欺セラーを放置しておくと
Amazonで真っ当に販売している
皆さんや私のようなセラーが迷惑こうむるので
即通報しましょう。

 

 

 

 

 

5.アカウント乗っ取り対策

確実なのは2段階認証の導入です。

 https://www.amazon.co.jp/a/settings/approval 
※アドレスの.co.jpをcomにすればアメリカの2段階認証画面に切り替わります

 

2段階認証とは
セラーセントラルにログインする際に
IDとパスを入力するとSMSで
携帯にログイン用のワンタイムパスワードが送信され
それを入力することでログインができるようになるものです。

 

つまり、ログイン時に手元に携帯がないと
ログインできなくなります。

 

あとは、ログインパスを長くしておけば
一時しのぎにはなりますね。
一時しのぎですが。。。

 

 

もし複数アカウントを運用している方は
アカウントごとにSMSを受け取れる携帯電話が必要になります。

 

また、いないとは思いますが
従業員などにログイン権限を付与する形ではなく
メインのルートアカウントのIDやパスで
ログインしてもらっている方は
いちいちSMSで送信されるワンタイムパスを
都度従業員に教える必要があります。

 

外注さんにログイン権限を付与している方は
権限を必要最低限に限定するか
外注さんのアドレスにも2段階認証を導入しましょう。

 

 

 

 

 

5.まとめ

・セラーアカウントは2段階認証をマストで導入
・詐欺セラーからは遊びでも買わない
・詐欺セラーを見つけたらAmazonに通報

それでは!

 

PS.

本当は評価依頼メールのサンプルが貯まったので
FBAで販売した商品を購入してくれたお客様限定で
セラー評価依頼メールを送った場合(5000人)と
評価依頼メールを送らなかった場合(5000人)とで
「これだけ評価数に差が出ましたよ!!」
って内容のメルマガにする予定だったんですが
急遽変えましたw

 

多分今週中にメルマガにします。

メルマガ登録はこちら

物販関係の最新の記事
Amazonの検証結果などを中心とした
メルマガです。興味のある方は是非登録してみてください。

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ