amazonで元セラーだった人は要注意!いつの間にか犯罪者に

amazonで買って荷物が発送されていると思いきや…

KNNポール神田です!

amazonで注文した商品がいつまで経っても、待てどくらせど…届かない…。そう、おそらくあれだ…。やはり、なりすまし出品業者だった…。手口はますますと高度になっている…。郵便局の荷物追跡もできているから安心していたら…。なんのことはない。何もこちらには届いていない。同じ時期になにか紙切れを送っているのだ…。誰が何の為に…。

もはや、『高度なセキュリティ設定』ではなく、『絶対必須なamazon2段階認証』なのだamazonでかつてセラーで登録された人などは特に要注意!アカウントが盗まれて、勝手に大量に出品されるという被害が続いている。

出典:amazonで、いつの間にか悪徳業者にされてしまうその前に2段階認証を!

以前のような1円出品だったら、まだ詐欺がわかりやすいが、マーケットプレイス経由での出品者はわかりにくい。しかも少しだけお得な金額…。セラーの評価はまあまあ良い(←しかし時期が古い)。2段階認証をしていないので乗っ取られて、何万点もの商品を出品されているのだ。amazonは金額を補償し、詐欺業者は住所と購入商品を知り得て、新たな詐欺の契約書を送りつけることなどが可能となる。

これに、より、amazonの良質なマーケットプレイスでのセラーさんは大迷惑を被むる。何よりも、amazon Japanの信頼が落ちるばかりだ。

連休に、amazonは過去にセラーとだった人に、amazonは、下記のような2段階認証のお願いメールを発送している。しかし、開封するのは連休明けの本日という元セラーも多いだろう…。

出品者様

平素はAmazon出品サービスをご利用いただき、ありがとうございます。

皆様のアカウントのさらなるセキュリティ強化のため、2段階認証をご利用いただきたく、お願い申し上げます。

2段階認証を使って今 までログインしたことのない端末からログインをすると、登録されている電話番号または指定された認証アプリにコードが送信され、そのコー ドとパスワードを入力することで、その端末からのログインが可能になります。なお、2回目以降にその端末からログインする際は、コードの入力を省略することもできます。この機能をご利用になると、万が一パスワードが不正に利用された場合でもアカウントは保護されます。

この状況に至ってもamazonは、果たして「お願い」でよいのか?セラーに関しては「必須」にすべきだと思う。休眠セラーについては凍結などの手段を講じるべきではないだろうか?むしろ、海外からのマーケットプレイス出品者の身元確認を人海戦術を駆使してでも早急に行うべきだろう。マーケットプレイス全体が破綻するおそれがある。ボクがジャスパー・チャンならそう指示する。

amazonセラーの2段階認証の設定方法

https://sellercentral.amazon.co.jp/gp/help/

すべての問題の原因は同じパスワードの使い回しだ

アカウントが乗っ取られる一番の原因は、同じパスワードの使い回しだ。

現在のサイト上では、メールアドレスやネット上でのIDは、簡単に見つけることができる。twitterのアカウントがinstagramやLINEと一緒という人はかなり多いはずだ。また、サイトでの登録用のメールアドレスもいつも同じ。また安易に占いサイトや占いアプリで同じパスワードを使用し、LINEなどが乗っ取られる…、facebookのアプリで友人リストが明け渡されてしまう…。そう、いつしか、あなたのIDやパスワードは自由に漏洩されてしまう。だからこそ『2段階認証』という本人しか所有していない携帯電話のSMSによる認証でログインする端末を限定する方法が有効なのである(←現在のところ)。

まずは、基本的なよく使うサイトほど、2段階認証にいますぐにでも変えるべきだ。

Twitterログイン、Googleログイン、facebookログインなどを使うのであれば必須だ。SMSの認証もスマートフォンで使っている場合は、慣れれば簡単だ。替え方はこちらの過去記事を参考にしてください。

家に鍵をかけるよりも重要な「2段階認証」

https://news.yahoo.co.jp/byline/kandatoshiaki/20170410-00069733/

ウィルスソフトよりもパスワード管理ソフトに投資!

セキュリティの専門家は、「使わまわしをやめよう」「別々のパスワードを使う」「3ヶ月ごとに変える」などとアドバイスするが、そうは普通の人は真似できない。たとえ、8桁の数字のパスワードであれば、9999万回総当たりでプログラムがハックをしかければ破ってしまう。しかし、アルファベットを混入させ、大文字小文字を入れる、さらに記号を入れ、20桁に増やす…などしかパスワードの強化はできない。

しかし、そんなパスワードを覚えることも難しく、覚えることも大変だ。そこで、ぜひ、活用してもらいたいのが、『パスワード管理ソフト』だ。しかし、筆者も、自分のパスワードを、一企業が販売しているソフトに依存するのはかなり抵抗があったが、現在のハッキング行為を見れば、自分のIDと電子メールが広くゆきわたっている状況を見ると、怖くなる。試しに自分のメールアドレスをGoogleで検索してみるといい…。0.5秒で750件も登場し海外のemail収集サイトには、7,669件もいつしか登録されているではないか!

かつてのメアドは7,669箇所集められていた…
かつてのメアドは7,669箇所集められていた…

これだけ晒されていたアドレスで同じパスワードを使いまわししていて被害がなかったのは、まさにラッキーとしか言えない。しかし、一番、売れ筋のパスワード管理ソフトが英語版しかなかったり、聞いたこともない販売代理店しかいない場合も多い。しかも登録した最初のメールアドレスが変えられない事や、マスターパスワードを使いまわししてしまえば、それこそ、パスワード管理ソフトが乗っ取られるという最悪の可能性も生まれる。クラウド対応であればあるほど、乗っ取りのリスクは増す。

筆者は、現在、「1password」と「StickyPassword」を使っているが、マスターとなる登録メールアドレスを自由に変えられるようにしたい。そして、マスターパスワードほど、今まで一度も使っていない新しいパスワードを設定するべきだ。基本的にパスワード管理ソフトが使いこなせれば、今までのパスワードの大半は忘れてしまっていい。銀行のような乱数表を見てコードを入力するような場合はまた別だが…。

つまり、外部に使っていないパスワードひとつだけ覚えておけば、このパスワードに関する煩わしさは解消されるのである。

パスワード管理ソフトの慣れ方

いきなり、一番使っているサービスを自分が、キーボードで打てないような文字のパスワードにするのは危険だ。

あまり、使っていないサービスから、パスワードを変えてみよう。

また、ウェブのパスワード生成サイトで作ったものを覚えさせておくこともできる。

これらを書いて覚えておくのはもう無理だ。なのでパスワード管理ソフトだ。

パスワード管理ソフトの良い点は、スマホでもサイトを検索して、そのパスワードをクリックしてコピーして、ペーストするだけでパスワードすら一切見なくて済むことだ。ウェブにアクセスする際にブックマークのように毎回活用するのが、パスワード管理ソフトになるのだ。そこに大手が参入しないのは、もったいない気がして仕方がない。もはや、クラウド時代に、ウィルスソフトに投資するよりもパスワード管理ソフトに投資するほうが価値があるだろう。何よりも価格よりも、パスワードに囚われているあなたの時間が開放されるストレスフリーに価値がある。

考えてみれば、むしろマイナンバーカードを取得した人には、総務省が「パスワード管理ソフト」を無償で提供したほうが、何よりもベネフィットがあるのではないか?リアルなマイナンバーを表示することなく、ヒモ付けされたマイナンバーパスワードを使えば、余計な漏洩されることもなく、新たな詐欺犯罪の温床になることもないはずだ…。

このヤフーも順次、メールアドレスによるワンタイムパスワード方式に変わるそうだが、むしろ、「パスワード管理ソフト」を無償配布したほうがアプリのポータルになれると思う。そう、パスワード管理ソフトにニュースやサービスをつければよいのだ。

1961年神戸市生まれ。ワインの企画・調査・販売などのマーケティング業を経て、コンピュータ雑誌の編集とDTP普及に携わる。1995年よりビデオストリーミングによる個人放送局「KandaNewsNetwork」を運営開始。早稲田大学大学院、関西大学総合情報学部、サイバー大学で非常勤講師を兼任後、ソーシャルメディア全般の事業計画立案、コンサルティング、教育、講演、執筆、政治、ライブストリーム、活動などをおこなう。メディア出演、コンサル、取材、執筆依頼 などは 070 5589 3604 まで

有料ニュースの定期購読

KNN総研リポートサンプル記事
月額1,999円(初月無料)
月3回程度
ニュース時事をフックに新ビジネスを考えるニュースマガジンです!独自のコンサル手法リサーチで新たなビジネスアイデアを提案します!

Facebookコメント

表示

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対してヤフー株式会社は一切の責任を負いません。

Yahoo! JAPAN 特設ページ