KNNポール神田です！

amazonで注文した商品がいつまで経っても、待てどくらせど…届かない…。そう、おそらくあれだ…。やはり、なりすまし出品業者だった…。手口はますますと高度になっている…。郵便局の荷物追跡もできているから安心していたら…。なんのことはない。何もこちらには届いていない。同じ時期になにか紙切れを送っているのだ…。誰が何の為に…。

以前のような１円出品だったら、まだ詐欺がわかりやすいが、マーケットプレイス経由での出品者はわかりにくい。しかも少しだけお得な金額…。セラーの評価はまあまあ良い（←しかし時期が古い）。２段階認証をしていないので乗っ取られて、何万点もの商品を出品されているのだ。amazonは金額を補償し、詐欺業者は住所と購入商品を知り得て、新たな詐欺の契約書を送りつけることなどが可能となる。

これに、より、amazonの良質なマーケットプレイスでのセラーさんは大迷惑を被むる。何よりも、amazon Japanの信頼が落ちるばかりだ。

連休に、amazonは過去にセラーとだった人に、amazonは、下記のような２段階認証のお願いメールを発送している。しかし、開封するのは連休明けの本日という元セラーも多いだろう…。

この状況に至ってもamazonは、果たして「お願い」でよいのか？セラーに関しては「必須」にすべきだと思う。休眠セラーについては凍結などの手段を講じるべきではないだろうか？むしろ、海外からのマーケットプレイス出品者の身元確認を人海戦術を駆使してでも早急に行うべきだろう。マーケットプレイス全体が破綻するおそれがある。ボクがジャスパー・チャンならそう指示する。

amazonセラーの２段階認証の設定方法

https://sellercentral.amazon.co.jp/gp/help/

すべての問題の原因は同じパスワードの使い回しだ

アカウントが乗っ取られる一番の原因は、同じパスワードの使い回しだ。

現在のサイト上では、メールアドレスやネット上でのIDは、簡単に見つけることができる。twitterのアカウントがinstagramやLINEと一緒という人はかなり多いはずだ。また、サイトでの登録用のメールアドレスもいつも同じ。また安易に占いサイトや占いアプリで同じパスワードを使用し、LINEなどが乗っ取られる…、facebookのアプリで友人リストが明け渡されてしまう…。そう、いつしか、あなたのIDやパスワードは自由に漏洩されてしまう。だからこそ『2段階認証』という本人しか所有していない携帯電話のSMSによる認証でログインする端末を限定する方法が有効なのである（←現在のところ）。

まずは、基本的なよく使うサイトほど、2段階認証にいますぐにでも変えるべきだ。

Twitterログイン、Googleログイン、facebookログインなどを使うのであれば必須だ。SMSの認証もスマートフォンで使っている場合は、慣れれば簡単だ。替え方はこちらの過去記事を参考にしてください。

家に鍵をかけるよりも重要な「２段階認証」

https://news.yahoo.co.jp/byline/kandatoshiaki/20170410-00069733/

ウィルスソフトよりもパスワード管理ソフトに投資！

セキュリティの専門家は、「使わまわしをやめよう」「別々のパスワードを使う」「3ヶ月ごとに変える」などとアドバイスするが、そうは普通の人は真似できない。たとえ、8桁の数字のパスワードであれば、9999万回総当たりでプログラムがハックをしかければ破ってしまう。しかし、アルファベットを混入させ、大文字小文字を入れる、さらに記号を入れ、20桁に増やす…などしかパスワードの強化はできない。

しかし、そんなパスワードを覚えることも難しく、覚えることも大変だ。そこで、ぜひ、活用してもらいたいのが、『パスワード管理ソフト』だ。しかし、筆者も、自分のパスワードを、一企業が販売しているソフトに依存するのはかなり抵抗があったが、現在のハッキング行為を見れば、自分のIDと電子メールが広くゆきわたっている状況を見ると、怖くなる。試しに自分のメールアドレスをGoogleで検索してみるといい…。0.5秒で750件も登場し海外のemail収集サイトには、7,669件もいつしか登録されているではないか！

これだけ晒されていたアドレスで同じパスワードを使いまわししていて被害がなかったのは、まさにラッキーとしか言えない。しかし、一番、売れ筋のパスワード管理ソフトが英語版しかなかったり、聞いたこともない販売代理店しかいない場合も多い。しかも登録した最初のメールアドレスが変えられない事や、マスターパスワードを使いまわししてしまえば、それこそ、パスワード管理ソフトが乗っ取られるという最悪の可能性も生まれる。クラウド対応であればあるほど、乗っ取りのリスクは増す。

筆者は、現在、「1password」と「StickyPassword」を使っているが、マスターとなる登録メールアドレスを自由に変えられるようにしたい。そして、マスターパスワードほど、今まで一度も使っていない新しいパスワードを設定するべきだ。基本的にパスワード管理ソフトが使いこなせれば、今までのパスワードの大半は忘れてしまっていい。銀行のような乱数表を見てコードを入力するような場合はまた別だが…。

つまり、外部に使っていないパスワードひとつだけ覚えておけば、このパスワードに関する煩わしさは解消されるのである。

パスワード管理ソフトの慣れ方

いきなり、一番使っているサービスを自分が、キーボードで打てないような文字のパスワードにするのは危険だ。

あまり、使っていないサービスから、パスワードを変えてみよう。

また、ウェブのパスワード生成サイトで作ったものを覚えさせておくこともできる。

これらを書いて覚えておくのはもう無理だ。なのでパスワード管理ソフトだ。

パスワード管理ソフトの良い点は、スマホでもサイトを検索して、そのパスワードをクリックしてコピーして、ペーストするだけでパスワードすら一切見なくて済むことだ。ウェブにアクセスする際にブックマークのように毎回活用するのが、パスワード管理ソフトになるのだ。そこに大手が参入しないのは、もったいない気がして仕方がない。もはや、クラウド時代に、ウィルスソフトに投資するよりもパスワード管理ソフトに投資するほうが価値があるだろう。何よりも価格よりも、パスワードに囚われているあなたの時間が開放されるストレスフリーに価値がある。

考えてみれば、むしろマイナンバーカードを取得した人には、総務省が「パスワード管理ソフト」を無償で提供したほうが、何よりもベネフィットがあるのではないか？リアルなマイナンバーを表示することなく、ヒモ付けされたマイナンバーパスワードを使えば、余計な漏洩されることもなく、新たな詐欺犯罪の温床になることもないはずだ…。

このヤフーも順次、メールアドレスによるワンタイムパスワード方式に変わるそうだが、むしろ、「パスワード管理ソフト」を無償配布したほうがアプリのポータルになれると思う。そう、パスワード管理ソフトにニュースやサービスをつければよいのだ。