« 楽天に中国からリスト型攻撃? | トップページ | ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中 »

2018年8月 8日 (水)

Amazonでマーケットプレイスの販売実績アップのための不正ログイン?

最近Amazonでやらせのレビュー関係の記事がいくつかありましたし、こちらも不正ログインでレビューを書かれていたという被害が6月頃から再度増えていたのもわかっていましたが、それとは別に不正ログインでマーケットプレイスでの販売実績のために不正ログインで購入していたという可能性があります。

上記のツイートによると同じ店で大量にしかもバラバラの商品を50円という同じ金額で購入していることになっていて、さらに被害者自身が支払いしていないということから商品ではなく別の目的での行為と考えられます。

こちらのツイートでは支払いは被害者自身ですが、同じように50円の商品を購入されているようです。

ここからは推測ですが、販売実績狙いで優良店舗にしてから通常のユーザーをだまそうとするための準備ではなかったかと考えています。商品が実際に届かなくても売買の記録が残りクレームもなければ通常の販売が行われたとみなされると考えての犯行ではないかと。

レビューでの評価以外にこのような手があるかもしれないので犯罪に加担しないようにパスワードの使い回しと推測されやすいパスワードを使用せず、パスワード管理ソフトなどを使用して使い回しをしないようにしたり2段階認証などを利用してみた方がいいですよ。

Amazonは他にも注文した記憶がないのに注文されていてサポートに連絡しても不正ログインではないといってキャンセルはしてもらえたものの釈然としないといった話を複数見かけています。可能性としてはAIスピーカーや1-Click注文などで誤って注文されたか、不正ログインされていたのを国内からのIPアドレスでサポートが本人と誤認したかじゃないかと考えていますが、ユーザー側にログイン履歴が見ることができないのでこれ以上は調べられないんですよね…

追記

個人用メモ

https://www.amazon.co.jp/sp?_encoding=UTF8&asin=B07G5ZPT1N&isAmazonFulfilled=0&isCBA=&marketplaceID=A1VC38T7YXB528&orderID=&seller=A3KMYNT09L13WE&tab=&vasStoreID=

« 楽天に中国からリスト型攻撃? | トップページ | ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 楽天に中国からリスト型攻撃? | トップページ | ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中 »