Amazonセラーアカウントがハッキングされてますよい

この記事を読むのに必要な時間は約 15 分です。

Amazonセラーアカウントがハッキングされてますよい

どうも、たいとばです。
近頃、東京も桜の季節になってきましたね。
ただ、悲しいことにAmazonでは、近々激震が走ることでしょう。

というのも実は、Amazonのセラーアカウントがハックされている可能性があります。
特にアメリカで。
まだ公になっていませんが、実際には1~2月ぐらいからその兆候がありました。
皆さんは、パスワードを変更するなど対策を取られた方が良いと思われます。

公になっていない点としては、銀行口座の書き換えなどを直接資金を引き出すというアクションをしていないからです。
恐らく彼らは、クラックしたセラーアカウントを使って各アカウントごとに小規模な詐欺を働いている可能性が高いかなと思います。

ただし、どのような形でデータをぶっこ抜いているか定かではありませんので、小規模な詐欺以外の被害もあるかもしれませんね。

今回は、セラーアカウントがハックされた際の危険性や情報漏えいの可能性について語ります。

ちなみに、この記事は皆さんにセキュリティーの意識を高めてもらいたいので、拡散OKです。

なぜそう思うのか?

以前、ゾンビセラーが居るというお話をさせて頂きましたが、皆さんは覚えていらっしゃいますか?
初めての方や覚えていない方は、こちらの記事の中段にある「Amazon上で行われている詐欺」みたいな部分を探してみてください。(※この記事の本人確認のURL、見れるアカウントと見れないアカウントありますね。また、ちょっと時間あるときにキャプチャ公開します。)
一応、上記の記事でもクラックされている可能性について指摘しましたが、見てもらうと分かる通り、彼らは、こちらが何をやっても違うアカウントで復活してくるまさにゾンビのようなセラーでした。

そんなこんなで、今から大体1~2か月前。
いつものようにゾンビと戦っていた所、面白い事に突如として異色なゾンビが現れたんです。
通常のゾンビセラーなら新規セラーとして復活してきていたのですが、そのゾンビちゃんはFeedbackの評価がすでに数件ついている状態のものだったんです。

さらに見ていくと、評価が2010年についているものであったり、さらに古くからついているパターンもありました。
その時に、気づきましたよ。本当のゾンビじゃねぇかって。
自分は、ゾンビ映画やドラマが好きなので、ちょっとワクワクしました。(※不謹慎)

つまり、Amazonセラーアカウントにおける幽霊会員を狙ってクラックしているんじゃないかという仮説が浮上する訳ですよ。
そして、その後も同様のFeedbackがついているセラーが続々とゾンビのように復活してきた事で、その仮説は自分の中でほぼほぼ確信に変わったわけです。

論より証拠

百聞はなんちゃらという事で、以下のセラーを全部見てください。
彼らは全員同じ詐欺を働くゾンビセラーです。

■こいつ等は新規ですから通常のゾンビセラー達です。
https://www.amazon.com/sp?seller=A3LPVSZCUUGJTT
https://www.amazon.com/sp?seller=A1C3QX65N3F3QX
https://www.amazon.com/sp?seller=A2LYGTO04HCJTY
https://www.amazon.com/sp?seller=A2HSEQ8RUICA9A
https://www.amazon.com/sp?seller=A2EDS02OYOMRF6
https://www.amazon.com/sp?seller=A269V9PA6SLDL
https://www.amazon.com/sp?seller=A1B25FBHK1EB9G
https://www.amazon.com/sp?seller=AIS3EZ68CKIRP
https://www.amazon.com/sp?seller=A2MP76LJQYI9UJ
https://www.amazon.com/sp?seller=AMRXX4I0VSMS1
https://www.amazon.com/sp?seller=A178Q5WEUPG1D4
https://www.amazon.com/sp?seller=A2EDS02OYOMRF6
https://www.amazon.com/sp?seller=AF4J6VT45XEOF
https://www.amazon.com/sp?seller=A1K7KZG1NMUV0L
https://www.amazon.com/sp?seller=AC4GLBX7O06W4

■ここから下に記載するセラーは、新型ゾンビです。(※つまり、クラックの仮説を裏付けています。)
https://www.amazon.com/sp?seller=AEGL60UK3VENE
※このセラーの一番最後についたFeedbackの日付は「September 8, 2013」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A2HFADPFECN37N
※このセラーの一番最後についたFeedbackの日付は「January 5, 2008」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A2W56CRFPEWXNM
※このセラーの一番最後についたFeedbackの日付は「September 28, 2010」、もう一つ前のFeedbackにも「May 20, 2011」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A2BCGQABG78QPY
※このセラーの一番最後についたFeedbackの日付は「March 27, 2008」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A2SVX40GB9XV4S
※このセラーの一番最後についたFeedbackの日付は「May 25, 2011」ですから、一目瞭然。
https://www.amazon.com/sp?seller=AYTXOP5L4BCEB
※このセラーの一番最後についたFeedbackの日付は「August 31, 2005」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A1MPEL5ZYUH2VS
※このセラーの一番最後についたFeedbackの日付は「January 1, 2009」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A2NJZXASVEGWLQ
※このセラーの一番最後についたFeedbackの日付は「June 4, 2008」ですから、一目瞭然。
https://www.amazon.com/sp?seller=A7UK14SER27V1
※このセラーの一番最後についたFeedbackの日付は「September 8, 2006」ですから、一目瞭然。

■最もクラックされて可哀そうなセラー達(※元々評価数がちょっとあったであろうセラーアカウント)
https://www.amazon.com/sp?seller=AHYUPHT6HONND
https://www.amazon.com/sp?seller=A24MEB3NYU9N2R

■最も被害件数が多いと思われるセラーアカウント
https://www.amazon.com/sp?seller=A1H1ZFZUSKWE8T

という感じで、この中のいくつかのアカウントとここ2か月くらい戦っていました。
被害件数が少ないものの中で、たいとばの猫パンチで戦ったアカウントも何個かあります。
一応、これ以外にもあるんですが、リンク貼り付けが面倒だったので、こんだけで勘弁してください。

見てもらえば分かるでしょうが、特に異色ゾンビは、普通のゾンビと同じことをやっているくせに、Feedbackの日付が過去過ぎて異常なんです。
彼らが独自にデーベース上の日付をわざわざ改ざんするとは思えません。(※工数的にね。)
では、彼らが2008年や2010年にこの日のためにちょくちょくアカウントを作成していたと思いますか?
それも、確率的には極少数過ぎるでしょう。

実際に、こういう事例があったので、パートナーさん達にはAmazonのデータベースがクラッキング(※ハッキング)されている可能性が高いという事を1か月くらい前にはお伝えしてました。
もしも、あなたのアカウントがこの詐欺に使われた日には、一瞬にして90日間の資金凍結とアカウント死亡フラグが立つことでしょう。
どうですか?怖いですよね。

クラッカーが狙うセラーアカウントとは

あくまで推測ですが、今回の事例では、運用されていないアカウントを狙っているようにも見受けられますので、最終ログイン日でデータをソートしている可能性が高い気がします。
さらに、活動歴の短いセラーであったり、Feedbackが少数である点。
そんな感じでデータベースからアカウントリストを引っ張って来てるんじゃないかと考えられます。

ちなみに、データベースをクラッカーが参照出来たとしても、パスワードは基本的に暗号化されて格納されますから、クラッカーとしては
①暗号化を根本から解読する
②総当たりでパスワードを解析する
③違う弱点をついてパスワード不要でログイン出来るように改竄する
などを行ってアカウントを自由自在に操っているかのどれかに当てはまると思われます。

例えば、
①であった場合、将来的にAmazonが全セラーアカウントのパスワードを強制的に変える事案が発生するでしょう。
②であれば、局地的なクラッキングなので、被害はゲリラ豪雨のようなものになるでしょう。
③この場合、もしも自分であれば潜伏します。潜伏されたらAmazonがシステムを変えるか、内部のシステム関係者が気づかないことには対処出来ないでしょう。
いずれにせよ、さすがに潜伏したとしてもAmazonレベルのセキュリティーであれば、何重にもログのシステムを動かしているでしょうから既に発覚していてもおかしくないですね。
現状、クラックされていた場合、パスワードを高度化(※大文字や記号、数値を入れたなるべく長いパスワード)して変えるだけでリスクは低くなります。

あと考えられるのは、個人情報の売買でしょうか。
Amazon内部のデータベースを確認できる人間が情報を売っている可能性があります。
メールアドレスを売っただけでも、総当たりは可能ですから全然ありえる事象です。

実際の所、最終ログイン日とFeedback数の低さでソートをかけて、順番に総当たりでパスワードをクラックしたんだと思います。
なので、一応、過去から直近の3~4月までのセラーデータは全部引っこ抜かれていると思いますから、情報を2次3次売却されて、他のクラッカー集団に悪用される前に、何度も言いますが、なるべくマスターアカウントとゲストアカウントの全てのパスワードを変更する事をお勧めします。

さらに、実は日本アマゾンでも同様の事象がちょっと確認されています。
大元となるクラッカーがアメリカだけでなく、日本などでも行っている可能性がありますので、日本のセラーアカウントにも十分に注意してください。
また、購入者側も下手に安い値段をつけているセラーからの注文は気を付けましょう。

さいごに

驚かすわけじゃないですが、真実に近い仮説ですので公にしました。
基本的に自分は、情報商材のような嘘や実の無い見栄は張りません。

最近、パートナーの募集で、「本当にマルチアカウントが出来るのか?」であったり「どうやって情報を仕入れているのか?」というご質問を頂きます。
今回の情報に関してもそう思われるでしょうが、自分は数年前からずっとAmazonの表から裏まで分析してきています。
なので何度も言いますが、Amazonの社員でも知らないような事を数多く知っていますし、アルゴリズムの解析も常に行っていますから、AmazonのSEOやスポンサードプロダクト、カートの取得、そういった類のものはもちろん、色んな事をスキルとして保有しています。

このブログでは、そんな中から出していいと思える情報しか出していません。
皆さんに伝わるかどうか微妙な所ですが、情報量だけでなく、出来る事のレパートリーの幅も恐らく皆さんが想像している何倍か先を行っていると自負しています。
実際の所、パートナーさんや会う人しか実感して頂けないでしょうが。笑

後、コンサルやセミナーという類のビジネスは一切していません。
自信があるからこそ、利益共有でビジネスを行うパートナーだけを募っています。

P.S.

まだまだパートナーさんの応募は締め切りません。
初心者・経験者・同業・主婦の方・性別・職業は関係ありません。
どしどしご応募お待ちしております。

パートナー兼モニターさんの募集ページはこちらからどうぞ。

パートナー兼モニターさんの募集に関する記事も書いています。
記事をご覧になりたい方は、こちらからどうぞ。

この記事を書いた人

TAITOBA
自らがECとしてのプレイヤーである傍ら、年がら年中、Amazonの実験や解析に打ち込む。 そんな日々から得た貴重なデータやどうでもいいデータ、さらにECについて思う事などを好きなだけ語り尽くします。

シェア!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です