アカウントを使われ勝手にレビューされてました
最近変なレビューが多いですが、自分の購入用アカウントを使用されレビューされたことがったので書き込ませてもらいました。
普段あまりレビューをしないのですが、レビューありがとうございましたというメールが届き開いてみると買った覚えも、見た覚えもない商品の画像がでてきました。
急いでマイページを確認すると下記の内容で勝手に誰かがレビューを書いていました。
『価格を考慮すると大変良い品です。ビジネスで毎日使用するため、2足を交互に履き替えて使用しています。
どのくらいの耐久性かまだ分かりませんが、もう一足買おうかと思います。』
ほんと白々ですし、気持ち悪いです。
ちなみに購入履歴は確認しましたが、おかしな所はありませんでした。
レビューだけの為にアカウントに入ってきたものと思います。
他にも同じような経験された方はいますでしょうか?
Seller_nYyZifP6pQNlp
ログインできたということは、ID(メアド)、パスワードを書き換えられていなかったようです。
勝手にレビューされたのは気持ち悪いですが、不幸中の幸いでした。
至急、
- ID、パスワードを変更
- 2段階認証に変更
- 不正アクセスをカスターマーサービスに連絡
してください。
不正アクセスについての過去トピックです。
ご参考になさってください(不正アクセスで検索すると、これ以外にも多数でてきます)
https://sellercentral.amazon.co.jp/forums/t/topic/5067
Seller_9N0YwNWHS3JzH
このブラッチャーノというブランド、
全てAmazonからの直販で物によってはAmazon’s Choiceに選ばれていますね。
なんにせよ不気味です。
Seller_xU617JKvsLYX1
トトさん、こんばんは。
私も、知らずのうちにレビューを投稿されていました。
勝手にレビューされた商品は実名投稿のような人が極めて多く、また日本語も変で異彩を放っていました。
私のケースでは、レビューを自分で削除しても、すぐに復活していましたので、その確認とログイン情報の変更が必要かと思います。
Amazonさんに連絡すると以下のリザルトが得られます。
・情報保護のためパスワードとクレジットカード、お届け先情報を削除しました→されてなかった
・パスワードをきちんと管理していなかったあなたが悪いのでAmazonは関係ありません
・今後はきちんと管理してください
・商品レビューは私のものだけ削除されました
他の方もおっしゃられているように、2重認証は購入用アカウントにも必須のようです。
(Amazonさんからは案内がありませんが、有効な対策なのでぜひ。)
他には、レビュー用のニックネームを設定されておくと、次の万が一のときに実名の公開を防ぐことができるかもしれません。(あ、されてますね。よかった。)
このような問題ではカスタマーサポートしか頼れるところはないのですが、あまり頼りにならないのが実情のようです。
皆様方におかれましても、充分お気をつけください。
Seller_VYXkPsy98LobB
Seller_PMsX12RLg7EiA
以下の内容はフィクションとなります。
個人情報保護という言葉が浸透した日本では、自らの本名をレビューに載せる方は減少されたとの理解でした。 しかし2017年後半から、本名でのレビューが異常数で増加しています。 セラーの場合は注意深く見る傾向にありますが、通常の購入者は購入履歴やレビュー履歴など見るケースは殆どないでしょうね。 また、メアドで簡単に購入アカウントが作れるので、休眠口座も多数存在しているでしょう。
同時に、中国にアマゾンが割り振ったメールから実際のメールアドレスを取得可能なサービスと不正レビューを入れるサービスを展開している犯罪行為を働いて不正操作を働いているサービスが実在します。 想定ですが、メールサーバー側を叩く事で不正なレビューを入れていると考えてます。 これを行う場合は、アマゾン内部の機密情報扱いの仕様書と、セキュリティの穴、侵入方法を理解する必要があるのですが、7/28のWSJ記事によるアマゾン中国職員による情報漏えい疑惑が結びつきました。
アマゾン内部システムを理解していないのですが、アマゾンから送信される”レビューを入れませんか?”という機能を悪用し、そこからレビュー操作を行っているのでは?と考えてました。
この違法行為が行われている場合は、メール機能側に何らかの問題が発生し、アマゾン日本は障害が発生するでしょう。
今年に入り、以下の変更がアマゾン日本から行われました。
(1) 基本的に購入者へのメール送信は禁止
(2) メールを送る場合は、〔重要〕をつけるようにとの指示
(3) レビューを促進させるメール配信の禁止
上記の実在するサービス、上記仮定を正として発生する問題に対し、アマゾンが行った制限という点が繋がります。
すでにアマゾン日本職員は、アカウント乗っ取りによる詐称レビューが現実に存在しており、セラー全員に規制を実施するほど深刻な問題になっている事を把握済みであると考えてます。
現実は把握し対策中ですが、表向きは購入者が勝手にハックされたとの立場なのでしょう。
上記の問題を解決するには、中国を切り離す必要が発生します。
現在、中国政府によりドメインブロックがかかっておりますが、これは中国政府の意思だけでなく、非道なまでの犯罪行為を働くソリューションが存在し、これらを活用する悪質中国業者が後を絶たない事が原因かと推測してます。
ドメインブロックが開始された7月末以降でも、中国からアマゾンシステムの破壊につながる攻撃が止まりませんでした。
https://sellercentral.amazon.co.jp/forums/t/topic/9059/24
放置はシステム崩壊につながるので、強化して止める必要があります。 迂回策を防止する必要があり、中国政府も協力しているのでしょう。迂回策を防御した結果が以下のスレッドではないでしょうか?
https://sellercentral.amazon.co.jp/forums/t/amazon-co-jp/8728
これにより、また迂回策が作られたら、その迂回するVPNのIPは潰されます。規制されていない香港サーバー経由になったら、香港側の自治体への働きかけにつながり、香港からもアクセス禁止になると推測しています。
上記推測の流れから、中国出品者には注意喚起として、アクセス不可の流れとなる日本を避け、
それ以外の国に興味を置いた方が良いと伝えさせていただきました。しかし、当方の声は届かず、反対に批判を受ける原因になったと思い、中国販売者に対する注意喚起を行っても、余計なお世話で無意味なのかと残念に思いましたが。。。再度忠告します。 今回が2度目なので、3度目の忠告は手遅れになる恐れが高く、行う意味がないのでしないと思ってください。
アマゾン日本ですが、GS1や中国バックオフィスに対する規制を行わない為、中国からのアクセスを全体的に止めることでの問題解決に向かう方向と想定しています。 これを行わない場合、システム崩壊以外にコンプライアンスに関わる問題が発生するため、継続して規制は強化されると予想しています。
当方は、継続してGS1バーコードによるポリシー追加と中国職員の賄賂疑惑に対する取り組みがアマゾン日本には必要であると考えます。この方法であれば、真面目な中国販売者は守れます。
同時に、中国の真面目な販売者が、中国内にて違法サービスや悪質業者の摘発を一刻でも早く進めることも、回避策の一つでしょう。 迂回策を話し合うのでなく、中国内で実在する悪質行為の撲滅(対ソリューション企業とコンサルタント)運動が先です。 誠実な中国販売者は、アマゾン日本や中国政府を批判するのでなく、悪質業者、違法ソリューション、中国職員の賄賂疑惑に対して批判すべきで、GS1ポリシーや取締強化を一緒に唱えるべきと感じております。
Seller_jAL0OHSAslDuw
2段階認証て突破されることってあるのでしょうか?
アカウントの所みてみたら設定中となっているようなんですが
Seller_vsmqSBWpwFuwz
私も先ほどはあまり言葉の意味を理解しないままに翻訳していたのですが、
中国語で書かれている 撞库
https://baike.baidu.com/item/撞库/16480882
こちらの説明を見ている限りだと、ハッカーが収集した規則性情報から総当たり攻撃をかけて、情報を抽出するというように見えます。Taka1さんが書かれているようにAWSサービス(仮想サーバー?)を使った上で、そういう攻撃をしているのであればAmazonに調査させるように仕向けないといけないのかもしれませんね。
Seller_xU617JKvsLYX1
皆様こんばんは。
私は、ヘッダなんかに何かしらの細工をしてマーケットプレイスメールアドレスに送信をすると、実アドレスを含んだエラーメッセージが返ってくるとかそういう穴があるのかなと思っていました。(もしくはリストにして問い合わせると中の人からCSVで帰ってくるとか。)
このトピックをたてられたトトさんや私が、どのような経緯でアカウントに侵入されたのかはわかりませんが、ID(実メールアドレス)をリスト化すればそれをもとにパスワードリストとセットでアタックするのは効率的だし容易な気がします。
購入アカウントの二重認証について、設定したはずなのですが妻はスマホで補助認証なしにプライム動画を閲覧しています。(私のアカウントで)
なので、それらがうまく動作しているのかどうか、疑問です。(設定前にアクセスし一定条件を満たした端末がすでにSafeリスト入りしており、二段階の認証を開始してもすでに侵入に利用された端末でも補助認証を要求されない可能性…または私が設定ミスしている可能性)
届け先住所やクレジットカード情報などの情報をリセットしたので、再設定するようにとAmazonからは通知がありましたが、特に再設定の必要はありませんでした。
どの様にすれば真に安全なのか、私にはわからなくなってきています。
Seller_2F8cwMhvRM80x
「amazon レビュー 身に覚えのない」でGoogle検索するとトトさんと同じ被害に会った人が山ほどいることがわかりました。あの、怪しい実名レビューはこうして作られていたのですね。
悪徳業者が他人のアカウントをつかってレビューをしたら、感謝のメールがアカウントのオーナーに送られるので、そのメールに「身に覚えのない場合はこちらをクリックしてください」のコメントとボタンをつければ、アマゾンは不正レビューのページをどんどん抽出できるのになあと思います。
こんなに不正アクセスが横行していても放っておいているのはさすがにまずいですよね。普通だったら○万人分の情報がハッキングにより流出しましたと謝罪発表すべき内容でしょう。
