新しい攻撃の共有 |カタログデータの消去
本日、弊社の製品がランキングに現れたら、新たな障害が発生したため、共有します。
(1) 多くのカタログ情報内の製品情報が消去される。
(2) 部分によっては変更となる。
本日、1日がかりでこの問題に取り組んでおり、自然と人為の見分け方が、なんとなくわかったため、共有します。
(a) アマゾンによる訂正
テクニカルサポートに問い合わせると、カタログに訂正が行われたかどうかを教えて頂けます。 (カタログ訂正は発生していないとこ事)
(b) ブランド登録の権限
ブランド登録を行なっている者は、ページに対して強い権限があり、他の出品者による変更が反映される事はない。 (こちらがブランド登録しているカタログで発生。 他出品者のカタログ情報で置き換わることはない。また、相乗り出品者もいないクリーンな状態)
© 障害
親ASINなどが子ASINに影響を与える、上書きされる問題が発生した事例があ流らしい。 (親ASINと子ASINのカタログを見比べた所、同じではなかったため、これには当てはまらない。)
(d) 攻撃の可能性
ファイルのアップロードで、一括上書きされた可能性があり、このファイルはほとんどの情報がブランクであったと思える。 しかし、一部の情報は必須になるため、この情報に過去の内容と差異がないかを見たところ。。。違いがありました。
テクニカルサポートからは、乗っ取りの可能性があるかも?と心配されました。私の判断では、乗っ取りはないと考えております。
疑問は、アマゾン中国の、カタログ作成担当者は、我々のカタログも入り込めるのでしょうか?
それとも、C-NETにて上がった約150万円で闇売買されていると噂のある購入口座ですが、他カタログの情報が引っ張れると記事になっています。 引っ張れるが、上書きできるとは書いておりません。 この口座はどこまで攻撃をかけれるのでしょうかね?
問題のあったカタログですが、人為的攻撃であると見受けられる点を共有してから、修正にかかりました。 このケースについて、攻撃者がある程度想定されるため、調査依頼を出しております。 最近の攻撃のやり方に異常を感じてます。
データが変わったり、消去された場合があった場合、上記を参照して自己分析を行い、その上でテクサポに共有してください。 多くの場合が、自然で発生した障害扱いになり、この場合は、攻撃者は放置されます。
(分析が苦手な方が攻撃を受けると、自然発生した障害で片付く危険性があります)
新しい攻撃の共有 |カタログデータの消去
本日、弊社の製品がランキングに現れたら、新たな障害が発生したため、共有します。
(1) 多くのカタログ情報内の製品情報が消去される。
(2) 部分によっては変更となる。
本日、1日がかりでこの問題に取り組んでおり、自然と人為の見分け方が、なんとなくわかったため、共有します。
(a) アマゾンによる訂正
テクニカルサポートに問い合わせると、カタログに訂正が行われたかどうかを教えて頂けます。 (カタログ訂正は発生していないとこ事)
(b) ブランド登録の権限
ブランド登録を行なっている者は、ページに対して強い権限があり、他の出品者による変更が反映される事はない。 (こちらがブランド登録しているカタログで発生。 他出品者のカタログ情報で置き換わることはない。また、相乗り出品者もいないクリーンな状態)
© 障害
親ASINなどが子ASINに影響を与える、上書きされる問題が発生した事例があ流らしい。 (親ASINと子ASINのカタログを見比べた所、同じではなかったため、これには当てはまらない。)
(d) 攻撃の可能性
ファイルのアップロードで、一括上書きされた可能性があり、このファイルはほとんどの情報がブランクであったと思える。 しかし、一部の情報は必須になるため、この情報に過去の内容と差異がないかを見たところ。。。違いがありました。
テクニカルサポートからは、乗っ取りの可能性があるかも?と心配されました。私の判断では、乗っ取りはないと考えております。
疑問は、アマゾン中国の、カタログ作成担当者は、我々のカタログも入り込めるのでしょうか?
それとも、C-NETにて上がった約150万円で闇売買されていると噂のある購入口座ですが、他カタログの情報が引っ張れると記事になっています。 引っ張れるが、上書きできるとは書いておりません。 この口座はどこまで攻撃をかけれるのでしょうかね?
問題のあったカタログですが、人為的攻撃であると見受けられる点を共有してから、修正にかかりました。 このケースについて、攻撃者がある程度想定されるため、調査依頼を出しております。 最近の攻撃のやり方に異常を感じてます。
データが変わったり、消去された場合があった場合、上記を参照して自己分析を行い、その上でテクサポに共有してください。 多くの場合が、自然で発生した障害扱いになり、この場合は、攻撃者は放置されます。
(分析が苦手な方が攻撃を受けると、自然発生した障害で片付く危険性があります)
0件の返信
Seller_w680oi2E19VqH
可能性のお話になります。
目的の商品を相乗りする。
在庫は0
カタログ書き換え。
これでデータ書き換えが可能になりますね。
在庫が0なので表示されません。
相乗りに気づかず、データだけが書き換えられます。
Seller_mkXa7xuhfGbGr
この、カタログ情報の無断編集?
逆に、ブランド登録を行ったカタログでしか発生していないってことないですかねぇ。
Seller_PMsX12RLg7EiA
s7猫様
出品者によるカタログ権限の強さの違いですよね。
可能性としてはありますので、アマゾンが調査を行いました。
この製品は、弊社がブランド登録者なので、他出品者より強い権限があります。また、他の出品者が相乗りした形跡がない事で、他社の相乗りによるハイジャックではないと考えられています。
よって、上記の可能性については、無いとの考えられています。
もう一つの現象として、昨年の秋から発生している親ASINによる書き換えの現象があるとのことです。 こちらの親ASINは、最低必要情報を除いてブランクです。 ここでの疑問は件名となります。 件名が変化されていました。
カタログ修正部署が不正箇所のあるカタログを変更する場合がありますが、この経歴ががないとのことでした。
私がこの問題に気が付いた時は、iPhoneにて変化が見えた23日13:20分ごろです。慌ててPCの電源をつけ、在庫画面で確認し、すぐにテクニカルサポートに電話をかけた時間が13:30分でした。
テクサポの質問は、日本時間の1月23日昼12時頃に親ASINの件名が変わっているとのことでした。この時間ですが、私や従業員は触れていません。 (私たちには、販売が上昇中の時期に、件名を変更する動機がありません。)
また、ファイルアップロードの履歴がないとの事です。
つまり、誰かによって、ファイルアップロード以外の方法にて、データが書き換えられた箇所があるとのことです。 テウサポは、この書き換えられた箇所が親ASINで見られると言われるのですが、こちらの画面では、親ASINではなく、子ASINがその情報になっております。 しかも10以上ある子ASIN全てに対してです。
この書き換えられた製品名ですが、不思議なことがあります。
私が攻撃をかけているであろうと想定している中国販売者の製品の件名と非常に類似しています。 日本人の私は使わない言葉が入っています。 なお、この中国販売者ですが、アマゾン中国のカタログ作成サービスを使用していると考えております。 この中国業者のカタログですが、自社販売、FBA出荷でありながら、ビデオファイルがサブ画像に入っている事が理由です。
推奨行為として
誰かが、作為的に、親ASINが子ASINを書き換える現象と類似した問題を発生させたが、件名という部分で不信感が出るようになっているかもしれません。 攻撃を受ける危険性があるセラーですが、親ASINをブランクにせず、子ASINの情報を親ASINに入れるとか、なにか違う情報を親ASINにてトラップかけるとかした方が良いかもしれませんね。
なお、この問題の被害レベルをカテゴリ100位ランキングで表すと、22日は入ってましたが、23日はこの障害で外れてしまいました。 本日は返り咲いています。 問題には、直ぐに気がつき、直ぐに直せば、軽症で済みます。
Seller_PMsX12RLg7EiA
弁護士と話した時に聞いたのですが、こちらだけでなく、多くの方が、日々のように問題が発生していると聞いており、企業によっては専門のパトロールを行う方がいるらしいですね。
こちらも、答えは”Yes"と”No"です。 中国人以外に、日本人や米国人が、ふとでてきます。(笑)
長期化しているのは特定です。 この特定は、賄賂疑惑があるもので、違法、違反が一切通用しません。
最近、特に、アマゾン中国にてカタログ作成サービスの利用者と思える者から、攻撃を受けてます。
2017年に私は一度殺されてます。 フォーラムで書かれているように、逃げ惑ってましたが、エレクトロニクスでは、どこに逃げても隠れる場がなく、アマゾンでは、低迷してました。
悪質中国業者から逃げるのも手でしょうが、逃げ場を失った私は逆に攻める事としました。
2018年の前半で、分析して製品を変え、これを仕掛け始めたのが2018年7月からです。
以下は2018年のアマゾンでの数量グラフです。
この理由ですが、賄賂関係の不正業者を分析し、ウィークポイントの仮説を立て、合法的な戦略・戦術を立ててました。 これを今、実践テスト中です。 2018年10月から、いろんな障害が発生して横ばいです。 悪質中国業者を日本から撤退させれば、この数量ベースでは2−3倍伸びる予定です。
2018年10月ごろから、あの手、この手で、障害発生中です。
(考え方によって、相手は私を恐れていると、都合の良い方で考えてます。(笑))
Seller_PMsX12RLg7EiA
今回のSKUに対して、新たな問題が発覚しました。
不明な製品の返却:製品破損
製品; 弊社の製品ではない
状態: 破損個所はない
FNSKU番号: 弊社の番号
製品名: 弊社の製品名と違う。
不審点:今回のデータ消去の際に入れ替わった件名と類似点がある。
製品ラベルは、製品に直接貼られており、張り替えられた後が無い。 また、他者が弊社のFNSKUの製品ラベルを発行することはあり得ない。
上記から、誰かが、今回障害が発生した弊社の製品情報を引っ張った可能性があり、製品ラベル印刷時に、何らかしらの問題(ミスもしくは入れ替わり)が発生して、弊社FNSKUがついたFBA納品ラベルで印刷し、FBA納品してしまったのでは?という疑惑が生まれました。
今回、攻撃者と思える中国出品者のカタログを見たところ、返却された製品ラベルの製品名に該当する製品は、販売中止になってました。 この悪質中国業者が販売停止になっているFBA在庫の状況を確かめようと、破損として処理したが、FNSKUが弊社保有のため、弊社の返却先住所に送られてしまったのでは?
そこで、CNETにおける闇売買されているアマゾンセラー口座(最高150万円)ですが、様々な機能の他に、競合するカタログの情報を引っ張れると記載していた記事を結びつけます。
上記三点を結びつけると、一つのフィクションストーリーが生まれます。
アマゾン中国の情報リークによって作られた、特殊な操作が可能なアカウントが存在すると仮定。
このアカウントですが、以下の機能が備わっていないか?
(1) 競合他社のカタログ情報を引っ張る ← CNET情報
(2) 未リリース機能(ベータ版)の搭載 → ビデオ追加機能など
しかし、上記の内容は不安定なため、様々なバグを引き起こしているのでは?
2018年秋より発生している情報がブランクに書き換わる問題。← 利用者および情報を引っ張られた被害者にて発生?
他社のFNSKUが置き換わるバグ? ← 利用者のFBA納品ラベルで発生?
ビデオや3Dなどの様々なベータ版の機能 ← リリース前がなぜ?
今回、弊社に返品のあった弊社FNSKUがついた納品ラベルから、上記の仮説ストーリーを含めて調査を依頼しています。
2018年秋から製品情報が消える障害が発生しているようです。 悪質中国業者によって情報が引っ張られた可能性がないか、心当たりがある場合は、情報共有をお願いします。
Seller_mkXa7xuhfGbGr
FNSKUを、バグか操作か知りませんが、引っ張れるのは怖すぎます。
あれやこれが出来てしまいます。
FNSKUはどの出品者のどのMSKUかを特定できる一意のコードで、絶対に別セラーとかぶることはない(被ることがあってはFBAの根幹から崩れる)。
アマゾンの部署で、taka氏のアカウント以外でそのFNSKUが含まれる納品プランを検索すれば容易に特定できると思うのだが。テクサポ権限内でも可能かもしれない。
このアカウントは継続して庇護対象となるのだろうか。
まさかtakaさん限定で起こってるとも思えず、情報提供の一つあっても良いと思うのだが、いつも寄せられないのが逆に不思議に思っている次第。
これは、気づけずに(理解できずに)終わるのが大半ということなのだろうか。
Seller_PMsX12RLg7EiA
ラベルのケースについて、アマゾンからの返信を受けました。
別出品者様がXXXX株式会社様のFNSKUを不正利用したからではなく、
購入者様にて異なる商品にラベルを貼り変え返送した場合や、または倉庫にてラベルがはがれた商品に再添付する際に誤って異なる商品に貼り付けた場合などが考えられる状況かと存じます。
FBA用製品ラベルにおいて、製品名が異なるが、弊社のFNSKUが付与されたラベルがどうしてあるの? それが、弊社とは異なる製品に貼られいるのはなぜ?というのが質問です。
該当注文の購入者様についてはすり替えの可能性があるとして、念のため別途アカウント管理担当チームでの更なる調査を行わせていただきたく存じます。
購入者の動機が不明です。 悪いレビューもなく、この購入者から被害を与えられているとは感じてません。彼は何のために、このラベルを作ったの?
お知らせしていただいた内容を担当部署に引継ぎさせていただき、取り締まりの基準を満たした場合はしかるべき対応を取らせていただきます。
取り締まりの基準はアマゾン裁量なので、これ以上はお願いできないのですね。。
(上記のような整合性が取れない返答をせずに、最後の一文だけでいいのに。。非論理的な部分があるから、こちらは余計に心配になります。なお、ご購入者への調査は望ましくないとして、取り下げるように検討を依頼しました。)
Seller_mkXa7xuhfGbGr
イレギュラーのあまり、テクサポが理解できないのか、理解の上ではぐらかすしか無いのか不明ですが、残念な回答ですね。(こちらも追求する気が失せるというか)
やっぱり引き継ぎって購入者側の調査部署って意味ですよね?苦笑
ユニークコードのFNSKUが他アカウントで存在するのはデータベース不整合を起こし、頭でシミュレートしてみても、訳が分かりませんね。このラベルはどうやって発行されたの。
返品が起きたこのSKUのペイメントも一体どうなっているのでしょうか。
FNSKUの他アカウントでの共有は、変に調査されると、関連のアカウントと判断される危険もあります。めちゃくちゃ怖いですよ。。。。
ケース終了となりそうで、残念です。
Seller_mkXa7xuhfGbGr
Tad様
保留注文攻撃含め、一歩進んで、どうすれば対処可能かをこちらも考えることも重要だと思います。言い換えると、何をアマゾンに求めるか、です。
これは、モグラ叩きではなく、根本に近いほど望ましいと思ってます。
テクサポ権限外である場合、事実として、非常に難しいのは、全員が知るところですが、
jeffルートだろうと、私の知る限り、出品者が直接コンタクトの取れる専門部署は非常に限られており、無理な場合はとことん無理です。そのため、時には自衛が求められます。
例えば、公平性や個人情報の観点と突き放されてしまうケースは、機密情報扱いで、120%それ以上開示されません。正規で用意されている窓口はテクサポと、ケースによりアカスペですが、裏口は、大きな事情もなく殺到すると、閉ざされてしまう可能性もあるでしょう。
実行可能な対策は、非公式ですが、FBA問わず、コンビニ決済の除外は誰でもできますよね。
当方の場合ですが、流石に毎度、目新しい情報を提供できるわけではなく恐縮ですが、持てる知見をフル動員で、私の視点から考察や疑問を述べさせて頂いております。結果として、展開の一助となり少しでも解決に近づければ幸い、と考えています。(あまりに突拍子もない発言をすると、後退に繋がるので、気をつけてます。)また、私自身の知見もいくつものトピを通じ広げられていますので、意義を感じています。
昨年は、あまりにも不穏で、逃げてましたが、今年はこの分野に当方もどっぷり踏み込むでしょうね。(備えあれば憂いなし?)
これは、CSBA問題とも連動なんですかね。露骨さを減らして、声すら上げなくさせよう!という方向であれば、ほんとうに怖いと感じます。
