Ａｍａｚｏｎマーケットプレイス詐欺が大量発生

2017年04月28日 12時50分

　Ａｍａｚｏｎでの詐欺が大流行している。Ａｍａｚｏｎで第三者が販売する「マーケットプレイス」で、商品が届かないなどのトラブルが起きている。出品者のＡｍａｚｏｎアカウントが乗っ取られたことが原因だと思われる。（ＩＴジャーナリスト・三上洋）

４月１０日頃からＡｍａｚｏｎマーケットプレイスでの詐欺が大量発生

ＡｍａｚｏｎマーケットプレイスでのＮｉｎｔｅｎｄｏ　Ｓｗｉｔｃｈ一覧。新品の相場は３万８０００円前後だが、１２１０円などありえない低価格で販売されており、詐欺の可能性大

　Ａｍａｚｏｎで大規模な詐欺被害が発生している。被害が出ているのは「マーケットプレイス」と呼ばれるＡｍａｚｏｎ以外の企業や個人が販売できるサービスだ。４月１０日頃からマーケットプレイスでの取引で「商品が届かない」などの苦情が増え、さらに２０日過ぎから怪しい出品が大量に登場し、現在も続いている（Ａｍａｚｏｎでの評価欄、ＳＮＳや掲示板での書き込みからの観測）。

　また、マーケットプレイスの出品者から「ショップとして販売していたが乗っ取られた」などの苦情も出ている（Ａｍａｚｏｎ内の出品者向け「セラーフォーラム」による）。

　２８日現在でも、Ａｍａｚｏｎマーケットプレイス上で怪しい出品者が大量にみつかる。ゲーム機・スマートフォン・家電・ＤＶＤなどの人気商品のほか、自転車やアマチュア無線機などの趣味のジャンルにも及んでいる。ランキング上位の商品を狙っているようだ。

　怪しいマーケットプレイス出品の特徴は以下のとおりだ。

●Ａｍａｚｏｎマーケットプレイスでの怪しい出品

・極端に安い価格、もしくは通常よりも安い価格で販売

・出品者が「新規出品者」、もしくは最近出品があまりない業者

・「海外から発送」などで到着日が先に設定されている（国内発送のものも多い）

・国内の住所、電話番号であっても架空（第三者のものや関係のない住所・会社名になっていることも）

　価格は様々で、新品相場の３割から５割ほど安いパターン、さらには１円などの極端に安いものもある。出品者は会社名がアルファベット・海外発送・新規出品者という怪しいパターンから、販売実績のある既存の業者が乗っ取られていたパターンもあった。厄介なことに詐欺かどうか見分けるのが難しく、現状では「Ａｍａｚｏｎ本体による販売・発送」しか信用できない状態に陥っている。

　Ａｍａｚｏｎはネット販売最大手であり、多くの人が信用して使ってきた。知識がない人は、マーケットプレイスであるかどうかは考えずに「Ａｍａｚｏｎだから大丈夫だろう」と信用してしまう。極端に安い価格であっても「掘り出し物だ」と思って買ってしまう人がいるようだ。Ａｍａｚｏｎの信用度を悪用した詐欺だと言えるだろう。

手口は出品者のアカウント乗っ取り。目的には謎が残る

　マーケットプレイスでの詐欺が起きている理由は、出品者のＡｍａｚｏｎアカウント乗っ取りにあるようだ。犯人は出品者のＩＤ・パスワードで乗っ取り、入金される銀行口座だけを犯人が用意したものに変更してお金を盗み取ろうとする。

Ａｍａｚｏｎ出品者向けのセラーフォーラム。乗っ取りの被害が報告されている

　Ａｍａｚｏｎ上の出品者フォーラムに相談が複数寄せられており「乗っ取られて２万件の出品をされ、４００件購入されてしまった」などの被害が報告されている。また日本テレビの番組「スッキリ！！」では、インタビューに応じた出品者が「乗っ取られて大量の出品をされた」と被害を語っていた（筆者もビデオ出演で解説）。

　出品者のアカウントが乗っ取られた理由は判明していないが、筆者の推測ではパスワードリスト攻撃の可能性がある。パスワードリスト攻撃とは、過去に他社から漏れているＩＤ・パスワードのリストを使った攻撃だ。パスワードの使い回しをしている人を狙ったもので、流出しているメールアドレス・パスワードの組み合わせを、他のサービス、今回で言えばＡｍａｚｏｎにあてはめて不正にログインしようとする。犯人はこの方法で不正ログインを試し、成功したアカウントを乗っ取って偽の出品をしていると思われる。

　詐欺の目的は金銭もしくは個人情報だと思われるが、謎の部分もある。

●推測できる詐欺の目的（筆者の推測）

１：取引の金銭盗み取り
　乗っ取った出品者の口座を書き換え、詐欺出品での代金を盗み取る。ただし購入者が気づいてＡｍａｚｏｎに申告した場合は「マーケットプレイス保証」によって購入者に返金され、犯人にはお金が入らない

２：個人情報の収集
　１円などの極端に安い出品の場合は、個人情報の収集。購入者の氏名・住所・電話番号を収集し、他の詐欺への利用、もしくは詐欺出品の連絡先に悪用？

３：判明していない何らかの詐欺手法
　謎が多いため、他の手段がある可能性も。出品者・購入者ともに乗っ取って架空の取引をするパターンなども考えられる

　１の金銭盗み取りでは、被害者が気づけばＡｍａｚｏｎによる「マーケットプレイス保証」によって返金される。犯人は被害者が気付かずに放置して決済されることを狙っているのかもしれない。大量に出品しているため、中には詐欺に気づかずに放置してしまう人もいて、それで儲(もう)けて逃げるパターンかと思われる。

　価格が安い場合は、個人情報収集が目的だと思われる。収集した個人情報は、パスワードリスト攻撃のデータと照合するなどして、他の詐欺に使う可能性がある。

　ただしＡｍａｚｏｎの取引で、出品者が知ることのできる個人情報は「住所・氏名・電話番号」であり、クレジットカード番号やパスワードなどの情報はわからない。そのため犯人が個人情報を収集し、何に使うのかは謎のままだ。リスト化して名簿として販売するなどの方法も考えられるが、それではあまり儲からないだろう。そのため３のように「判明していない何らかの詐欺手法」も考えられる。具体的な手段は分からないが、出品者・購入者ともに乗っ取り、架空の取引で儲ける手法があるのかもしれない。

対策は「Ａｍａｚｏｎが販売・発送」で購入すること

商品説明の下に「この商品は、Ａｍａｚｏｎが販売、発送します」と書かれたものであれば安心だ

　これについてＡｍａｚｏｎは「商品が到着しないなどのトラブルがあれば取引を保留し返金する。違反している出店者に対して早急な処置を取る」とのコメントを出している。

　しかし２８日現在でも、詐欺だと思われる怪しい出品が多数あり、Ａｍａｚｏｎによる「早急な処置」はできていない。また今回の詐欺への注意喚起を利用者にすべきだが、サイト上では警告などが見当たらない。Ａｍａｚｏｎ側も対応に苦慮しているのだろうが、警告表示を出した上で早く対処してほしいものだ。

　また詐欺の要因として「マーケットプレイス出品の審査が甘い」こともある。日本とアメリカのマーケットプレイスは、住所・氏名・電話番号・銀行口座を登録するだけで、５分ほどで出品できてしまう。事実上審査はなく、個人であっても簡単に出品できてしまう状態だ。これが詐欺の要因になっている。Ａｍａｚｏｎの信用度を高めるためにも、マーケットプレイス出品には厳格な審査が必要だろう（たとえば中国のＡｍａｚｏｎでは、個人はＮＧで企業としての審査が必要になっている）。

　詐欺への対策としては、以下のポイントを頭に入れておきたい。

●Ａｍａｚｏｎマーケットプレイス詐欺への対策

・Ａｍａｚｏｎ販売・発送商品にする
　現時点ではマーケットプレイス自体が信頼できないため、とりあえずは「Ａｍａｚｏｎが販売・発送する」ものだけを購入する

・マーケットプレイス商品を買う場合には事前チェックが必要
　どうしても第三者によるマーケットプレイス商品を買いたい場合は、連絡先が実在しているか、電話番号はその出品者のものかなど、本物の出品者なのか時間をかけてチェックするべき（電話番号などを検索して確かめること）。知識のない人は「Ａｍａｚｏｎが販売・発送する」ものだけに限ったほうがよい

・パスワードを変更。複雑にして使い回しはＮＧ。二段階認証を
　購入者・出品者ともに、パスワードを１０桁以上の複雑なもの、他で使っていない独自のパスワードにする。その上で二段階認証を設定する（設定方法はＡｍａｚｏｎの「２段階認証を有効にする」で）。

　なお少しでも怪しいなと思ったら、Ａｍａｚｏｎのカスタマーセンターで相談しよう。Ａｍａｚｏｎマーケットプレイスで出品したことがある人は、乗っ取られる可能性があるので、しっかりと対策してほしい。