Amazonマーケットプレイス詐欺で出品アカウントが乗っ取られた件

関連記事追加：Amazonマーケットプレイス出品者アカウントを乗っ取られた場合の対処方法

本件を公開する理由

今回、私が使っていたAmazonマーケットプレイスの出品アカウントが乗っ取られてひどい目にあいました。

そして、結果的に私のアカウントによって多くの人が詐欺の被害にあいました。

本件を、本当はもっと早く公開したかったのです。

ただ、私の方の問題がなかなか収束しなかったため時間がかかってしまいました。

私の様にアカウントの乗っ取られた人のお役に立てばと思いその発端から収束までの状況をお伝えします。

（執筆時点：4月28日14時頃でも詐欺グループとAmazonとのイタチごっこが継続中です。）

もちろん、購入者として被害に遭っている方のお役にも立つと思います。

今すぐに出品アカウントを閉鎖すべき

今、Amazonマーケットプレイスの出品アカウントをお持ちの方はすぐにアカウントを閉鎖すべきだと思います。

以下の内容を読んで頂けるとご理解いただけると思いますが、現状リスクが高すぎます。

もしアカウントを乗っ取られると自らが詐欺加害者の片棒を担がされた状態でものすごい数の人に迷惑をかけることになるからです。

もちろん、自分にも「注文したのに届かない」などの電話がガンガンかかってくることになります。

今すぐ理由アカウントを閉鎖すべき理由

Amazonの対応が遅い・悪い・不誠実

私の場合は結局サポートに4回も電話して2日目にようやく収束しはじめました。

それまでの対応の遅さ、悪さ、不誠実さと言ったら呆れてものも言えません。

その状態が今も続いているし、この先も続くと予想されます。

私が結果的に2日で被害に遭わせた人の数は、万単位のはずです。

おかげで、私の公開している電話番号へは、電話が一日中鳴っていて軽く50件は対応しています。

アカウント情報自体が流出している可能性が高い

毎日のように新しい被害者が出ています。（証拠があります・後述）

そして、Amazonがそれを少しずつ消しているというイタチごっこの状態です。

つまり、詐欺グループの方には、乗っ取ったアカウントの在庫が相当数あることが予想されます。

アカウントの乗っ取りは簡単に行われる

アカウントの乗っ取りは、パスワードを変えた上でのメールアドレスの変更だけで終わりです。

つまり、あなたのパスワードが漏れていたら一瞬で乗っ取られます。

Amazonマーケットプレイスの出品アカウントは、現状ものすごく脆弱な認証システムです。

Amazonの対応の時系列と状況まとめ

26日9時に
乗っ取られた日25日の翌日朝9時にサポートに出品アカウントの削除（閉鎖）依頼をする

26日午前中
私のアカウントで出品されていた6万点以上の商品が消えていくのを確認、夕方には全て消える

26日夜（18時以降）
再び私のアカウントで昨日と同じように6万点以上の商品される

26日9時に
再度、サポートに出品アカウントの削除（閉鎖）依頼をする

26日10時半頃
乗っ取られる前に使っていたメールに【注文確定】のメールが届き始める。そして、アカウントをロックした旨のメールが届く。

26日夜中
ようやく6万点以上の商品が消える

27日午前
未だに私の出品アカウントは残ったままで閉鎖されていない

※今振り返ると、この経緯から判断するには、初回の対応でAmazonサポートが致命的なミスをしている可能性があります。

それは、乗っ取られた状態でアカウントロックをしている可能性があることです。（つまり、詐欺犯人にメールを送っている。）

つまり、一度アカウントをロックして出品も停止したが、詐欺の犯人に再度アカウントの復旧をされているということです。

そもそもアカウントを閉鎖してくれと頼んでいるのに残しているからこんなことになる訳です。

イタチごっこが続いている証拠

後述もしていますが、この商品に出品している出品者はほぼ100％が被害者です。（乗っ取られている人）

https://www.amazon.co.jp/gp/offer-listing/B01JKU871E/ref=dp_olp_new?ie=UTF8&condition=new

夜18時以降になると被害者が大量に増え出してここに並びます。（執筆時点は昼間ですが数名並んでいます。）

そして翌朝から徐々に数が減っています。（Amazonが削除しているのでしょう）

夜になったら詐欺出品が万単位で増えてその夜に何万人もの被害者が出て、翌日の午前中にそれを徐々に消していくという大間抜けな対応をしているわけです。

つまり、これは詐欺グループの方にマーケットプレイスのアカウントが潤沢にあるという証拠とは考えられないでしょうか？

1件1件ユーザーIDからパスワードを突破するような効率の悪い方法でこんなに被害者が並ぶなんて考えにくいです。

そもそも出品者のユーザーIDをどうやって探すんでしょうか？

普通に考えれば、アカウント情報がどこかからドカッと漏れていると考えるのが自然です。

私が乗っ取られた話

では、私の話を最初からさせていただきます。

4月25日の夕方頃から私の携帯に何本か当時は意味不明の問い合わせがかかってきました。

内容は「Amazonで出品しているか？」とかそういった内容です。

当時は外出中だったので何かの間違いかと軽く聞き流していました。

その後帰宅してから、1本の親切なお電話がありました。

親切な方「Amazonで”●●●”を出品されていますか？」　（※”●●●”は商品名）

私「いいえ」

親切な方「あなたの名前で出品されていますよ。詐欺だと思います。」

私「･･･（狼狽）」

問題の商品

このページに出品されている商品に私のショップ名が表示されて出品されていました。
（注：この商品に問題がある訳ではありません）

https://www.amazon.co.jp/gp/offer-listing/B01JKU871E/ref=dp_olp_new?ie=UTF8&condition=new

ちなみに、この商品には、一番ひどいタイミングでは、ものすごい数のアカウント乗っ取り被害者のアカウントが表示されていました。

10アカウントじゃ足りないぐらいだっと思います。

このページの執筆時点でもかなりの数のアカウント乗っ取られている方が表示されています。

ちなみに、どのアカウントが、乗っ取られているかどうかの判断は簡単です。

乗っ取られているアカウントの判別方法

出品者をクリックして、その出品者の”ストアフロント”というのをクリックするとその出品者の出品している商品がすべて表示されます。

その数が”万”単位なんです。

私の場合は、6万5千商品ぐらい出品されていました。

個人でもビジネスでやっている業者であっても万単位の出品なんて普通は考えにくいです。

Amazon側も、この異常な出品数の時点でシステムで何か検知する仕組みを入れて対応すべきです。

親切な方の電話の続き

親切な方「この商品に出品されている方に電話したのですが、ほとんどの人が同じように乗っ取られてますね、警察に連絡したほうがいいのでは？」

※つまり、私と同じようにアカウントを乗っ取られて、名前と住所と電話番号を使われて売っていることになっている。

私「わかりました。わざわざご連絡ありがとうございました。」

当時の私は状況が全く理解できず、冷静に分析はできていませんでした。

とんでもない自体に巻き込まれてしまったという恐怖だけでした。

ようやく状況を理解する

私は、前日にニュースサイトでこの事件「Amazonマーケットプレイス詐欺」について読んでいたのですぐに自分がこの事件に巻き込まれていることに気づきました。

そして、メールをチェックしたところ、このようなメールが届いていました。

私のメールアドレスを使ってパスワードが突破された訳です。

逆に言うと、パスワードを突破された時点で、Amazonマーケットプレイスの出品者は全く同じ被害にあうことになります。

すごく乗っ取りが簡単なのでこのページの執筆時点でも乗っ取られている人の数は減っていません。

今回のAmazonマーケットプレイズ詐欺の本質

Amazonマーケットプレイスのシステムが、ログインIDを変えた際に、その人の”再認証”などをしていないのです。

今回の事件の本質はここにあります。

認証が甘すぎるのです。

確かに、Amazonマーケットプレイスは、非常に便利な仕組みです。

ただ、昨今は、転売屋さんが主戦場に使っている感じがあって、本来の目的とはかなりずれている気がします。

元々は、自分の読んだ本を売り買いする場所だったはずです。

サポートが対応してくれない時間に乗っ取られる

焦った私はアカウントの閉鎖をしてもらうために、Amazonのサポートに連絡を入れようとしました。

ただ、そこは詐欺師も心得たもので、Amazonのサポートが終了する時間を狙って詐欺を仕掛けているわけです。

ちなみに、夜の時間帯もAmazonはサポートは対応してくれます。

ただ、電話はあちらからかかってくるのを待つ形態です。

メールは送れますが、今回のような緊急事案には向かないですから一応送りましたが返信もなかったし今となっては読まれたかどうかもわかりません。

そして、結論を先に言うと、夜の時間帯は、買い手のサポートはしてくれますが、売り手のサポートはしてくれません。

結論としては、夜の時間帯はサポートにつながっても何もしれくれませんので朝を待つしかありません。

当時、そのことを知らなかった不安な思いのまま私はサポートからの電話を待っていました。

電話を待っている間も何度も私が売っている商品についての問い合わせ電話がかかってきました。

今の自分がどういう状況にいるのかわからなかったので、その夜は生きた心地がしなかったですね。

転売屋さんが気づいた訳

その日の夜にかかってきた電話は、転売屋さんが多かったみたいです。

親切なのかお節介なのか微妙ですが、「アカウント乗っ取られていませんか？」って連絡をくれた方が数名いらっしゃいました。

今回の詐欺では、他人のアカウントを使って、ありもしない商品を大量に出品します。（万単位）

その商品は適当に選ばれてている訳ではなくて、ある程度の”売れ線”が選ばれているようなのです。

そのため、転売屋さんとしては自分のテリトリーに突然ライバルが多数現れたので気づいたのだと思います。

詐欺の目的

ネットニュースで、この事件の目的が個人情報の抜き取りと言われていますが本当にそうでしょうか？

確かに、個人情報は漏れますが、名前と住所のみです。

漏れた人は気持ち悪いでしょうしお気の毒でしょうが、その程度の個人情報があっても悪用できる範囲はさほど広くありません。

電話番号、クレジットカード番号、メールアドレス、ぐらいまであれば話は別です。

ただ、マーケットプレイスへの購入者が出品者に送る個人情報は、名前と住所のみです。

そう考えると、ここまで大規模な詐欺をやりながらの目的とは到底思えません。

自己顕示欲から来る愉快犯、または、Amazonマーケットプレイスへの嫌がらせと考える方が自然です。

ようやく電話がつながる

夜中のサポート電話は、サポートの方から電話をしてくれます。

そして、待つこと20分ぐらいですかようやく電話がつながりました。

ところがです･･･、なぜか途中でブチッと切れました。

ただでさえ焦っている状態でやっとつながった電話がブチッと切れるのです。

しかも、数分待ってもコールバックはありません。（当然のようになかったです。）

私もブチッと切れましたが、気を取り直して再度電話にトライです。

そして、次の電話も途中でブチッと切れて、ようやく3回目でまともに話ができました。

ただ、結論としては上述の通り、夜は出品関係のサポートはできないので翌日の9時を待ってくださいとのことでした。

仕方なく、その夜は諦めることにしました。

生まれて初めて110番に電話する

親切に電話しておしえてくれた方が「警察に連絡した方がいい」と言っていたこともあったので相談するつもりで警察に電話してみました。

生まれた始めて110番に電話しました。

地元の所轄の電話番号を教えてくれたので、そちらに電話して刑事さんとお話をしました。

無愛想な刑事さんでしたがずいぶん親切に対応してくださって、やるべきことはAmazonに連絡してその表示を消してもらうこと、それ以外には今のところすることはないということでした。

私が、結果的に被害を与えているのでそれを広げないためにも焦っているという旨を伝えると、あなたは悪くないのでそこまで気にすることはないと説明を受けてその場はホッとしました。

誰がどんな被害にあうのか？

その後、ネットでいろいろな情報を検索しているうちに段々と状況がわかってきて落ち着いてきました。

私、つまり、出品アカウントを乗っ取られた方の被害は、自分の氏名・住所・電話番号が公開されて、詐欺にあった人から電話がかかってくるということです。

私の乗っ取られたアカウントで出品されている商品を買ってしまって詐欺にあった方の被害は個人情報がその詐欺師に渡ってしまうと言うことです。

お金は手続きが少々面倒ですがAmazonが保証してくれるので戻ってきます。

もちろん、私は、将来的には、私が結果的に迷惑をかけてしまった方から何かしらの訴えをされる可能性があります。

ただ、私もどちらかというと被害者の比重の方が圧倒的に高いので責任はさほど大きくないと思っています。

言うまでもなく、アカウントを乗っ取られる方も悪いですが、乗っ取る方が圧倒的に悪い訳です。

しかもです。

私のアカウントが漏れた理由がさっぱり分かりません。

乗っ取られた原因は？情報が漏れたのでは？

私のパスワードが強固だったか？言われれば強度は低かったです。

ただ、そんなに簡単に突破されるようなパスワードではありませんでした。

さらに、状況から判断するに、私の様にアカウントを乗っ取られた方が同時に大量に出ているのです。

つまり、マーケットプレイスで出品している人のアカウントが大量に乗っ取られているんです。

このページを書いている時点でもその状況は続いているんです。

これってどういうことでしょうか？

これは、”どこから漏れたっ”て考えるのが自然な考え方だと思います。

Amazonは、このページを書いている時点ではそのことは認めていませんし、今後も認めることはないような気がします。

ただ、Amazon内から漏れた可能性を完全に否定する証拠もないのも事実だと思います。

ちなみに、後述するメールでAmazonが自社から漏れた訳ではないということを主張しています。（自動送信されるメールに書いてあるテンプレートと思われますが）

やっとつながったサポートの対応に呆れる

朝9時を待ってサポートにつながりました。

予想通りてんやわんや状況だったようです。

それにも増してサポートさんのレベルの低さに呆れました。

「アカウントが乗っ取られているので閉鎖してほしい」と伝えたら「ユーザーID（メールアドレス）」を教えてくれっていうんです？

いや、いや、いや、乗っ取られているんだから「メールアドレス」から調べてどうするの？って感じです。

その他の出品者情報なんかから調べた方がいいのでは？と私の方が提案しても「メールアドレス」が分からないと調べられませんの一点張りです。

乗っ取られたメールアドレスは分かっているので、一応伝えたところアカウントの確認ができました。

ただ、これでアカウントが確認できたのは結果論ですよね。

アカウント乗っ取り野郎が、更にメールアドレスを変えていたらもはや調べようがなかった訳です。

そんな状況なのに、「ユーザーID（メールアドレス）がないと調べられない」ってどういうことなの？

今回は、都合4回ぐらいサポートには電話しましたが、4回ともこの「ユーザーID（メールアドレス）」でアカウントを確認しています。

そして、結果的にはうまくそのメールアドレスが残っていてアカウントを特定できました。

繰り返しになりますが、もし、詐欺師の野郎が再度メールアドレスを変えていたらどうなったのでしょうか？

アカウント乗っ取りなんて悲惨な状況にあっているわけなんだから、もうちょっとまともな対応をしてほしいです。

つながったサポートさんに「すぐに出品アカウントを閉鎖してくれ」と頼んだのですが、今度は担当部署が違うので「担当部署に引き継いでおく」と回答されました。

「いつごろできますか？」と聞いたところ「現在同様の事象が多発しており正確にはご回答できません」と予想通りの答えでした。

イライラしましたが、ある意味では想定内だったのでなんとか落ち着いて冷静にもう一言伝えました。

「では、閉鎖が終わったらご連絡いただけますか？」と確認したところ、「わかりました」と言って私の連絡先も聞かずにここで電話を終わらせようとしたんですよ！

このサポートさんどこに連絡するつもりだったのでしょうか？

「どこに連絡するつもりなの？」と聞いたらサポートさんは絶句してました。

そして「では、一応お聞きしておきます」とぬかして私の携帯を聞いてくれました。

本当にメモしていたのかも疑問です。

「最初から作業完了の連絡なんてサラサラする気ないんだなAmazonは」ってここで気づきました。

そして、このページを書いている段階でもAmazonからの作業完了の連絡はありません。

その後、数時間たったところ私の乗っ取られたアカウントが出品している商品が順調に消えていってお昼頃にはなくなりました。

ただ、それでも午前中は前日の夜に購入した人からの電話が朝だけで10本以上はかかってきました。

不思議なことの私は思いの外冷静に詐欺にあった人に対応していました。

午後は静かになってようやく一見落着かと思いきや、その後二度目の悲劇が始まります。

悲劇再び

夜の7時を過ぎるとまた電話がかかってきました。

昨日に注文してしまった方からの問い合わせだと高をくくっていました。

ところが、電話で話をするとどうやら違うようです。

出品されている商品名を聞いて検索してみるとまた私の名前で出品されています。

しかも、前日と同様に万単位の出品数です。

つまり、午後には一時消えていたものが全て復活していたのです。

もう夜でしたからAmazonサポートにはつながりません。

絶望と同時にAmazonの対応のいい加減さに激怒しながらその日は携帯を切ってそのまま寝ました。

翌日チェックしたところ夜中に2件ほど電話があったようです。

詐欺被害者の方には対応しないで申し得訳なかったですが、私もノイローゼになりそうだったのでその夜は無理でした。

ようやく状況が好転する

朝の9時を待って2回目の電話を、怒りの思いを抑えながらサポートへしました。

サポートの方は昨日よりはまともな方で真摯に対応してくださりました。

ただ、対応はやはり同じで「担当部署に連絡しておきます」でした。

1時間半ほど経った10時半ごろ状況が変わりました。

私の乗っ取られる前のメールアドレスに【注文確定】が多数届くようになったのです。

後から分かったのですが、担当部署が私のメールアドレスに戻したようです。

このメールが届き始めた時点で、もう一度サポートに電話して状況を確認しました。

このメールの処理をどうすればいいのか分からなかったので、どうすればいいかを訪ねるのが目的です。

結論としては、放置しておいていいということでした。

勝手に設定を変更してこちらに何の連絡もなし？という不信感はありました。

そして、ものすごい数の注文確定メールが届いていたので思わずサポートさんに怒鳴ってしまいました。

「これ全部被害者ですよね？いくら何でも対応が遅すぎませんか？」

その場ではどうしても感情が抑えられず今では反省しています。

その嵐のような注文確定メールが届き始めてしばらくして「Amazon.co.jpからの重要なお知らせ」というアカウントロック、出品停止がされたことのメールが届きました。

結論としては、このメールが届いた時点で、乗っ取り詐欺野郎からアカウントは取り返せたことになります。

このメールに、Amazon側の自己正当化のテンプレート文面もあります。（赤枠部分）

ただ、私のアカウントで詐欺師が出品した商品がマーケットプレイス上に多数ある状況には続いています。

そのため、その後も何通もメールが送られてきます。

種類としては以下の２つと【注文確定】メールです。

• Amazon.co.jp – 返金処理開始のお知らせ：注文番号
• 【至急ご返答ください】Amazonマーケットプレイス保証が申請されました（注文番号

その後は、徐々に自体が収束していくのが分かりました。

ただ、気になったメールがありましたこれです。

「[調査終了] Amazonマーケットプレイス保証について」という件名のメールです。

そこで、このメールの意味を確認するために、その日3回目となるサポート電話を夕方の4時頃にしました。

どう読んでも、また乗っ取り詐欺野郎がアカウントを使って操作をしているように思えたからです。

結論としてはそうではなくてAmazonのシステムが自動的に返信しているメールということでした。

その日3人目のサポートの方でしたが、その方が今回の事態を一番理解しているようで自信を持って「もう大丈夫」という説明をしてくださいました。

私としては、その日の夜、つまり3日目の夜にもまた私からの出品が万単位で出されるのが恐かったです。

どうしても、3度目の悪夢は避けたかったのですがサポートさんが言うには大丈夫そうでした。

ちなみに、この時点でもまだ私のアカウントでの出品商品は大半は消えていましたがまだ相当数が残っていました。

ただ、この頃になると、既に購入済みの方からの電話も今から買おうとしている人の電話もかなり減っていました。

Amazonは社会的な責任を感じていないのか？

ところで、本当に頭にくるのは、Amazonの広報がこんな大事件にもかかわらず何のプレス発表もしていないということです。

唯一のコメントが、ここに出ているコメントぐらいです。

http://www.itmedia.co.jp/news/articles/1704/26/news070.html

こんなコメント何も具体性はなし、何も言っていないのと同じの国会の官僚が作った答弁と変わりません。

大企業の慢心ってことなんでしょうか？

まさか、お金を返せば全て済むとか考えてるわけじゃないでしょうね？とうがった見方をしてしまいます。

自分の会社の社会に与える影響を大きさを考えてもらいたいところです。

素晴らしいサービスを提供し続けてくれている企業で尊敬していますが、こんな姿勢では日本から出て行けとでも言いたくなります。

企業の信用なんて一瞬で失墜します。

今回の件でもかなりの人がAmazonに対する信用を失っていると思いますが、それを拡大させない意味でもしっかりとした広報をしてもらう必要があります。