アマゾンの商品購入レビューに、いきなり「勝手に」実名でサクラレビューが大量に投稿されるという・・。
いわゆるアマゾンレビュー「サクラ」被害に遭遇しました。
同じ被害に遭った方や、現在進行形で同様の被害に遭われており「どういうこと?」「被害はあるの?」と心配に思われている方向けに、実際の手口(起こった事象)と、私の実被害、そして対策についてまとめてご紹介したいと思います。
これ、実際に遭遇された方は同じ気持ちだと思いますが、滅茶苦茶気持ち悪いです。
そして、このアカウント乗っ取りサクラ詐欺業者の出先機関と思われるアマゾンマーケットプレイス出品者、まだアマゾンマーケットプレイスに実在しますからね??
早速、このまさかのAmazonレビュー「サクラ」被害の手口と、取り得る対策についてご紹介しておきます。
スポンサーリンク
目次
アマゾンアカウント乗っ取り&サクラレビュー投稿被害の実録
では、実際のアマゾンレビュー「サクラ」詐欺の流れを、私自身の実体験でご紹介していきます。
そして最初に確認しておきたいんですが・・皆さん、アマゾンを語った迷惑メールって、大量に届きませんか??
「amezon」とか「amazom」とか・・・とにかく、私にもアマゾンを語った迷惑メールはとにかく見飽きるほど毎日大量に届いていたんですよね。
このため、まさかガチの実アカウント乗っ取り被害に遭っているとは夢にも思っていなかった・・。
という前提について、ご理解の上読み進めていただければと思います。
買ってもいない商品購入メールが届く
まず、一発目の異変がこちらです。
買ってもいない商品の購入メールが、アマゾンのアカウントから届いたんですよね。
しかも、名前が「ガチ本名」ですし、お届け先も「ガチ本名&住所」なんです。
なんだかよくわからない中華製品を3つばかり一括で購入したことになっているメールなんですが、当然ながら購入した覚えは一切ありません。
しかも、同時に4通くらい届いており、全部合わせると総購入点数は約10点です。
もちろん、買ってないです。
ここで私が思ったのは・・「さては・・あれの影響か?」ということ。
このちょうど約2か月くらい前に、某外資系の証券会社が「あなたの個人情報、流出させちゃいました!」ってメールを送ってきていたんですよね。
そして、この流出情報には、メールアドレス、氏名、住所が含まれていたんです。
つまり、私のメールアドレスと、氏名、住所を一致させた「迷惑メール」を送ることは、個人情報さえ入手すれば簡単にできるんですよ。
そして、迷惑メールの狙いって、とにかくメール内のリンクなどをクリックさせて、ウィルスに感染させたり、パスワード等を聞き出すことが狙いじゃないですか。
このため、タイミング的にもこれは「よくできた迷惑メールだな」って思ったんです。
それでも、かなり気持ち悪いのは確かなので、一応、自分のアマゾンアカウントから「注文履歴」を確認してみました。
当然ながら、「注文履歴」には私の注文した覚えのない、訳の分からない中華製品の購入履歴は「なし」。
これは・・やっぱり巧妙な迷惑メールだな・・。
とその時は思ったのですが、この注文履歴には、詐欺集団の手が加えられていたことが、のちに明らかになります。
ちなみに、この中華商品3点のお値段は「33円」。
安!!
すっごい高額請求だったりするとちょっと慌てるんですが、33円ですからね。
もうこの時点で、これは単なる迷惑メールだな・・と思っていました。
スポンサーリンク
支払い番号のお知らせが届く
次に届いたのがこちら。
前述の購入商品の支払い方法通知メールです。同じく私のガチ本名宛てです。
これは購入通知メールとほぼ同じタイミングで届いたので、購入通知メールと同じくガン無視しました。
ただ、今回の迷惑メールは、やけに手が込んでいるな・・とちょっと思ったのは確かです。
この時は、どれだけ本物っぽく見せるかが、アマゾン迷惑メール職人の腕の見せ所なんだろうなぁ・・と勝手に思っていましたが(笑)。
まさか本物(ガチ)とはこの時点では全く思っていませんでした。
何故か支払ったらしいメールが届く
そして、次に届いたメールがこちら。
またしてもガチ本名宛てで、なんか例の33円の代金の支払い済みの確認メールです。
え、私、この中華3品買ってもないし、支払ってもいませんが??
しかしすっごいストーリー仕立ての、手の込んだいたずらメールだな・・と思いつつ、それでも一応カードなどの支払い実績を確認してみましたが、33円の支払い実績は無し。
クレカの不正使用の実績などもありませんでした。
ただ、かなり気持ち悪いのは事実ですよね。
品物が出荷される
はい、支払いが終わったら、次は発送!ですね。
順調に、注文した覚えのない中華商品の出荷案内が続々と届きやがります(笑)。
しかも、あて先はガチ本名&ガチ住所宛てですからね。
薄気味悪いことこの上ありません。
この時点ではまだ「手の込んだいたずら?」と思いつつ、一方で「これは・・もしかすると何らかのトラブルに巻き込まれたか??」とも思い始めていました。
ただ、前述のとおりこの注文、注文履歴に載っていない(と思い込んでいた)んですよね。このため、まだこの時点では単なる「手の込んだ迷惑メール」か?というのが、正直80%くらいでしたね。
出品者が出品者として機能停止!
- 平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
- Amazon.co.jp でのご注文——————–に関連して、ご連絡いたします。
- お客様のご注文——————-の出品者は、Amazon.co.jp のマーケットプレイスの出品者として機能しなくなっていることをお知らせいたします。
- お届け予定日から 3 日以内に注文が届かない場合、または注文に問題がある場合は、サードパーティの出品者が販売および出荷する商品を購入する場合の Amazon マーケットプレイス保証が適用されることに注意してください。
- 配送のタイミングおよび商品のコンディションの両方が保証の対象となります。
- いずれかに満足できない場合、Amazon にその問題をご報告いただければ、Amazon のチームが返金対象であるかどうかを判断いたします。
- Amazon マーケットプレイス保証の申請は、お届け予定日から 90 日以内に行うことができます。
そして次に届いたメールがこちら。
もうここまでくると壮大な自作自演迷惑メールの延長線にしか思えなかったんですが、まさかの出品者の機能停止です。
なんかぐちゃぐちゃと書かれているんですが、要は「注文者の機能停止により商品が届かないかもしれないけど、その場合は保証があるからamazonに報告してね」と書かれています。
というか、私注文した覚えは全くないっすからね?
この時も、新手のクリック詐欺だろと思っていました。
つまり、とにかく徹頭徹尾、注文から支払い、配送までのAmazonのメールを忠実にトレースして、ちょっとでも不審に思ったメール受信者のリンククリックを待つという・・。
まさに「蟻地獄」メールですね(笑)・
そして、そのよりどころとしていたのが、私のアカウントの「注文履歴」に、この商品の購入履歴が全くない、ってことです。
実は・・これが本当に盲点だったんですけどね。
スポンサーリンク
買っても届いてもいない商品に実名レビューが!!
そして・・最後に届いたメールがこちらです。
まさかの、買ってもいない、支払ってもいない、届いてもいない商品への、ガチレビューの掲載メールです。
しかも、掲載されている名前はガチ本名ですからね?
ここまでは、「手の込んだ迷惑メールか?」と思っていた私ですが・・。
これは・・ひょっとするとヤバい!と思ってすぐに該当商品のレビューページを確認しに行くと・・本当にアマゾン公式HPに買ってもいない中華商品のレビューが、しかも本名で掲載されている!!
ここで、やっと気づきました。
奴ら詐欺集団の狙いは、メール内のリンクのクリックじゃない。
レビューのでっち上げ(サクラ)だと。
購入履歴は「非表示」にされていた!
でも・・私はこれらの商品は絶対に購入した覚えはないし、だったら購入履歴に残るはず・・。
と思っていたら、この詐欺集団、なんと勝手に人のアカウントで購入し、購入したらすぐにこの「注文を非表示にする」ボタンで、購入履歴を隠していたんです。
ものすごく、頭に来ますね。
私自身、このメールはいつもの「クリック詐欺」だと思っていて、まさか本物のガチアカウント乗っ取り犯だとは思わず、注文を非表示にしているなんて思いもよりませんでした。
本当に、滅茶苦茶巧妙です。
ちなみに、非表示にした注文一覧はこちらから確認ができるのですが・・。確かに、私のアカウントから注文しやがってましたね。
そして、「非表示」にしていた。
いずれの注文も、マーケットプレイス出品者である某業者に対して行われていました。
この出品者、まだアマゾンマーケットプレイスに登録ありますからね。くれぐれも、ご注意ください。
ちなみにこの某出品者の特定商取引法に基づく表記は・・予想できましたけど、完全なる中華詐欺集団でした。
ちなみに、アマゾンのカスタマー評価も最悪ですので、とにかく、怪しい業者には近寄らないようご注意ください。
スポンサーリンク
対策と被害
単なる「手の込んだ迷惑メール」と思っていた私も、買ってもいない商品の実名のサクラレビューを10件以上垂れ流されては黙ってはいられません。
早急に、対策を講じました。
- 全ての偽レビュー投稿の削除
- パスワードの変更
- 2段階認証の設定
- 公開プロフィールの編集
まずは、当然ながら全ての偽レビューを削除しました。
ちなみに、出品者は全て中華系某業者でしたが、偽レビューの投稿先は中華系某業者ではなく、ほぼ全て異なる出品者でした。
これ、後述しますがアマゾンではサクラレビューに対し金を払う出品者が一定数いることを示していると思います。
次が、パスワードの変更です。
アマゾンのパスワードはかなり強固なパスワードにしていて突破されるはずないと思っていたのですが・・多分前述の個人情報流出で、パスワードも漏れたと思われます。
たまたま、この証券会社とアマゾンのパスワードがほぼ一緒だったんですよね・・。
次が、2段階認証の設定。
これは我ながらかなりお恥ずかしいんですが、パスワードが強固であるがゆえに2段階認証の設定を漏らしてました。これは、私の反省点です。
最後に、アマゾンの公開プロフィールの編集。
アマゾンでレビューをしたことは一切ないので、「公開プロフィール」が本名のままになっていました。このため、馴染みの「dietmiler」に変更しておきました(笑)。
スポンサーリンク
実被害は?
今回、ラッキーなことに私自身の実被害は・・・買ってもない商品に歯の浮くようなレビューを実名で投稿される(約3時間で削除)以外にはありませんでした。
ただ、この一連の行為、確実に私のアカウントに不正にログインすることでしか行えない行為です。
そして、アマゾンのログインIDはメールアドレスですから・・やはり私のメールアドレスに紐づいたパスワードが、どこからか流出した・・と考えるのが自然だと思います。
今回はたまたま実被害はほぼありませんでしたが、少なくとも2段階認証の設定は必須だな・・と、本当に反省しています。
スポンサーリンク
「サクラ」集団の狙い
このサクラ集団の狙いは、単純に「金」です。
アマゾンでは、レビュー数が多いとクリック数が増え、検索で上位表示され結果して売上が伸びるという特徴があります。
このため、一部の業者では金を払ってでも高評価レビューを集めようとします。
つまり、レビューは金になるんです。
私にも、たまーにアマゾンで買った商品に対してのサクラレビューの依頼が届くことがあります。
「○○はいかがでしたか?この商品のレビューをしていただきますと、Amazonギフト券1,000円~500円相当をプレゼントします・・」とかって、怪しい日本語で書かれているのが一般的です。
つまり、レビュー1件あたり、500円くらいにはなるってことです。
私のアカウントを使った実名レビューの狙いは金です。
3時間で全部消した私の実名「超サクラレビュー」で果たしてどれだけ儲けたのかは分かりません。
が、勝手にレビューを書かれた方からすると、とにかく、気持ち悪いですし、気分が良いものではないことは確かですね。
スポンサーリンク
まとめ
以上、アマゾンを名乗ったいつもの迷惑メールかと思ったら、なんとサクラレビュー集団によるアカウント乗っ取り劇だった!という衝撃の体験をご紹介しました。
幸いにして私自身の実被害はなかったんですが、一応アカウント乗っ取られちゃってますのでまずは反省しきりです。
そして、このようにして作られるサクラレビューで、多くの方がもしかしたら粗悪品かも知れない商品を購入することになるかも・・と考えると、これは簡単に見逃してはいけないとも思います。
この事象は、当然ながらAmazonには通報しますが・・皆様も是非、同様の被害にはお気をつけください。
特に、アマゾンアカウントの2段階認証は忘れずに。
また、注文した覚えのない商品の購入メールが届いた際には、注文履歴を非表示にされている可能性があり、その場合履歴に載らないためスルーする危険性がありますので、必ず、非公開の履歴もチェックするようにしてください。
以上、何かのご参考になれば幸いです。
貯めたマイルでハワイに無料で行ける!陸マイラーのはじめ方はこちらから
私は普段の生活にちょっとの工夫をするだけで、年間50万ANAマイルを貯めています。え・・そんなにマイル貯まるの?と興味が湧いた方は、ぜひこちらも併せてご覧ください。
当ブログにアップされている、年間50万ANAマイル貯めて特典航空券を発券する方法、マイルの価値、そしてマイルの使い方は、以下にまとめています。順に読んで行くだけで、陸でマイルを貯める方法が誰でも簡単に理解できます。