感想みかん

感想、レビュー、実体験等を書くブログ

Amazonマーケットプレイスの乗っ取り被害対策としてアカウントの二段階認証を有効にした【セキュリティ対策】

目次

 

Amazonマーケットプレイスでの謎の格安出品乱立について

ここ数日、Amazonマーケットプレイスで、Amazonが設定している相場の3分の1ほどの価格で新品が出品されるという、通常では考えられないことが起きています。

僕が一通り確認したところ、商品の特徴として、

  • Amazonランキングに入るような商品に多く、

  • 異常に安い新品を出品していて、

  • 出品者に高評価がついていない、もしくはついているが5件から12件ほどで、かつ評価が古い

などの特徴があります。
分かりやすいから僕はひっかかりません! ゲームカテゴリーを見るとファイアーエムブレムの新作が1000円近かったり、品薄のNintendo Switchが1万円など、「そんなわけないだろが!」と突っ込みたくなる感じです。
これがもしも、値段がかなり相場に近く、組織的に高評価を付け合っていたりしたら気をつけていてもガードが下がる可能性も出てきます。

対策としては、異常に安い価格の商品は買わない、高評価が50件以下の出品者には細心の注意を払うことで回避できそうです。
あとはパスワードを盗まれないようにしないとね。
Amazon側としても、高評価20件以下のアカウントは一時的に非表示するような対策を早めにしないと何も考えずに買ってしまう人が続出するのでは、などと思いながら状況を見守っています。

過去に出品していた人がアカウントを乗っ取られ詐欺に使われている?

その後、NHKのニュースなどでもAmazon マーケットプレイスの話題が取り上げられ、アカウントを乗っ取られている方がいることがわかりました。
自分が買うのは回避できても、乗っ取りは回避できないかもしれない。過去に僕も少しだけマーケットプレイスで本を売ってみたことがあるので、これは他人事ではありません!何か対策をしなければ。

http://www3.nhk.or.jp/news/html/20170428/k10010965371000.htmlwww3.nhk.or.jp

いつの間にかAmazonにも二段階認証が実装されていた!

知らなかったのですが、アマゾンジャパンにも二段階認証がいつのまにか実装されていたんですね。 Amazon.comは実装されたニュースで情報が止まっていました。
Googleやoutlookなど、重要なところはスマホの認証アプリを使う二段階認証を設定済みですが、アマゾンだけはIDとパスだけでクレカまで到達できてしまうのでセキュリティ的に不安だったんです。
アカウント乗っ取りも怖いし。 これは早速登録じゃ!

Amazonサイトの二段階認証設定の仕方と、少し特殊なログイン方法

二段階認証とは、IDとパスを入力した後、もう一段階の確認がある仕組み。ログインできる人しか持っていない端末などの何かを使うことで、他の人にはログインできないようにする。これも完璧ではないらしいが、セキュリティ専門家でもない僕でもできる二重ロックのようなものだと思っている。

やり方は、

Amazon.co.jp ヘルプ: 2段階認証を有効にする

上記リンクの①にある、「高度なセキュリティ設定」にアクセスする。

携帯電話のSMSで認証するか、認証アプリ(スマホのアプリ)を使うか選べる。
僕は認証アプリが好きなので、こっちにした。

認証アプリは2種類あって、Googleのアプリを使うなら、Google Authenticator。 マイクロソフトのアプリを使うなら、Microsoft Authenticator(旧名Microsoftアカウント)。

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

Microsoft Authenticator

Microsoft Authenticator

  • Microsoft Corporation
  • 仕事効率化
  • 無料

使い勝手は同じなのでどちらか(もしくは両方)を選びインストールし、Amazonの認証アプリを登録するQRコードをカメラで撮影したら、おわり。
後は、アプリに認証コードが表示されるので、ログインする時にそのコードが必要になる。
ログインする時は、前と同じようにAmazonのIDとパスワード入れると、認証コードの入力画面になるので、アプリを立ち上げて表示されている数字を打ち込む。数字は一定時間で変わり続ける仕組み。
毎回2段階で認証する必要はなく、「この端末は二段階認証を不要にする」というような項目(うろ覚え)にチェックを入れれば、今後は2段階ににはならない。

認証アプリ設定を完了した後、続いて万が一のときの保険として携帯電話のSMS確認も登録しておく(結局、アプリとSMSどっちもやることになった)。

これで、二段階認証の設定はおわりだが、ログインの仕方で、たまに認証コードを入力する画面に移り変わらない場合があるらしい。そういうときは、パスワードの後ろに認証コードをつなげて入力することでログインできる。これは初めてのタイプ。

これで我がAmazonアカウントもバリアーを装備できた。僕ができるセキュリティ対策はこれだけ。Amazonはすごくよく使うし、クレカも登録しているから、二段階認証しておきたかったんだ。これでひとまず安心。よくスマホを無くしたりする人は逆にやらないほうがいいかもね。


追記2017/05/05

Amazon公式から過去に出品サービスを利用した人向けに二段階認証を推奨するメールが届いた

Amazonから過去に出品サービスを利用した人向けに二段階認証を利用するように、というメールが届いていました。
僕がAmazonマーケットプレイスを出品したのは5年ぐらい前に数回やっただけなのに届いたので、かつてマケプレを使ったことがある人がなんらかの形で標的になっているような感じですね。
Amazon公式の二段階認証の解説が書いてあったので、上記した僕の手順と併せて読んでください。

2段階認証設定の手順
1. セラーセントラル右上の「設定」より「ログイン設定」にアクセス
2. ログインする
3. 「高度なセキュリティの設定」で「編集」をクリック、「設定を開始」をクリック
4. コードの受け取り方法として「テキストメッセージ(SMS)」か「認証アプリ(Google認証システム、Microsoft Authenticator等をアプリストアでダウンロード)」のいずれかを選択
①「テキストメッセージ(SMS)」の場合、電話番号を入力
②「認証アプリの場合」の場合、QRコードをスキャン
5. 電話番号に送信されたコード、または認証アプリによって生成されたコードを入力した後、「コードを確認して続行」をクリック
6. 次の画面で、登録の電話番号にアクセスできなくなった場合のバックアップ手段を設定します
a. バックアップの電話番号を追加して、コードの受信方法を選択する(テキストメッセージまたは音声電話)
b. 認証アプリをダウンロードする。登録の電話番号でコードを受信できない場合に、セキュリティコードを生成できるようになります

二段階認証は毎回めんどくさいけど、やっておいた方が安全ですね。