≪アマゾンで買い物すると詐欺メールが増加する≫
元記事『アマゾンで買い物するとメールアドレスが漏えいする VS GCI』
2022年2月19日・5月30日追加修正
+++++++++++++++++++
2022年11月24日追加
アマゾンで特に中国などの外国からの商品購入が詐欺メールの原因になる根拠は、アマゾンで登録するメールアドレスが原因であるため、一例として、マイクロソフトのwebメールのうちアマゾンに登録したメールアドレスに詐欺メールが来るが、アマゾンに登録したことのないメールアドレスには一つも詐欺メールが来ないのがそれ。
■マイクロソフトのwebメールアドレスA(アマゾンに登録したことがある)⇒詐欺メールがくる
□マイクロソフトのwebメールアドレスB(アマゾンに登録したことがない)⇒詐欺メールは来ない
詐欺メールで多いのがamazonを語るもの。複数個所の端末を利用して詐欺メールを送りつけてくる。
詐欺メールの送信元は、不明。
複数個所の端末は、送信元の詐欺メールが送信されている場所。その場所は、日本、アメリカ、ロシアなど中国以外が目立って多いのが特徴。中には、アフリカなどの場所から詐欺メールが送信されている。
つまり、中国の仕業に見なされないように詐欺メールの送信元を中国以外から送信しているということだ。
詐欺メールの基本的な経路を推測すると、
詐欺メール送信元(中国)ーーー詐欺メールを受信するサーバーに詐欺メールを送信する場所(中国以外)ーーー自分のメールアドレスで受信(日本)
したがって、中国は、日本なら日本の場所にメール送信を代行させて詐欺メールを送信していることになる。日本から送られてくる詐欺メールは、当然日本に中国のやからが送信するメールを代行送信する奴らがいるということである。(例えば、中国人が日本に滞在しながら日本のプロバイダーとネット契約すれば、その日本のプロバイダーから代行送信可能ということ。ちなみにその場合、詐欺メールの送信時間帯は、日本時間になる。同じことだが日本人が代行送信するなら同じことである。)
++++++++++++++++++++++++++
簡単に言うと表題の通り。
原因は、アマゾンが販売・出荷するもの以外の購入の場合。(○○○販売・アマゾン発送も含む)
詐欺メールはたいてい中国、韓国、アメリカからの発信。特に多いのが「アマゾンのアカウントが停止されました」、という詐欺メールでアマゾンに似たリンク先が記載されていて、リンク先は中国。
特に、アマゾンの社員というのは、中国人らしい噂がある。
★アマゾンから情報が横流しされている場合・・・中国人のアマゾン社員
★中国・韓国・アメリカからの発送品を注文した場合・・・販売元
詐欺メールに中国からの発信が多いことと突き合わせると疑いに十分。
多少高くてもアマゾン以外で買ったほうが早く届く。(大量に買う場合は金額差が大きくなるが。)
外国からの出品には要注意。
なぜかこの記事、いまだにアクセス数がある。2022年2月現在、自分のブログで第9位にランクされている。1週間で15アクセスだけど・・・・
==========================
10月5日追加
以下の記事とは別のことだが、アマゾンの購入履歴で他人のものまで見える問題が発生、今は解消しているとか。
「ねとらぼ」IT media
事件は「9月26日~27日ごろにかけ発生」、問題の内容は、「他人の注文履歴や氏名住所が見えてしまう不具合」。ーーーそれだけか?本来は見えないサーバーのデータが見えるのだ。
アマゾンの対応は、「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」とサイトの編集部に答えたそうだ。
さらにサイトの説明ーーー
「しかし、Amazonのこれまでの対応としては、メディアやユーザーへの個別の問い合わせには返信しているものの、サイトや一斉メールなどでの告知はいまだ行っておらず、不具合の詳細はもちろん、情報流出があったことさえ十分に周知されていないというのが現状」
問題を隠す傾向がある、それがアマゾンだ。メールアドレスの情報漏えいは、アマゾンが周知することはあり得ないことにもなる。
下記の記事についても、コードの送信要求に関してアマゾンとやり取りしたことがあった。その後アカウントが凍結された。その凍結理由が、「不正アクセス」の疑いだった。数時間で解除されたが、アマゾンの言い分は、「セキュリティに問題なかった。」の一言で終わりだ。
頭にくるヤンキー仕込みの糞企業だろう。
今回の事件も、アマゾンは、ユーザーに何も言われないなら、そのままにしていただろうな。
そういうわけでアマゾンで買い物するなら要注意だと以下の記事を書いたのだ。
=========================================
■アマゾンで買い物するなら要注意!
ここ最近、アマゾンで買い物するためのログイン画面で確認コードを要求されるようになった。
確認コードの要求は、2019年6月くらいから始まった。7月に入ると買い物するためにログイン度に要求された。
頭にきたのでアマゾンのヘルプからカスタマーサービスに文句を書き込んだ。そこでのアマゾンの言い分は、「これ以上不正にアクセスが行われないよう、先ほど当方よりアカウントを一時的にアクセスできないよう処理をいたしました。」と。
アマゾンが言う不正アクセスは、ログインに成功したものではなく、メールアドレスをもとにパスワードハッキングが何度か行われたものだ。そのため後でアマゾンから次のようにアカウントロックの解除とともに言ってきたーーー「お客様のアカウントへの不正アクセス形跡は確認できませんでした。」
そうだ!不正アクセスというのは、ログインら成功した、つまり、メールアドレスをもとにしてパスワードハッキングが成功したことを示すのだ。
ではなぜ「これ以上不正にアクセスが行われないよう」と言ってきたのか?
話は前後するが、確認コードの要求前は、アマゾンを語る詐欺メールがアマゾンに登録しているメールアドレスに届いていた。
重要なことは、詐欺メールが来るようになったのは、アマゾンで買い物したとき、アマゾン以外の販売先(中国)から商品を買い始めてからだ。
アマゾンでは、アマゾンの販売の商品とアマゾン以外の販売商品がある。アマゾン以外の販売でもアマゾンが発送する場合もあるが、同じことだ。
注意すべきは、アマゾン以外の販売先で買物する場合、メールアドレスがアマ残以外の販売元からインターネット上の悪意ある第三者に漏えいすることだ。
※アマゾン以外の販売商品を購入した場合、アマゾン以外の業者・個人にメールアドレスが伝わる。
なぜメールアドレスが伝わるかと言えば、商品発送の連絡が、業者とアマゾンの両方から来たりする。その相手が中国だったら?
≪アマゾンを語る偽メール≫
以下のサイトが参考になる。
レイバンの話が出ているが、アマゾンを語る偽メールも同じメーラーを使っていた。つまり、発信源は中国だと考えていい。
偽メールを送るやつのメーラーは、X-mailer: Foxmail だ。そうした情報は、偽メールのヘッダーにある。
偽メールがやってきたのは、2019年2月からだった。それよりも少し前にアマゾン以外が販売する商品を購入していた。
偽メールは、中国から発信。
アマゾンに出品している個人的な事業者などは数が多い。
中国系や韓国系の販売店からアマゾンを経由して商品を買うことでアマゾンに登録しているメールアドレスが漏れると考えていい。
中国系や韓国系の販売店からアマゾンを経由して商品を買うことでアマゾンを語る偽メールが大氾濫してきた。
≪アマゾンログイン2段階認証の価値≫
アマゾンが2段階認証をしてもセキュリティなど向上しないのは言うまでもない。なぜなら、メールアドレスを知られてしまった後では、何をやっても無駄だからだ。
ログインセキュリティのためにアマゾンがユーザーに確認コードを要求してもアマゾンが確認できるのは、登録されている連絡先のメールアドレスだけなのだ。
パスワードだけで認証する仕組みは簡素なログインになる。パスワードさえ守れれば、問題となるのはアマゾンでアマゾン以外の販売先から買い物するときにはメールアドレスが漏えいする危険性を回避する方法だけだ。その方法がログインIDをメールアドレスや携帯電話番号以外にするしかないのだ。
ログインセキュリティは、メールアドレスを使わず、携帯電話番号も使わず、ログインIDを別個に作れば、アマゾン以外の販売先からメールアドレスを横流しされてもアマゾンのログインにハッキングができなくなる。
アマゾンでアマゾン以外の販売先から買い物するとき、販売元が中国や韓国だとメールアドレスは漏洩する可能性がある。それは、楽天やヤフーよりもひどい。
≪アマゾンで登録してはならないメールアドレス≫
マイクロソフトのフリーメールアドレス。
プロバイダーからもらうメールアドレス。
今のところヤフーのフリーメールアドレスは、理由不明だが、極端に詐欺メールが少ない。
したがって、詐欺メールを少なくするメールアドレスは、ヤフーメールである。
≪詐欺メールで情報提供≫
詐欺メールは、マイクロソフトのフリーメールとプロバイダーのメールアドレスが圧倒的に多い。
その詐欺メールアドレスについて、以下のサイトで情報を求めている。
メールアドレスは以下のものに送信する。詐欺メールなどのヘッダーを表示後、ヘッダーコピーしてメール本文に貼り付けて転送する。
meiwaku@dekyo.or.jp
≪アマゾンで外国の出品者からの購買は敬遠したほうが無難≫
要するに、アマゾンで買い物するときは、中国・韓国・アメリカなどの販売元をよく確認してリスク覚悟で買うようにするしかないということに尽きる。
≪アマゾンのパスワードアシスタント≫
それを使えばメールアドレスがアマゾンで使われているものかどうか確認できる。(すでにアマゾン以外でメールアドレスが悪意ある第三者に渡っていてアマゾンでも同じメールアドレスを使っているか確認できる。)
以下の画像は、でたらめに文字列を入れた後でアマゾンから得られる情報になる。つまり、アマゾンで使われていないメールアドレスを打ち込めば以下のような表示になる。
≪アマゾンがダメな原因≫
結論から言えば、安上がりな中国人を雇用しているためだ。
アマゾンよ、お前ら韓国や中国の販売業者全部締め出せばいいんだよ。ログインでユーザーにしわ寄せするな!
============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck
============================
ボンクラタワー ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザードだ
ボンクラータワー ハンター9871 うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981 墜落したぞ
ボンクラータワー ハンター9845 どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌 mike18
235.2→札幌
240.2→札幌 atomkaiser19
247.85→札幌
256.85→札幌
257→札幌 11
258.25→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信 keyhole12
305.7→札幌管制
308→札幌
315.6→札幌 foxtrot
327.6→札幌 manual
337.4→札幌 u2(取材ヘリ・自衛隊・海保など)ヘッドワーク・機体間通信
354.2→札幌 sherra
365→札幌 パソコンノイズ電波 quebec
362.6→札幌八戸
388.9→札幌 パソコンノイズ電波 8