ぴーたろです^^
今回はAmazon輸出ビジネスを行う上でぴーたろが実践しているアカウント乗っ取りの防止対策をご紹介します。
おかげ様で、ぴーたろのAmazon輸出アカウントもほぼ半自動的に収入を生み出してくれるところまで成長してきました。
しかしながら、それに伴ってアカウントのハッキングなどが起こると大きな被害が出る可能性は高まっている自覚もあります・・・
そこで、今回はAmazonのアカウントの乗っ取りを防止するためにぴーたろが日ごろ気を付けているポイントをいくつかご紹介します!
もくじ
アカウントの乗っ取り問題を取り上げた経緯
Amazon輸出経験者の方であれば知ってのとおり、2017年3月にはアメリカのAmazonではセラーアカウントが相次いで不正に乗っ取られてしまう大問題が発生しました。
その後日本のAmazon.co.jpでも同様の問題が起こり、一時ニュースなどにも取り上げられるほどの問題になったことは印象的でしたね!
17年4月にはAmazon.comではセラーアカウントの2段階認証設定が義務化され、期限までに設定を行わないセラーアカウントは凍結されると警告が来ましたね^^
それほど被害が甚大だったことが伺えます。
このアカウントの乗っ取り問題、その後被害が沈静化したように見えたのですが、先日当サイトに以下のようなコメントが届きました。
マジか・・・(;・∀・)
そう、ピーク時ほどではないものの、いまだにアカウントの不正な乗っ取り問題は続いているようです。
考えてみれば世界のECサイトの中で最大の規模を誇るAmazonのセラーアカウントを乗っ取ることができれば、いくらでも悪いことはできます。
その費用対効果を勘案し、ハッキングなどを行うメリットがあるとすれば、悪い人はどこまで魔の手をのばしてくるか分かりません・・・
その意味で、私たちセラー側も今一度兜の緒を締めて販売アカウントの管理に臨む必要があるのだと思います。
Amazon輸出のアカウント乗っ取り防止のために気を付けるべき事
Amazon輸出アカウントを守るために知っておきたいポイントを記載しておきます。
Amazon輸出ビジネスを行うPCにはウイルスソフトは必須
まず、Amazon輸出で利用するPCには必ずウイルス対策ソフト(セキュリティ対策ソフト)を導入しておきましょう!
Amazon輸出ビジネスに唯一必要なのはPC1台!
PCを使ってビジネスをしない人であっても、ウイルス対策ソフトは入れていると思いますが、もし未対応の方は注意が必要です。
ウイルス対策ソフトと言えば、ウイルスバスターやマカフィ等が有名どころですが、ぴーたろは動作スピードを重視してESETセキュリティソフト 
(イーセット)を利用しています。
PCの動作が重くならず、価格も非常にリーズナブルかつセキュリティ能力も高いため、知る人ぞ知るオススメソフトです^^
キャンペーン期間なら税込6,100円/3年間契約(年間2,000円程度)でPCを不正なマルウェアなどから守ることができるためとても重宝しています♪
※ぴーたろは家族全員のPCもあるため、5台までセキュリティ対策可能なファミリータイプを愛用中です(/・ω・)/
Amazonのログインパスワードやメールアドレスのパスワードは最低でも8桁以上推奨
Amazonのセラーアカウントにログインする際のパスワードは、必ず8桁以上の設定をしておきましょう。
これは、Webセキュリティの世界では常識となっているレベルの内容です。
参考までに、下表はZipファイルのパスワード解読にかかる時間です。
(参考)MNC情報化推進レター:http://www.waseda.jp/mnc/letter/2011sep/end_column.html
また、Amazonのアカウントだけではなく、Amazonのログインに利用しているメールアドレスのパスワードも同様です。
Amazonではログインパスワードが分からない場合、登録しているメールアドレスにパスワードのリセットの案内が届く仕様になっていますが、ここでメールソフトに不正ログインされてパスワードをリセットされてしまうと元も子もないからです。
2段階認証は必須
これはもう知らなかったでは済まされません。
Amazonアカウントへのログインには必ず2段階認証を設定しておきましょう!
通常ログインするデバイスには毎回の2段階認証を不要にする設定も可能ですので、大きな手間にもなりません。
具体的な設定方法は過去記事をご確認ください。
(参考)Amazon輸出 2段階認証でアカウント乗っ取りを防止する方法
Amazonサイトへはブックマーク経由でアクセスする
セラーの方であれば、セラセンを頻繁に確認をするため自然と対応をしているものかと考えていますが、セラーアカウントへのログイン画面へのアクセスは基本的にはPCの「お気に入り登録」や「ブックマーク登録」といった機能を利用しましょう。
都度、インターネットで検索を行ってもいいのですが、アクセスしているサイトがフィッシングサイトになり替わっているなんて可能性も0ではないと思っています。
特に、Googleの検索などは、お金さえ払えば広告として検索結果の上位にサイトを表示させるようなことも可能です。
意図せずに不正なフィッシングサイトにアクセスしてしまうなんてことにもなりかねません。
一例ですが、以下の例だと、検索に対して上の2つは広告で出稿しているサイトです(小さく「広告」と書かれていますね^^)。
このような形で、あたかも公式Amazonのように似せて、ログイン情報を抜きとるようなサイトが出てきてもおかしくありません(実際、仮想通貨の界隈では全く同じ手口で大きな被害も出ています)。
このようなリスクに備えるためにも、事前に公式ログインのサイトはブックマークしておき、ボタン一つで必ずそこにアクセスできるような準備をしておきましょう^^
Amazon輸出アカウントは資産!守れるかどうかは自分の意識次第
以上、Amazon輸出のアカウントを守るためにぴーたろが気を付けているポイントをまとめました^^
少し大げさに聞こえるかもしれませんが、実際に被害が起こってからでは後の祭り。
実際に不正ログインが行われると①Amazonにプールされている売上代金が抜き取られる②全商品1円で不正出品される等の具体的な問題も報告されています。
この場合はAmazonに助けを求めても、Amazonが被害額を保証してくれる制度などはもちろん存在しません。
ビジネスをする以上、最低限の知識と準備をしておきましょう^^
それではー♪
コメントを残す