セラーアカウント乗っ取りを受けたかもしれません。
皆々様
いつも速やかで的確なアドバイスを
ありがとうございます。
表題の通りなのですが、とても不安です。
長文恐れ入りますが経緯はこちらです。
【経緯】
本日11時ごろ、振込先の変更の申請をしました。
(これが関係あるかは分かりませんが一応。)
13時6分に2度、
Amazonセラーセントラルの通知(返信不可) <donotreply@amazon.com>
という部署から以下のメールが届きました
文面は二度とも同じです。
平素よりAmazonをご利用いただき、誠にありがとうございます。
出品用アカウントの通知用Eメールアドレスが正常に変更されました。この変更を行わなかった場合、またはアカウントが侵害されたと思われる場合は、 seller-vcac@amazon.co.jp までご連絡ください。
今後ともAmazonをよろしくお願いいたします。
Amazonの出品者パフォーマンス
13時26分、Amazonセラセンから以下の様なメールが届きました。
題名 Review of your Amazon account
様、平素は Amazon をご利用いただき、誠にありがとうございます。
現時点での未払い残高は ${DISBURSEMENT AMOUNT} 円です。アカウントステータスによってこの金額は変わる可能性があります。詳しくは、「売上金の留保に関するポリシー」をご覧ください。
~途中省略~
この措置が講じられた理由
サイバーセキュリティを確保するため、また詐欺その他違法な手段によって行われた侵害、あるいは明らかに公序良俗に反する行為に対処するため、速やかに出品者様の出品用アカウントを停止または閉鎖する必要があります。本通知をもって出品者様の出品用アカウントを停止または閉鎖することとなりました。出品者様のサインイン情報が入手された経緯につきましては、Amazon では把握しておりません。この情報への不正アクセスに利用された一般的な手法には次のようなものが挙げられます。
– 悪意のあるソフトウェアを使用して、ユーザーのキーストロークやインターネットアクティビティを取得する
– よく使用されるパスワードを試行する
– 個人情報、財務情報、アカウント情報を提供または更新するよう受信者に促す、なりすましメールを送信する。これは、通称「フィッシング」と呼ばれます。
~途中省略~
– iOS アプリ (https://itunes.apple.com/jp/app/amazon-seller/id794141485?mt=8)
– Android アプリのダウンロード(https://play.google.com/store/apps/details?id=com.amazon.sellermobile.android&hl=ja_jp)
Sincerely Seller Performance Team Amazon.com http://www.amazon.com
ここまで。
その後、同時刻にメールが届きます。
題名 Amazon.co.jp アカウントの最近の変更
送り主 account-assist@amazon.co.jp
文章全文
こんにちは:
私たちは、誰かがあなたの Amazon.co.jp アカウントに無断でアクセスしたと信じています。 アカウントを安全に保つには、アカウントに一時パスワードを割り当て、そのユーザーが行ったすべての変更を元に戻しました。 保留中のすべての注文がキャンセルされました。
Amazon.co.jp Web サイトに戻ったら、パスワードをリセットする必要があります。 パスワードをリセットするには、Amazon.co.jp のページの上部にある [マイ アカウント] をクリックします。 [サインイン] ページで [パスワードを忘れた場合] をクリックします。 [リンク] Amazon.co.jp の [パスワードの取得] ページに移動します。 メールアドレスまたは携帯電話番号を入力すると、パーソナライズされたリンクが記載されたメールが届きます。 メッセージ内のリンクをクリックし、指示に従ってください。
新しいパスワードは直ちに有効になります。 どの Web サイトでも使用したことがないパスワードを選択することをお勧めします。
さらに、次のものが必要です
– 次回の注文時に、完全なクレジット カード番号またはデビット カード番号を再入力します。
– アカウントに最近追加したすべてのアドレスを再入力します。
– サブスクリプション (存在する場合) を確認します。 更新が必要な場合があります。
パスワードのリセットで問題が発生した場合は、[ヘルプ] ページの [お問い合わせ] フォームを使用します。
また、Amazon の 2 段階認証機能を有効にして、アカウントにセキュリティのレイヤーを追加することもできます。 この機能は、[マイ アカウント] の [サインインとセキュリティ] の [高度なセキュリティ設定] ページからアクティブ化できます。
これらの詳細を取得するための活動は、当社のウェブサイトの外で行われるため、当社は、権限のない当事者がログイン情報をどのように取得したかを特定できません。 不正なアクセスを実装するための手段には、マルウェアを使用してユーザーのキーボード入力とインターネット アクティビティをキャプチャし、一般的なパスワードを試したり、受信者に個人情報、財務情報、またはその他のアカウント情報 (通称"フィッシング") の提供または更新を要求する不正な電子メールの送信などがあります。
安全なオンライン ショッピングの詳細については、Amazon.co.jp のヘルプ ページにアクセスし、[その他のヘルプ トピック] を見つけて、[プライバシーとセキュリティ] をクリックします。
これは、
Amazon.co.jp
ここまで。
その後、セラセンに入ろうとするとパスワードの変更を求められ、変更して
ログインすると「このマーチャントは無認可」と大きく表示される。
全ての作業が出来ない。
その20分後、再びログイン画面とパスワード入力画面に戻り、スマホSMSによる
二段階認証を要求される。
セラセンに通常通り入れるようになるが、
・上部にダークグリーンの帯がついたり、メニューの場所が変わったりとデザインが変わっている
・午前中に申請した銀行口座情報が消去されている。(とりあえず変更前の金融機関に戻しました。)
↓
現在。
という流れです。
誰かに情報を書き換えられていないか、その他問題が今後起きないか、とても心配です。
同じような状況になった方などいませんでしょうか?
ご意見のほどよろしくお願いいたします。
セラーアカウント乗っ取りを受けたかもしれません。
皆々様
いつも速やかで的確なアドバイスを
ありがとうございます。
表題の通りなのですが、とても不安です。
長文恐れ入りますが経緯はこちらです。
【経緯】
本日11時ごろ、振込先の変更の申請をしました。
(これが関係あるかは分かりませんが一応。)
13時6分に2度、
Amazonセラーセントラルの通知(返信不可) <donotreply@amazon.com>
という部署から以下のメールが届きました
文面は二度とも同じです。
平素よりAmazonをご利用いただき、誠にありがとうございます。
出品用アカウントの通知用Eメールアドレスが正常に変更されました。この変更を行わなかった場合、またはアカウントが侵害されたと思われる場合は、 seller-vcac@amazon.co.jp までご連絡ください。
今後ともAmazonをよろしくお願いいたします。
Amazonの出品者パフォーマンス
13時26分、Amazonセラセンから以下の様なメールが届きました。
題名 Review of your Amazon account
様、平素は Amazon をご利用いただき、誠にありがとうございます。
現時点での未払い残高は ${DISBURSEMENT AMOUNT} 円です。アカウントステータスによってこの金額は変わる可能性があります。詳しくは、「売上金の留保に関するポリシー」をご覧ください。
~途中省略~
この措置が講じられた理由
サイバーセキュリティを確保するため、また詐欺その他違法な手段によって行われた侵害、あるいは明らかに公序良俗に反する行為に対処するため、速やかに出品者様の出品用アカウントを停止または閉鎖する必要があります。本通知をもって出品者様の出品用アカウントを停止または閉鎖することとなりました。出品者様のサインイン情報が入手された経緯につきましては、Amazon では把握しておりません。この情報への不正アクセスに利用された一般的な手法には次のようなものが挙げられます。
– 悪意のあるソフトウェアを使用して、ユーザーのキーストロークやインターネットアクティビティを取得する
– よく使用されるパスワードを試行する
– 個人情報、財務情報、アカウント情報を提供または更新するよう受信者に促す、なりすましメールを送信する。これは、通称「フィッシング」と呼ばれます。
~途中省略~
– iOS アプリ (https://itunes.apple.com/jp/app/amazon-seller/id794141485?mt=8)
– Android アプリのダウンロード(https://play.google.com/store/apps/details?id=com.amazon.sellermobile.android&hl=ja_jp)
Sincerely Seller Performance Team Amazon.com http://www.amazon.com
ここまで。
その後、同時刻にメールが届きます。
題名 Amazon.co.jp アカウントの最近の変更
送り主 account-assist@amazon.co.jp
文章全文
こんにちは:
私たちは、誰かがあなたの Amazon.co.jp アカウントに無断でアクセスしたと信じています。 アカウントを安全に保つには、アカウントに一時パスワードを割り当て、そのユーザーが行ったすべての変更を元に戻しました。 保留中のすべての注文がキャンセルされました。
Amazon.co.jp Web サイトに戻ったら、パスワードをリセットする必要があります。 パスワードをリセットするには、Amazon.co.jp のページの上部にある [マイ アカウント] をクリックします。 [サインイン] ページで [パスワードを忘れた場合] をクリックします。 [リンク] Amazon.co.jp の [パスワードの取得] ページに移動します。 メールアドレスまたは携帯電話番号を入力すると、パーソナライズされたリンクが記載されたメールが届きます。 メッセージ内のリンクをクリックし、指示に従ってください。
新しいパスワードは直ちに有効になります。 どの Web サイトでも使用したことがないパスワードを選択することをお勧めします。
さらに、次のものが必要です
– 次回の注文時に、完全なクレジット カード番号またはデビット カード番号を再入力します。
– アカウントに最近追加したすべてのアドレスを再入力します。
– サブスクリプション (存在する場合) を確認します。 更新が必要な場合があります。
パスワードのリセットで問題が発生した場合は、[ヘルプ] ページの [お問い合わせ] フォームを使用します。
また、Amazon の 2 段階認証機能を有効にして、アカウントにセキュリティのレイヤーを追加することもできます。 この機能は、[マイ アカウント] の [サインインとセキュリティ] の [高度なセキュリティ設定] ページからアクティブ化できます。
これらの詳細を取得するための活動は、当社のウェブサイトの外で行われるため、当社は、権限のない当事者がログイン情報をどのように取得したかを特定できません。 不正なアクセスを実装するための手段には、マルウェアを使用してユーザーのキーボード入力とインターネット アクティビティをキャプチャし、一般的なパスワードを試したり、受信者に個人情報、財務情報、またはその他のアカウント情報 (通称"フィッシング") の提供または更新を要求する不正な電子メールの送信などがあります。
安全なオンライン ショッピングの詳細については、Amazon.co.jp のヘルプ ページにアクセスし、[その他のヘルプ トピック] を見つけて、[プライバシーとセキュリティ] をクリックします。
これは、
Amazon.co.jp
ここまで。
その後、セラセンに入ろうとするとパスワードの変更を求められ、変更して
ログインすると「このマーチャントは無認可」と大きく表示される。
全ての作業が出来ない。
その20分後、再びログイン画面とパスワード入力画面に戻り、スマホSMSによる
二段階認証を要求される。
セラセンに通常通り入れるようになるが、
・上部にダークグリーンの帯がついたり、メニューの場所が変わったりとデザインが変わっている
・午前中に申請した銀行口座情報が消去されている。(とりあえず変更前の金融機関に戻しました。)
↓
現在。
という流れです。
誰かに情報を書き換えられていないか、その他問題が今後起きないか、とても心配です。
同じような状況になった方などいませんでしょうか?
ご意見のほどよろしくお願いいたします。
21件の返信
Seller_RY9qEPI4HhK84
2段階認証は されてなかったのでしょうか?
2段階認証をしてたら そうそう不正アクセスはされないと思っていますが
過去に フィッシングメールを受け取り その中のURLを踏むと あるかしれません。
メアドを変えてないのですか?
新セラセンですね。自分で変えない限り 変わらないはずなんですけど
受け取ったメールが フィッシングでないなら
パスワードを変更し
セラセンも旧に戻して 様子をみられてはいかがですか?
ここで回答してるセラーさん達には いないと思います。
Seller_REkzfuLyKmn27
これ私も7月に体験しました。
銀行口座を変更後、30分後くらいに出品者、購入者どちらのアカウントにもログイン出来なくなりましたね。
出品者のアカウントにログイン出来ないのでTSに相談出来ず。カスタマーの番号から担当部署に繋げてもらい、ログインさせてもらいました。
ログイン出来るなら確認して欲しいのですがクレジットカード情報が削除されてませんか?
削除されてたら全く同じ現象ですね。入力したらアクティブになると思います。
回復するまであまり色んな端末からアクセスしない方が良いと思います。
クレジットカード情報再入力
↓
ログインパスワード変更
↓
回復というような順序でしたね
私には同じようなメールの文面で日本語と中国語で来ましたね。
銀行口座を変更した方で同じ状況になった方をフォーラムでちょくちょく見ますね。
Seller_mI5SVfCFsacFO
おはようございます
私的には
乗っ取りというより
口座変更をかけたことによる
アマゾン側セキュリティーの過剰反応と思いますよ
・もちろん、フィッシング等のメールでIDやpw抜かれた場合は別ですが
基本、そのようなことがないのでしたら問題ないと思います
逆に、今回書かれたように複数のパソコン等から焦り色々な事をやると
前途のamazonセキュリティー側のAIがやばい反応するとこともありますので
多分、ほとんどのショップの方は複数パソコンからログインされて作業されていると思いますが
マスターパソコンは1台で、その1台のみ口座等や振り込みに関する権限を付与して
他の、パソコンにはしていないと思いますので
その1台は、絶対にフィッシング等があるので変なものには返信しないようにするべきと思います
今回の件、口座変更からきていますが
格言として
・アマゾンで、色々な変更をするのなら、振込が終わったときするべき、セールスが好調な時には行わないです!!!
Seller_REkzfuLyKmn27
回復おめでとうございます。
私の場合はセラー、購入者どちらも全くログイン出来なくなり、仕方なくカスタマーから電話したのが功を奏したのかすぐ回復できました(ログイン不可から回復まで約1時間程度)
その際、電話で話した担当者さんからクレジットカード情報を再入力して下さいと言われましたね。
原因を聞いたのですが原因は不明との事でセキュリティに関わる事なので分かってても言えないかなと思います。
冷静になって考えてみたらクレジットカードの悪用ってブラックカードでも登録してない限り被害額はある程度限られますがセラーの銀行口座情報って悪用されたらセラーによってはとんでもない額ですもんね。アマゾン内でもセンシティブな場所なのかも知れませんね。
少なくとも1回でも経験したら今後気軽に変更する気になれない。笑
もしかしたら当店はいますぐ振り込むボタンがあるのですがそこら辺や売上もAI誤検知に関係してるのかな〜と推測します。
お気持ちわかります。笑
当店も通販業で1番忙しくて困る17時ごろにログイン不可になりましたのでパニックになりました。。頭真っ白になりましたね。
後日談ですがメインバンクの変更にてやはりどうしても銀行口座を変更しなくてはならず、TSさんに事情を話し、二人三脚で電話で話ながら銀行口座を無事変更できました。
