ニュースレター登録

オールドメディアが伝えない海外のニュース

アマゾンで大規模な偽商品レビューが横行——チャイナが拠点のサーバからのデータ漏洩で明らかに

アマゾンで大規模な偽商品レビューが横行ーチャイナが拠点のサーバからのデータ漏洩で明らかに

Image via Flickr

【この記事の短縮URL】 https://bonafidr.com/4njTi (『https://』は省略可能です)

アマゾンは、長年にわたって自社のeコマースサイト上から偽の商品レビューや売り手による詐欺行為を排除しようとしてきた。しかし最近、SafetyDetectives社のサイバーセキュリティー調査員たちが発見した内容から、一部の売り手たちが洗練された手法を使って自社商品に対する偽の商品レビューを書かせていたことが明らかとなった。

 

SafetyDetectives社のサイバーセキュリティー・チームは、チャイナを拠点とするElasticsearchのサーバー上に、アマゾンの販売業者と顧客との間で無料商品と引き換えに偽の商品レビューを書くことを取り交わすダイレクトメッセージを発見した。合計7GB(ギガバイト)にのぼるこの大量のデータには、約20万人分の1300万件以上の記録が含まれており、その中には販売業者の連絡先であるメールアドレスやWhatsApp/テレグラムの電話番号に加えて、商品レビューを書く人たちのメールアドレス、氏名、PayPalアカウントの詳細、アマゾン・アカウントのプロフィール情報などが含まれていた。

 

Elasticsearchのサーバー上からは、アマゾンの販売業者が自社製品に対する偽の商品レビューを獲得するための標準的な手順が記されたマニュアル情報も見つかった。

 

SafetyDetectives社は5月6日に投稿した自社ブログで次のように発表している

これらのアマゾン販売業者は、5つ星レビューを書いてほしい商品のリストをレビュー投稿者に送る。そして、「偽の商品レビュー」を書く人は、まず商品を購入し、商品が届いてから数日後にアマゾンに5つ星のレビューを残す。

 

それが完了すると、「偽商品レビュー」の投稿者は、自分のアマゾン・プロフィールへのリンクと、PayPalの支払い受け取り情報を含むメッセージを業者に送信する。

 

アマゾンの販売業者が商品レビューの投稿が完了したことを確認すると、レビュー投稿者は彼らが購入した商品は謝礼として受け取ったまま、PayPalを使って購入金額の返金を受け取る。

 

購入した商品の返金は、アマゾンのプラットフォームではなく、PayPalを通じて行われる。これにより、5つ星の商品レビューが正当なものであるように見せかけることができ、アマゾンのモデレーターに疑われないようにしている。

 

偽の商品レビューを獲得するための標準的な手順

 

場合によっては、偽の商品レビューを投稿する人が提供する「サービス」の規模に応じて、追加の支払いが行われることもある。しかし、今回露呈したサーバーでは、そのような例は見当たらなかった。

 

SafetyDetectives社のチームは、3月1日にこのデータベースを発見したが、同月末にはサーバのセキュリティー・ホールは閉じられたという。また、SafetyDetectives社のチームはこのデータベースの所有者を特定することはできなかった。

「このデータベースに含まれる記録やベンダーの規模を考えると、サーバーを所有しているのはこの詐欺行為を実行しているアマゾンのベンダーではない可能性がある。このサーバーは、ベンダーに代わって潜在的な商品レビュー投稿者に連絡を取る第三者が所有している可能性がある」と同社のチームは述べている。

 

今回のデータ流出事件は、近年報じられるデータ流出事件とは異なり、少なくともアマゾンの商品レビューを鵜呑みにしてはいけないことを人々に示してくれる教訓をもたらしてくれている。

 

 

BonaFidrをフォロー
error: コンテンツは保護されています。