ある公開データベースから、Amazonの偽の商品レビュー詐欺に関与したとみられる20万人以上の個人情報が明らかになった。
SafetyDetectivesの研究者らは米国時間5月6日、オンラインに公開されているサーバーに、広く蔓延する偽レビュー詐欺に関連するとみられる、7GBにのぼる1300万件以上の記録が含まれていたことを明らかにした。
サーバーの所有者は不明だが、流出したメッセージが中国語で書かれていたことから、その組織が中国を拠点としている可能性ある。
データベースには、約20万~25万人分のユーザーとAmazonマーケットプレイス出品者のユーザー名、電子メールアドレス、PayPalアドレス、Amazonプロフィールへのリンク、「WhatsApp」と「Telegram」の番号などの記録に加えて、偽レビューの投稿を引き受ける顧客とそれに対して謝礼を支払う出品者の間のダイレクトメッセージの記録が含まれていた。
このデータベースとそこに含まれていたメッセージから、疑わしい販売業者の手口が明らかになった。ある手口では、出品者が顧客に、5つ星のレビューを投稿してほしい商品へのリンクを送付し、顧客がその商品を購入する。
数日後、顧客は好意的なレビューを投稿し、出品者にメッセージを送信する。すると、PayPalによって金銭が支払われる。それは「返金」という名目かもしれないが、商品は返品されず、無料で提供されることになる。
返金の支払いにAmazonのプラットフォームは関与しないため、報酬と引き換えに投稿された偽のレビューを検出するのは難しい。
この「Elasticsearch」の公開サーバーが発見されたのは3月1日だが、所有者はまだ特定できていない。しかし、データ流出が発見されたために、サーバーは3月6日に保護された。
「Amazonの顧客が、目にするレビューが本物で適切なものであることを知って、安心して買い物できるようにしたい」とAmazonの広報担当者はコメントした。「レビュー投稿者と出品者の両方に対し、当社のコミュニティー機能の悪用を禁止する明確なポリシーが設けられており、これらのポリシーに違反する人に対しては、利用を停止または禁止し、法的措置をとる」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス