監査証跡とは、組織内でのすべてのアクションや操作の記
eBayでの購入は概して安全ですが、プラットフォーム上で詐欺被害にあうユーザーも多く、セキュリティー対策を講じることが重要です。 eBayで買い物をしたことがない方に説明しますと、eBayは世界的なオンラインマーケットプレイスで、即時購入あるいはオンラインオークションを通じて商品を購入できます。 このオンラインマーケットプレイスは、商品を売ろうとするユーザーがより多くの人に販売できるよう、Pierre Omidyar氏が1995年に設立しました。 幅広い種類の商品が売買されており、ビンテージカー、貴重な骨董品、電子機器、衣類、家具などがあります。
eBayが買い手を保護する仕組み、ウェブサイトの購入客を狙った最もよくある詐欺、eBayで商品を買う際どうしたら身を守れるのかについて説明します。
eBayによる買い手保護の仕組み
データを保護するため、eBayにはいくつかの安全対策が講じられています。
- eBayでは支払いデータが売り手に共有されることはありません。商品を購入しても売り手がクレジットカード情報を見ることは全くないため、買い手の安全が守られます。
- eBayは、最も強固な暗号化手法の1つである、128ビットの暗号化を使用しています。 データが暗号化されるのでセンシティブデータが盗まれることはありません。いったん暗号化されたデータは、暗号鍵で復号化されるまで読むことができない形式になるためです。
- eBayはPayment Card Industry Data Security Standards(PIC DSS)のLevel 1認定を保持しており、これはカード所持者のデータ保護における最高レベルのコンプライアンスを示します。また、処理される取引件数は年間6百万件を超えています。
- eBayでは、払い戻し保証ポリシーが定められていて、ほとんどの取引が対象となります。 このポリシーでは、注文した商品が届かない、破損した状態で届いた、あるいはサイトに掲載された出品内容と一致しない場合に払い戻しを受けることができると定められています。
eBayの買い手を狙った一般的な詐欺
eBayで遭遇し得る最も一般的な詐欺には、間違った受取人名を使った商品の発送、eBayの外で行われる取引、フィッシング詐欺などがあります。
間違った名前宛てに発送する詐欺
詐欺師は、注文商品を発送する際に、買い手とは違う名前を宛名に使うことがあります。 これは頻繁に発生する詐欺です。売り手は、商品を受け取った買い手が、箱にある名前が自分のものではないために商品をeBayに送り返してくれることを期待しているのです。 商品が返品された場合、eBayの払い戻し保証ポリシーが適用されず、代金と商品の両方が詐欺師の手許に残って買い手は何も受け取れないことになります。
eBayの外で取引を行う詐欺
オンラインのマーケットプレイスプラットフォームを使わずに商品やサービスを購入したいという買い手がいたら、それは大抵の場合詐欺であると言えるでしょう。 eBay詐欺の中には、買い手が追加の支払いを申し出たり、取引を行うのにeBayを利用できない理由を説明したりする場合があります。 商品を別のプラットフォームで売るよう偽の買い手に説得された場合、eBayによる自動の売り手保護を利用できなくなります。 その状況で商品が届かなかった、商品出品が偽物だった、などと買い手が主張し始めた場合、その詐欺のためにお金と時間を浪費することになりかねません。
フィッシング詐欺
eBayで遭遇する可能性のあるフィッシング詐欺にはさまざまな種類があります。 まだ商品を購入するチャンスがあります、という内容のフィッシングメールが届くことがあります。 eBayには、正規の セカンドチャンスオファー というプログラムがあり、欲しかった商品の売り手が同じ商品を複数持っている場合、買い手に通知が送信されます。詐欺師は、買い手の商品を欲する気持ちを悪用し、商品自体の発送は行わずに偽装メールを送信して個人情報を集めようとします。
あるいは、eBayになりすました人物から、もっと全般的なメールが届くこともあります。 通常、こうしたメールの目的は悪質リンクをクリックさせたり、パスワード、クレジットカード番号などの個人情報を共有させたりすることにあります。 これらのメールは、正規のeBayメールとほぼ完全に一致する外見をしていることもあります。しかし、勝手に送り付けられてくるメールはフィッシング詐欺である可能性があり、そうしたメールのリンクまたは添付ファイルをクリックするのは避けるべきです。
配送不履行詐欺
eBayで商品を注文したのに配達されない場合、これは配送不履行詐欺と呼ばれます。 eBayにはほとんどの商品を対象とした払い戻し保証ポリシーがあるため、返金を受けることができるはずです。 しかし、配送不履行詐欺が発生した場合でも払い戻しを受けることができない商品もいくつかあり、これにはデジタル製品とデジタルサービス、旅行券、車両や不動産などが含まれます。 購入の際に詐欺の被害に遭わないためには、そうした商品を購入する際に別のプラットフォームを利用して払い戻しを受けられるようにするのが最善の策です。
空箱詐欺
eBayで商品を購入し受け取ったものの、荷物が単なる空の箱であった、という経験をするユーザーもいます。 詐欺師の中には、購入を承認して商品を発送した上で荷物が配達されたことを確認し、それを商品発送の証拠にしようとする人がいます。 ただし、欲しかった商品の代わりに空箱を受け取った場合、買い手はeBayに申し立てることができます。 こうした場合、eBayは真相を確かめることができないため、大概は買い手の主張を受け入れてくれます。 ほとんどの場合は払い戻しを受けることができますが、欲しかった商品を手にすることはできなくなります。
eBayでの購入時に安全を確保する方法
eBayで買い物をする際に安全を守るには、パスキーの利用、迷惑メールのリンクやファイルの回避、絶対に売り手に個人情報を送信しないこと、フィッシング詐欺に気を付けることが重要です。
不審な出品に注意
内容が疑わしく、出品が詐欺であることを示す兆候は数多くあります。 eBayでの出品内容について、以下のような点に気付くことがあるかもしれません。
- 商品の写真にぼかしがかかっていたり、写真が限定的である
- あまりに話が良すぎる価格が設定されている
- 商品の説明が曖昧で、文法の誤りやスペルミスが複数含まれている
- 商品がeBayの払い戻し保証ポリシーの対象外である
- 配送期間が異常に長い、あるいは配送料が法外に高い
- 売り手が、個人情報やeBayの外での支払いを求めてくる
サインイン方法にパスキーを利用する
パスキーは、パスワードを使用せずに身元を確認する方法です。生体認証、スワイプパターンまたは暗証番号によってアプリやアカウントにアクセスすることができます。 脆弱なパスワードは詐欺師に解読される可能性があります。また、フィッシング詐欺などによってパスキーに不正アクセスするのは不可能なため、アプリやアカウントでは可能な限りパスキーをサインイン方法として利用する方が安全です。 例えば、eBayアプリでFace IDを使ってロック解除を行うように設定した場合、詐欺師がその方法を使ってアカウントにアクセスすることはできません。 一方で、eBayアカウントをパスワード1つで保護した場合、詐欺によってパスワードが漏洩すれば詐欺師がアカウントにアクセスできてしまいます。
eBayアカウントにパスキーを設定するには、My Account(マイアカウント)に移動し、Sign in and security(サインインとセキュリティ)を選択し、次にPasskeys(パスキー)をクリックします。 この画面では右側にTurn on(有効化)と表示されます。 ユーザー名とパスワードを使ってeBayアカウントにログインするよう求められ、パスキーを使って簡単にサインインするオプションを示す画面が表示されます。 Add a passkey(パスキーを追加)をタップしたら、パスキーの種類を追加して有効にします。
迷惑リンクや添付ファイルを絶対にクリックしない
迷惑リンクや添付ファイルにはマルウェアが大量に含まれている可能性が高いため、それらは絶対にクリックしないようにします。マルウェアとは、デバイスに感染して個人情報を漏えいすることができるソフトウェアのことです。 詐欺師は、eBayになりすましたフィッシングメールを送信し、リンクをクリックしてeBayログイン認証情報を入力するよう求めるかもしれません。 しかし、この迷惑リンクをクリックすると、マルウェアのインストールが開始されたり、知らないうちに個人情報を詐欺師に漏らしたりしてしまう可能性があります。 迷惑リンクをクリックする代わりに、コンピューターを使用している場合はURLにマウスを合わせる、またはリンクをURLチェッカーにコピー&ペーストしてリンクが安全なことを確認します。
eBayの売り手に個人情報を提供しない
eBayでは売り手に支払い情報が共有されることはなく、売り手が個人情報を必要とする理由は全くありません。 eBayのポリシーでは、詐欺師である可能性のある売り手から買い手の連絡先情報を隠すため、買い手のメールアドレスがエイリアスに置き換えられて買い手のプライバシーが保護されます。 取引を完了するにはメールアドレス、電話番号、クレジットカード情報が必要だと売り手が主張する場合、詐欺師から商品を購入しようとしている可能性があります。
eBbay以外の場所で商品やサービスに対する支払いを絶対に行わない
eBayのプラットフォームの外で商品やサービスに対する代金を支払わないようにします。そうした取引はeBayの払い戻し保証ポリシーによって保護されないからです。 eBayの外で連絡を取り合ったり、VenmoやCash Appといった別のプラットフォームで支払いを行ったりするよう、詐欺師が仕向けようとする可能性があります。 しかし、そうしたやり取りや支払いを行うと詐欺の被害者となる可能性が高まり、さらに配送不履行や破損商品などについて払い戻しを受けることができなくなります。
フィッシング詐欺によく注意する
フィッシングの試みを特定することは難しいことがあります。人工知能(AI)を活用して攻撃の戦略を練っているサイバー犯罪者については特にその傾向があります。 フィッシングの試みを見破るためにできることはいくつかあります。
- メッセージの危険性や迷惑メールへの振り分けなど、メールサービスプロバイダーが提供する警告に注意を払う
- ログイン認証情報を提供しないとeBayアカウントが無効化されます、といった差し迫った表現や脅すような表現がメールに使われているかを確認する
- 欲しかった商品が本当とは思えない価格で出品されていることを知らせるメールが届いた場合は、eBayで出品内容を調査する
- メールを詳しく調べてスペルミスや文法の誤りがあるかを確認する(正当な企業からのメールは複数回見直しされているはずである)
eBayからのメールをクリックする際に、リンクがフィッシングウェブサイトかどうか確信できない場合は、URLに相違があるかどうかを確かめ、ウェブサイトのセキュアソケットレイヤー(SSL)証明書をブラウザーが発見することを確認します。
不審なユーザーを報告する
eBayで商品を売買する際、不審なユーザーとやり取りしていることに気付いたら、他の人が詐欺被害に遭わないよう即時にそのユーザーを報告します。 eBayの不審な出品を報告するには、不審な商品ページの下部に移動し、Report this item(この商品を報告する)というリンクをクリックします。 クリックすると、報告の理由を説明するためのフォームに移動します。買い手が虚偽の主張をした、eBayの外での支払いを求めた、eBayのプライバシー方針を悪用している場合は、買い手をeBayに報告します。
eBayで安全なショッピングをする
eBayでの購入では複数の方法で詐欺の被害に遭う可能性が考えられますが、不審な出品に注意を払い、迷惑メールのリンクを絶対にクリックせず、ログインにパスキーを使用することで、eBayでの売買を安全に行うことができます。 パスワードとパスキーは、Keeperパスワードマネージャーに保管すると簡単に管理できます。パスワードマネージャーは、暗号化されたデジタルボルトでパスキーに対応します。 一度パスキーを有効にしたら、パスキーを保護し、eBayのウェブサイトや他のオンラインアカウントで簡単に使用することができます。
今すぐKeeperパスワードマネージャーの30日間無料トライアルを開始してeBayアカウントを保護し、安全な認証方法であるパスキーを利用しましょう。