(技術記事) Amazon アカウントのセキュリティと保護

少し前、UpGuard の研究者らは、22,000 人以上の Facebook ユーザーに関する 5 億 4,000 万件以上のレコードを含む 2 つのデータベースが Amazon のパブリック クラウド サーバー上で漏洩したことを発見しました。ユーザーのアカウント名、Facebook ID、ユーザーパスワード、アクティビティ記録などの機密情報がインターネット上に公開されました。この情報が犯罪者によって使用されると、Facebook ユーザーはアカウントの悪用やクレジットカードの盗難など、深刻な被害を受ける可能性があります。

私たち Amazon セラーにとって、データ プライバシー保護は最も重要です。アカウント登録時に記入する必要がある個人情報や会社のプライバシー情報は膨大であるだけでなく、アカウントに入金される金額だけでも数万ドルに簡単に達することがあります。さまざまな方法を使って犯罪者にハッキングされれば、大きな損失が発生することは避けられません。しかし、中国のほとんどの販売業者はネットワーク情報セキュリティに対する意識が比較的低く、市場にはさまざまな補助ソフトウェアが存在するため、無意識のうちにデータ漏洩が発生することがよくあります。昨年横行したAmazonのフィッシングメール事件と同様に、多くの販売者が罠に陥り、多額の金銭的損失とアカウント損失が発生しました。私の知っている人のうち、数万ドルを失った人はたった一人です。

アカウントのセキュリティは非常に重要なので、フィッシング メール以外に、どのような操作によって販売者のアカウント情報が取得される可能性がありますか?

次に、上記の方法に対して、簡単な設定（非コードレベル）でリスクを回避する方法について説明します。

これについては特に言うことはありません。何度も強調しますが、見慣れない電子メール内のリンクをクリックしないでください。正式なメールのように見える場合は、必ずメールアドレスを慎重に確認してください。詐欺師は、sellercontrol.amazon.com を sellercontrol.amazon.com/sellercontrol.amzon.com に置き換えるなど、非常によく似たメール アドレスを使用する場合があります。注意深く見ないと、騙されやすいです。正当な電子メールかどうかを判断する簡単な方法があります。 Amazon などの大企業は、ログイン リンクやその他の単純なリンクをメールで送信しません。ログイン以外の他のリンクが含まれている場合、送信される Web リンクのプレフィックスは http ではなく https にする必要があります。これは、https では http ドメイン名よりも証明書の信頼性の認証の手順が 1 つ多いためです。大企業にとって、年間数千ドルの認証料金はほんのわずかな額ですが、ドメイン名を頻繁に変更するフィッシング Web サイトにとっては、その費用を払いたくない場合があります。誤ってリンクをクリックした場合は、すぐにディスク全体のスキャンを実行し、必要に応じてシステムを再インストールできます。アカウントのパスワードやキー情報などの重要なファイルを、モバイル ハード ドライブや USB ディスクなどの安全なオフライン デバイスに保存する習慣を身に付けることをお勧めします。これにより、セキュリティと回復性が確保されます。

基本的にはVPN の安全な使用として理解できます。まず、無料の VPN は不安定で危険であるということを覚えておくことが重要です。無料 VPN は、外の世界の興奮を体験するためにのみ使用されます。どのアカウントにもログインしない方がよいでしょう。長期的かつ安定した使用が必要な場合は、有料 VPN が間違いなくより良い選択です。無料の VPN と比較すると、有料の VPN はセキュリティ、安定性、プライバシーの点ではるかに優れています。 VPN を使用する場合は、次の点に注意する必要があります。

1. ログ記録:冒頭で説明した Facebook の情報漏洩と同様に、原理としては、サービス プロバイダーのサーバーにユーザーが保存したログ ファイルが漏洩します。 VPN を選択する場合、同じ条件で、ログ保存時間が短い VPN を選択すると、アカウント情報がより安全になります。

2. トンネリング プロトコル:トンネリング プロトコルによって、速度とセキュリティに大きな違いがあります。通常、VPN は次の 3 つのトンネリング プロトコルを使用します。

1. PPTP、接続速度は最速ですが、セキュリティは最も低くなります。

2. L2TP、接続速度は最も遅いが、セキュリティは最も高い。

3. OpenVPN: 接続速度は両者の中間で、セキュリティは L2TP に匹敵します。

ニーズに応じて適切なトンネル プロトコル VPN を選択できます。

3. 固定IPと安定した接続時間：可能であれば、有料VPNを使用する場合は固定IPを選択することをお勧めします。これにより、この回線を独占的に利用でき、他の訪問者がログインすることがなくなります。ほとんどの有料 VPN では、安定した接続時間は問題になりません。安定した接続時間が最も長いサービスプロバイダーを選択することをお勧めします。

上記では主に有料VPNの選択のヒントについて説明しました。では、VPN を使用する場合、 VPN 接続をより安全にするにはどうすればよいでしょうか?ここでは、VPN を使用する際に安全性を高めるための設定のヒントをいくつか紹介します。

1. DNS を手動で変更します。通常、DNS は ISP によって割り当てられます。 ISP による監視を防ぐために、DNS 値を手動で変更することができます。これにより、セキュリティが強化されるだけでなく、インターネットの速度も向上します。コントロール パネル - ネットワークとインターネット - ネットワークと共有センター - アダプター設定の変更 - ワイヤレス ネットワーク接続 - インターネット プロトコル バージョン 4 (TCP/IPv4)/インターネット プロトコル バージョン 6 (TCP/IPv6) - 次の DNS サーバー アドレスを使用するを通じて、DNS アドレスを手動で変更できます。

2. IPv6を無効にします。 IPv4 に似ていますが、アドレス空間がより広い IPv6 は、インターネット上のデバイスにアドレスを割り当てるためにも使用されます。インターネットの大部分はまだ IPv4 を使用していますが、IPv6 アドレスが使用されることもあります。一部の VPN ではこのアドレスを保護できません。これらの漏洩を止めるには、VPN アプリの設定で IPv6 を無効にするだけです。

3. 停止スイッチをオンにします。場合によっては、VPN 接続が中断されることがあります。これが起こると、ネットワーク アクティビティのマスクは完全に解除され、アドレスは実際のアドレスになります。これを防ぐには、接続アプリの設定に移動して、キルスイッチ機能をオンにします。こうすることで、VPN 接続が切断されるたびに、キル スイッチがインターネット接続を終了し、実際の IP アドレスが漏洩するのを防ぎます。

可能であれば、 VPS を使用して独自のチャネルを構築し、独自のキー情報と難読化ルールを設定することをお勧めします。セキュリティと安定性は、市場にあるどの VPN よりも優れています。

最新のファイアウォールにアップグレードし、公式サイトからダウンロードしたセキュリティブラウザを使用し、定期的にディスク全体のウイルスディープスキャンを実行し、システムを定期的に再インストールします。セキュリティを確保するだけでなく、コンピューターをスムーズに実行し続けることもできます。販売者にとって、Windows 10 に組み込まれているファイアウォールは十分に強力であるため、ファイアウォールがオンになっていることを確認するだけで済みます。

ファイアウォールを開く方法: コントロール パネル - Windows ファイアウォール - Windows ファイアウォールを有効または無効にする - 有効にする。

良好なオンライン習慣を維持し、ブラウザがアカウントのパスワードを自動的に保存することを禁止し、Cookie 情報を定期的に消去することでも、アカウントのセキュリティを効果的に保護できます。

コンピュータや携帯電話は、見慣れない WiFi に接続してはいけません。これは最も基本的なネットワーク セキュリティの認識です。ルーターのハイジャックは、無料でインターネットを閲覧するという私たちの習慣をターゲットにします。彼らは意図的にパスワードなし、または非常に簡単なパスワードで WiFi ネットワークを設定し、私たちが無料でインターネットを閲覧できたと思わせようとします。しかし、接続に成功した瞬間に、私たちは泥棒の罠に陥っていることに気づきません。個人情報を入力しなくても、デバイス内の秘密を盗むウイルスが埋め込まれる可能性があります。このような状況では、パケットキャプチャを防ぐための特に良い方法はありません。安全を確保する唯一の方法は、この状況を根本から回避し、見慣れない WiFi に接続しないことです。

現在、国内のWiFiは基本的に都市部全域をカバーしており、90%の人が無線接続でインターネットにアクセスしています。しかし同時に、ルーターを攻撃する方法は無限にあります。手間を省きたい、または設定方法がわからないネットユーザーの多くは、デフォルト設定をそのまま使用し、ブロードバンドのアカウントとパスワードを入力して接続することがよくあります。しかし、そのようなルーターは、関心のある人の目には裸のルーターのようなもので、個人情報を入手するのが非常に簡単であることを彼らは知りません。以下では、ルーティングのセキュリティ設定に関するヒントをいくつか紹介します。

1. アクセスポイントの暗号化。アクセス暗号化方式を選択するときは、WPA2（使用可能な場合）/WPA を選択します。通常、デフォルトの暗号化方式は WEP ですが、これは安全でない暗号化メカニズムであることが証明されており、ソフトウェアを使用すると数分で解読される可能性があります。したがって、ルーティングのセキュリティを強化するには、WPA2 を選択する必要があります。

2. DHCPサーバーをオフにします。 DHCP の機能は、LAN 内のコンピュータに IP アドレスを自動的に割り当てることです。これにより、ユーザーが IP アドレス、サブネット マスク、およびその他の必要な TCP/IP パラメータを手動で設定する必要がなくなります。ただし、DHCP 機能がオンになっているため、信号範囲内のどのコンピューターでも IP アドレスを取得してユーザーのワイヤレス ネットワークに不正に接続することができ、ワイヤレス ネットワークにセキュリティ上のリスクが生じます。そのため、DHCP 機能を無効にすることも効果的なセキュリティ対策となります。

3. SSIDブロードキャストを無効にします。簡単に言えば、SSID はワイヤレス ネットワークに付ける名前です。同じメーカーの製品の SSID は工場出荷時に同じであるため、一部の犯罪者は最初の文字列を通じてワイヤレス ネットワークに接続する機会を得てしまいます。このようにして、ワイヤレス ネットワークが不法に侵入され、セキュリティ要素が大幅に低下します。そのため、SSID ブロードキャスト機能をオフにする必要があります。また、SSID ブロードキャストをオフにしても使用には影響しませんが、他の人の検索信号メニューに自分の SSID が表示されなくなります。信号検索メニューに表示されないため、不正ユーザーによる侵入を効果的に防止できます。

4. IP アドレスと IPMAC アドレスのフィルタリングを有効にします。ワイヤレス ルーターの IP アドレス フィルタリング機能を有効にすると、リストに IP アドレスが含まれているユーザーのみがワイヤレス ネットワークに正常にアクセスでき、リストに含まれていない他のユーザーはネットワークに接続できなくなります。ただし、注意すべき点が 1 つあります。それは、「フィルタリング ルール」で、「設定された MAC アドレス リスト内の有効な MAC アドレスのみがワイヤレス ネットワークにアクセスできるようにする」オプションを選択する必要があるということです。そうしないと、ワイヤレス ルーターによってすべてのユーザーがネットワークに接続できなくなります。また、無線 LAN で DHCP 機能が無効になっている場合は、無線サービスを使用するコンピューターごとに固定 IP アドレスを設定し、これらの IP アドレスを IP アドレス許可リストに入力することができます。これにより、ワイヤレス ネットワークのセキュリティを効果的に保護できます。

5. リモートログインを無効にします。オリジナルのルーターワームウイルスは、このようにブルートフォース攻撃を使用してルーターのパスワードを解読しました。ほとんどのデフォルトのユーザー名は Admin に設定されており、ユーザー名がわかれば、ウイルスやワームがパスワードを解読するのは難しくありません。通常、ルーターではこの機能はデフォルトで無効になっています。ルーターを初めてセットアップするとき、およびその後定期的に、この機能が無効になっていることを確認してください。ルーターをリモートで更新する必要がある場合は、接続する必要があるときのみアクセスを設定する必要があります。

6. ワイヤレス管理機能を無効にします。高度なハードウェア製造技術により、高出力アンテナ受信機は 1 キロメートル離れた場所からでも WiFi 信号を受信できます。したがって、最終的には、ワイヤレス接続を介してルーターを管理できるようにする設定を「オフ」に変更する必要があります (つまり、管理機能を使用するには、LAN ケーブルを介して接続する必要があります)。これにより、ルーターに対するすべてのワイヤレス攻撃が実質的に防止されます。

これらのヒントを判断して設定することで、Amazon アカウント情報のセキュリティ レベルをさらに高めることができます。

アカウントとネットワーク情報のセキュリティに関するヒントをさらに知りたい場合は、私の WeChat を追加してコミュニケーションを取り、一緒に進歩することができます。

長押ししてQRコードをスキャンしてフォローしてください

出典: クロスボーダービジネススクール

過去のハイライトについては、以下のリンクをクリックしてご覧ください。

Amazon が商品を棚から撤去する奇妙な理由に騙されたことはありませんか?

すでに偽の注文に対して数千万ドルの賠償金を支払った販売者もいます。

Amazonが究極の偽造品対策プランを開始！

クリックして「いいね！」して体験を共有しましょう▼