中国インターネット事情

ITを中心に中国の事 もろもろ

中国 京東商城のアカウントが、情報漏れのハッカーに乗っ取られる

不意に、購入していないものが購入され、さらに知らない住所に商品が送られていることがわかった。

「あ、アカウント乗っ取られた」と、知り合いの中国人が。 お前の知り合い達は、ハッキングばかりされてるな! と言われそうだが、いやいや、不正アクセスが多い国なんです。 中国ハッカーアメリカ攻撃とかは話題になりますが、ハッカーの一番の被害者は普通の中国人です。

いつの間にか、京東商城で無線ルーターが購入され、四川省成都まで送られようとしていた。 成都に知り合いなんかいないし、そもそも今までは上海でしか買ったことがない。

配達ステータスを見ると、もう最終段階で配達員が最終目的地に向かっている状態だ。

即、京東に連絡すると、なんかウダウダ言っている。 切符サイトの時の、フィッシングサイトに寛容な決済サイトと同じような塩対応だ。

こうしている間にも、商品が配達されてしまったら終わりだ。 ハッキングされたと言ってもあまり効果がないので、とにかくキャンセルしてくれと頼む。

京東側も、ハッキングは認めなかったがキャンセルは認めてくれた。 既にバイクで配達に出ていて、今はもう、ハッカーの近くを走っているはずだ。 時間との勝負であるが、このコールセンターからそんな末端(バイク)まで即座に連絡がつくのだろうか?

が、数分であっという間に連絡がついたようで、商品購入ステータスもキャンセルに変わった。これは素直に京東のシステムが凄いと思う。 ただし、不正アクセスに対する対応は褒められたものではないけど。こうして、ハッカーの意図は阻止された。

パスワード等の漏えいルートは不明。 但し、多くの中国人が設定するパスワードは、とても簡単(誕生日が多い)なので、ネットでもリアルでも手に入れることは簡単だろう。

さらに、京東にお金がチャージしてある時を狙っての犯行なので、以前から不正ログインが繰り返し行われていたのも確実だ。 中国のECサイトは代引き以外では使わない方がいいが、商品を返品したときにはチャージされてしまうので、その隙を突かれたようだ。 返金チャージは別のものを購入するなど、すぐに使ってしまった方がいい。

ちなみに、配達先住所として、ハッカーの名前も住所も電話番号も書いてあるんだけど。ハッカーの個人情報がダダモレ。

これだけ堂々と犯行できるのにも驚くが、 省違いだし、いいようにあしらわれるだけで時間の無駄だから、絶対公安に通報されないという読みが犯人にはあるのだろう。 そもそも、ECサイト自体がハッキングだと認めないし。

なんつーハッカー天国。