【社会】 「中国などのアジアからの接続が多かった」 〜ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品
>850
Yahoo!メールのログイン履歴でログインされた時のIPが表示されているから
それをIP検索で調べることができる。中国国内専門のIP検索サイトで
被害者達がWebに記載していたIPをいくつか調べてみたら
上海市や広東省の幾つかの市のIPがヒットした。
IPの場所がバラバラなのはもしかしてネットカフェからのアクセス?
問題はここから。韓国の場合はオークション側が中国警察に協力してもらって
犯人が逮捕された。ヤフオクと中国警察に犯人捕まえる気が無ければ
一般人にはどうしようも無い。
Yahoo!メールのログイン履歴でログインされた時のIPが表示されているから
それをIP検索で調べることができる。中国国内専門のIP検索サイトで
被害者達がWebに記載していたIPをいくつか調べてみたら
上海市や広東省の幾つかの市のIPがヒットした。
IPの場所がバラバラなのはもしかしてネットカフェからのアクセス?
問題はここから。韓国の場合はオークション側が中国警察に協力してもらって
犯人が逮捕された。ヤフオクと中国警察に犯人捕まえる気が無ければ
一般人にはどうしようも無い。
中華からのIPの特徴ってある?
http://openuser.auctions.yahoo.co.jp/jp/user/ryo55217751
セーブデータ大量出品中。
複数希望でも入札せずに1つ落札後に希望してね^^
手数料もったいないから仮に多数入札しても取り消すよ^^
直接取引じゃないかって?シラネ
著作権?シラネ
英語が読めないだって?ホットケ
http://page11.auctions.yahoo.co.jp/jp/auction/n63090811
セーブデータ大量出品中。
複数希望でも入札せずに1つ落札後に希望してね^^
手数料もったいないから仮に多数入札しても取り消すよ^^
直接取引じゃないかって?シラネ
著作権?シラネ
英語が読めないだって?ホットケ
http://page11.auctions.yahoo.co.jp/jp/auction/n63090811
855 :名無しさん@九周年:2008/09/09(火) 02:54:08 ID:HN77aFBq0
ソフトバンクって光通信みたいな悪どい手口でのし上がってきた朝鮮893企業だろ?
俺は料金サービス云々じゃなくこの会社が嫌いだから一切取り引きしてない。
俺は料金サービス云々じゃなくこの会社が嫌いだから一切取り引きしてない。
856 :名無しさん@九周年:2008/09/09(火) 04:43:40 ID:Ifyi3EBW0
ヤフージャパン、社員が金欲しさに支那人に会員情報をまた売り渡す(IDとパスワード流出)
↓
支那人、日本人のIDでヤフオクであらゆる利用料踏み倒しで無差別的にメチャクチャ利用 (今ココ)
↓
支那人、グーグル、ストリートビューでヤフーIDから住所と家、取引ナビから口座を確認
「こりゃあ金持ちそうな家アル!警備も無いしこのルートから入りこのルートから逃走すれば・・・」
↓
めでたく今度はあなたの家自体が中国人強盗団の空き巣ターゲットに!
↓
支那人、日本人のIDでヤフオクであらゆる利用料踏み倒しで無差別的にメチャクチャ利用 (今ココ)
↓
支那人、グーグル、ストリートビューでヤフーIDから住所と家、取引ナビから口座を確認
「こりゃあ金持ちそうな家アル!警備も無いしこのルートから入りこのルートから逃走すれば・・・」
↓
めでたく今度はあなたの家自体が中国人強盗団の空き巣ターゲットに!
サポやってると「IDとPW同じでいいよね(もしくはすでに同じにしてる)」と言ってくる馬鹿の多いこと
よく考えもせず不容易にクリックするわ、セキュリティは更新しないわ
内部のチャンコロが疑わしいのは前提としても何割かはこういう馬鹿どもだろ
よく考えもせず不容易にクリックするわ、セキュリティは更新しないわ
内部のチャンコロが疑わしいのは前提としても何割かはこういう馬鹿どもだろ
>>856
住所、氏名、口座情報がわかってやることが空き巣ってwww
住所、氏名、口座情報がわかってやることが空き巣ってwww
記号や英数字のランダムな組み合わせのパスワードでも
フィッシングメールやスパイウェアを使用せずに簡単にパス抜きできてしまう
方法があるのはまだよく知られてないみたいだね。
(詳しく書くと悪用される危険があるから、パス抜き防止方法だけ書きます。
組み合わせがランダムなパスワードを作るなら自分の頭を使って作ること。)
フィッシングメールやスパイウェアを使用せずに簡単にパス抜きできてしまう
方法があるのはまだよく知られてないみたいだね。
(詳しく書くと悪用される危険があるから、パス抜き防止方法だけ書きます。
組み合わせがランダムなパスワードを作るなら自分の頭を使って作ること。)
ヤフーオークションのトップで発表していたコメントで
「Yahoo! JAPAN IDを不正に利用したと思われるログイン履歴を調査した
ところ、弊社からの情報流出があるという事実はございませんでした。」
ログイン履歴の調査で何でヤフーから漏れた事実がないと確認できるのだろう。
「Yahoo! JAPAN IDを不正に利用したと思われるログイン履歴を調査した
ところ、弊社からの情報流出があるという事実はございませんでした。」
ログイン履歴の調査で何でヤフーから漏れた事実がないと確認できるのだろう。
>>860
あくまで内部での調査だしね
新聞1面に載るくらいでないと
ヤフーはこのまま適当に対応するだけだと思う
読売や朝日に記事が少し載ったけど
もっとでかでかと記事にしてくれないかなーと期待はしてるんだが
あくまで内部での調査だしね
新聞1面に載るくらいでないと
ヤフーはこのまま適当に対応するだけだと思う
読売や朝日に記事が少し載ったけど
もっとでかでかと記事にしてくれないかなーと期待はしてるんだが
対策でパスワードが異常に長く複雑になるのかな
うっとおしいな
うっとおしいな
863 :名無しさん@九周年:2008/09/09(火) 18:34:10 ID:WdS+u1rF0
>>861
でかでかと新聞に載せるために、被害者が告発しなきゃダメじゃないか?
被害にあった人じゃないと出来ないことだから、俺はヤフーの強引なやり方を
訴えるしかできない。
事件にならないと新聞社は動かないから、週刊現代の記事の続報を書いてもらう
というのが一番いいんだけどなぁ。
でかでかと新聞に載せるために、被害者が告発しなきゃダメじゃないか?
被害にあった人じゃないと出来ないことだから、俺はヤフーの強引なやり方を
訴えるしかできない。
事件にならないと新聞社は動かないから、週刊現代の記事の続報を書いてもらう
というのが一番いいんだけどなぁ。
864 :名無しさん@九周年:2008/09/09(火) 19:07:41 ID:qyLAoXFg0
つーかこのハッキングって原始的なひたすらパスワード入力繰り返しアタックでしょ?
これはもう仕方ないとも言える
これはもう仕方ないとも言える
865 :名無しさん@九周年:2008/09/09(火) 19:48:34 ID:bnIFXMVS0
仕方ないということと、ヤフーが注意勧告しなかったことは別物だから。
そういえば、アクセスがいっぱいありました〜って記事になってから言われたってねぇ。
そういえば、アクセスがいっぱいありました〜って記事になってから言われたってねぇ。
>864 下記のブログを熟読してみることを奨めるよ。
ID乗っ取り被害回復ネットワーク
http://blog.goo.ne.jp/yidnet
報道されるまで乗っ取られて出品された間の手数料
をYahoo!オークションが乗っ取られた出品者達に請求し続けた
オークションサイトとしての態度が問題なんだ。
現時点で多額の被害が相次いでるのに
いたちごっこでまだ今回のハッカーの乗っ取り出品をブロックしきれてない。
落札システム手数料を3%から5%に改訂する時に理由に
セキュリティー強化とフィッシング対策の研究の為と発表していたけど
それでこの現状じゃねー。
ID乗っ取り被害回復ネットワーク
http://blog.goo.ne.jp/yidnet
報道されるまで乗っ取られて出品された間の手数料
をYahoo!オークションが乗っ取られた出品者達に請求し続けた
オークションサイトとしての態度が問題なんだ。
現時点で多額の被害が相次いでるのに
いたちごっこでまだ今回のハッカーの乗っ取り出品をブロックしきれてない。
落札システム手数料を3%から5%に改訂する時に理由に
セキュリティー強化とフィッシング対策の研究の為と発表していたけど
それでこの現状じゃねー。
867 :名無しさん@九周年:2008/09/10(水) 01:55:20 ID:kUUOveTF0
カード会社に
・弁護士の「不正利用の代金は、法的には支払う義務がない」という見解や
・他の複数のカード会社では、客へは請求しない良心的な対応をしている
(カード会社が負担したり、カード会社が***と交渉し請求取り消し成功、等)
を踏まえて、それでも請求するのか?と交渉した所、
カード会社の回答は、
「カード番号を盗まれた場合は返金しますが、今回盗まれたのはオークションIDと
パスワード。よって、オークション会社が請求すると言ってるので、弁護士が法的には
支払い義務が無いと言ってても、お客様の落ち度がなくても、
他のカード会社がお客様へ請求しない対応をとっていても、弊社としては請求します」との事。
ちなみに、カード会社からオークション会社へは、もう支払ったとの事です。
上のブログからの抜粋。カード会社もぬけぬけと…
・弁護士の「不正利用の代金は、法的には支払う義務がない」という見解や
・他の複数のカード会社では、客へは請求しない良心的な対応をしている
(カード会社が負担したり、カード会社が***と交渉し請求取り消し成功、等)
を踏まえて、それでも請求するのか?と交渉した所、
カード会社の回答は、
「カード番号を盗まれた場合は返金しますが、今回盗まれたのはオークションIDと
パスワード。よって、オークション会社が請求すると言ってるので、弁護士が法的には
支払い義務が無いと言ってても、お客様の落ち度がなくても、
他のカード会社がお客様へ請求しない対応をとっていても、弊社としては請求します」との事。
ちなみに、カード会社からオークション会社へは、もう支払ったとの事です。
上のブログからの抜粋。カード会社もぬけぬけと…
868 :名無しさん@九周年:2008/09/10(水) 02:28:33 ID:vB9hzWrQ0
869 :名無しさん@九周年:2008/09/10(水) 02:55:44 ID:kUUOveTF0
>>868
上のブログによると、どこのカード会社か分からない。
でも、どこのカード会社でも同じような対応かも知れない。確認しておいた方がいいかもね。
さっき、プレミアム会員停止にしたよ。出来るだけリスクを減らしたいし。
上のブログによると、どこのカード会社か分からない。
でも、どこのカード会社でも同じような対応かも知れない。確認しておいた方がいいかもね。
さっき、プレミアム会員停止にしたよ。出来るだけリスクを減らしたいし。
870 :名無しさん@九周年:2008/09/10(水) 06:53:54 ID:porN2vT2O
まだヤフオクとかやっているバカがいるの?(笑)
自業自得、自己責任(笑)ざまあ(笑)
自業自得、自己責任(笑)ざまあ(笑)
871 :名無しさん@九周年:2008/09/10(水) 06:59:28 ID:3jnd+xeFO
872 :名無しさん@九周年:2008/09/10(水) 07:05:32 ID:GmwYLlwWO
873 :名無しさん@九周年:2008/09/10(水) 11:41:08 ID:I1ajDIayO
これってヤフオクだけ?
ヤフーの、メールやショッピングとか、他のサービスは?
楽オクやビッターズとか、他のオークション会社は?
ヤフーの、メールやショッピングとか、他のサービスは?
楽オクやビッターズとか、他のオークション会社は?
別のIDで出品できるIDの出品アラート設定した方がいいな
すぐ乗っ取りが分かる
すぐ乗っ取りが分かる
875 :名無しさん@九周年:2008/09/10(水) 11:53:53 ID:WCf0gNr60
ヤフーならこういう対応でも何ら不思議ではないでしょ。
昔から進歩してない。
昔から進歩してない。
876 :名無しさん@九周年:2008/09/10(水) 11:54:14 ID:2He8FL5p0
> 出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
> 出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
> 出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
> 出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
内部的に個人情報が、駄々漏れの可能性も否定出来ないな。
過去にも前科があるし、Softbankだけに驚けない。
また朝鮮人や中国人が悪い事したのか
外国からのIP禁止にすればいいじゃん
どうしてもって人にはオプション制で許可するようにすればいいだけ
どうしてもって人にはオプション制で許可するようにすればいいだけ
879 :名無しさん@九周年:2008/09/10(水) 12:27:28 ID:2erxtmsU0
げー、こんな事件があったんか。
3000件って出品数だよな? 割れたアカウントの数はいくつだ?
3000件って出品数だよな? 割れたアカウントの数はいくつだ?
880 :名無しさん@九周年:2008/09/10(水) 13:15:55 ID:+iUHMF2Y0
>879
9/5まで掲示板で集計された被害者数1,964名その後も乗っ取り被害が相次いでる
中国の某サイトで日本のYahoo IDが100元で大量販売されてたよ。
今、1元=15.5円くらいだから1IDは1550円
1550円X1,964ID販売されたと仮定するとIDを売った奴はざっと300万円ほど
手にいれたのかも。
9/5まで掲示板で集計された被害者数1,964名その後も乗っ取り被害が相次いでる
中国の某サイトで日本のYahoo IDが100元で大量販売されてたよ。
今、1元=15.5円くらいだから1IDは1550円
1550円X1,964ID販売されたと仮定するとIDを売った奴はざっと300万円ほど
手にいれたのかも。
>>876
ヤフオクでモバイルのメアドを登録したとたん海外からのスパムがかなり増えました。
漏れてるってより漏らしてんじゃない?
ヤフオクさん、ネットバンキングみたいに事前に登録したプロバイダ以外からの
ログインを撥ねてちょうだいよ。
ヤフオクでモバイルのメアドを登録したとたん海外からのスパムがかなり増えました。
漏れてるってより漏らしてんじゃない?
ヤフオクさん、ネットバンキングみたいに事前に登録したプロバイダ以外からの
ログインを撥ねてちょうだいよ。
883 :名無しさん@九周年:2008/09/10(水) 15:22:36 ID:bORf/BgQ0
ヤフオクは詐欺の被害者から、いくら手数料をせしめたんだろう。
3000件というのはわかっているだけの数だから、泣き寝入りして報告していない人もいるはず。
多分、3000件以上の被害が出ているだろうね。
3000件というのはわかっているだけの数だから、泣き寝入りして報告していない人もいるはず。
多分、3000件以上の被害が出ているだろうね。
884 :名無しさん@九周年:2008/09/10(水) 15:23:25 ID:bORf/BgQ0
>>882
メールしかやっていない人も被害にあってるらしい。気をつけて。
メールしかやっていない人も被害にあってるらしい。気をつけて。
885 :名無しさん@九周年:2008/09/10(水) 15:28:09 ID:zgfHEGNv0
そもそもID乗っ取られたらパスワードを変えられるから、真正のユーザーはログインできなくなるんじゃない?
ログインがやメールのチェックが頻繁じゃなければ気付きにくいんじゃない?
887 :名無しさん@九周年:2008/09/10(水) 17:50:29 ID:+iUHMF2Y0
>882
帰ってきた。
下記のURLの対象にあてはまっていれば、パスを抜かれるとやばい。
http://help.yahoo.co.jp/help/jp/auct/kakunin/kakunin-01.html
当てはまってなくてもパス抜きされると入札者になりすまされる恐れあり。
ヤフオクは取引用ニックネーム(公開)、ID(非公開)、パスワード(非公開)
とせずにID(公開)、パスワード(非公開)でログインさせてた所に
付けこまれる隙があったと思う。
ユーザーに今できることパスワードだけでなくセキュリティーキーを
抜かれてたらYahoo!ウォレットがやばい。
Yahooを装ってセキュリティーキーを狙ったフィッシングメール
「Yahoo! JAPAN - ユーザーアカウント継続手続き」
が数ヶ月前にばらまかれてたけどこれには引っかかってないよね?
今できる防衛策はパスワードをより複雑な組み合わせに変更すること。
売られたパスワードならログインできなければ諦めるだろうから。
帰ってきた。
下記のURLの対象にあてはまっていれば、パスを抜かれるとやばい。
http://help.yahoo.co.jp/help/jp/auct/kakunin/kakunin-01.html
当てはまってなくてもパス抜きされると入札者になりすまされる恐れあり。
ヤフオクは取引用ニックネーム(公開)、ID(非公開)、パスワード(非公開)
とせずにID(公開)、パスワード(非公開)でログインさせてた所に
付けこまれる隙があったと思う。
ユーザーに今できることパスワードだけでなくセキュリティーキーを
抜かれてたらYahoo!ウォレットがやばい。
Yahooを装ってセキュリティーキーを狙ったフィッシングメール
「Yahoo! JAPAN - ユーザーアカウント継続手続き」
が数ヶ月前にばらまかれてたけどこれには引っかかってないよね?
今できる防衛策はパスワードをより複雑な組み合わせに変更すること。
売られたパスワードならログインできなければ諦めるだろうから。
888 :名無しさん@九周年:2008/09/10(水) 18:31:19 ID:kUCzVUKW0
888
889 :名無しさん@九周年:2008/09/10(水) 18:59:12 ID:v4AYrPWVO
>>878
たったそれだけで9割の不正を防げるのに、なぜかやらないんだよね。ヤフー。
たったそれだけで9割の不正を防げるのに、なぜかやらないんだよね。ヤフー。
取引ナビに住所氏名や口座番号等の個人情報書いたことなくて良かった…
892 :名無しさん@九周年:2008/09/10(水) 20:30:08 ID:fcAouAy30
ヤフー側は手数料入れば犯罪であろうと何でもいいんだろ?
ヤフーなんて糞だよ。マジで糞!
ヤフーなんて糞だよ。マジで糞!
893 :名無しさん@九周年:2008/09/10(水) 21:14:49 ID:IrS9KrkB0
これってフリーのメール使ってるだけなら無問題?
896 :名無しさん@九周年:2008/09/10(水) 21:39:49 ID:DoM/rSjn0
最近グーグルアドワーズの偽装メールが多いな。
決済できないからどうのこうのっていう。
英語だけど。
Subject: Your AdWords Google Account is stoped.
ソース見るとリンク先が.cn
決済できないからどうのこうのっていう。
英語だけど。
Subject: Your AdWords Google Account is stoped.
ソース見るとリンク先が.cn
897 :名無しさん@九周年:2008/09/10(水) 21:50:48 ID:2mCDnzo20
こーゆー連中が2050年までに日本へ1千万人移民に来るんだろ
898 :名無しさん@九周年:2008/09/10(水) 22:02:12 ID:W8rpwBsv0
どなたか教えてください!
なぜ中国人だと日本人より刑が軽くなるのですか?
何から何まで異常な李志(凶悪支那人)裁判!【判決】
http://jp.youtube.com/watch?v=teYxnGFhepM
怒り爆発!殺人未遂現行犯の支那人・李志が保釈された!!
http://jp.youtube.com/watch?v=_1_g7_DCfw4&feature=related
嘘つき裁判官・山口雅高による不当拘束の暴挙を許すな!【李志裁判】
http://jp.youtube.com/watch?v=LcefaT_lM9Y&feature=related
警察官や自衛官の方には公の精神を持った立派な方が大勢いますが、非番だった
被害者の警察官は国民の鑑であ り、その立派な国民の一人を殺そうとした中国人は、
日本や日本人社会全体に挑戦を仕掛けたと言っても過言で はないですよね。
その支那人に対して、求刑が5年、判決は3年なんて信じられないですね。
感情的には死刑でもいいと思いますが、傷害罪なら西村氏の言う通り、最高の15年
ぐらいが妥当だと思います。しかし検察も裁 判官も何を考えてるんでしょうね?
民度の低い支那人だからしょうがないと言うことでしょうか?
そうだとした らそう言った意識を改めて欲しいですね。
最近は国内にのさばる支那人が増えてますし、負傷した警察官に代わ って、
在日支那人を教育する為にも重い刑を科すべきだったと思います。
これでは支那人なんぞに注意した警察官が愚かなのだと言うことになり兼ねません。
なぜ中国人だと日本人より刑が軽くなるのですか?
何から何まで異常な李志(凶悪支那人)裁判!【判決】
http://jp.youtube.com/watch?v=teYxnGFhepM
怒り爆発!殺人未遂現行犯の支那人・李志が保釈された!!
http://jp.youtube.com/watch?v=_1_g7_DCfw4&feature=related
嘘つき裁判官・山口雅高による不当拘束の暴挙を許すな!【李志裁判】
http://jp.youtube.com/watch?v=LcefaT_lM9Y&feature=related
警察官や自衛官の方には公の精神を持った立派な方が大勢いますが、非番だった
被害者の警察官は国民の鑑であ り、その立派な国民の一人を殺そうとした中国人は、
日本や日本人社会全体に挑戦を仕掛けたと言っても過言で はないですよね。
その支那人に対して、求刑が5年、判決は3年なんて信じられないですね。
感情的には死刑でもいいと思いますが、傷害罪なら西村氏の言う通り、最高の15年
ぐらいが妥当だと思います。しかし検察も裁 判官も何を考えてるんでしょうね?
民度の低い支那人だからしょうがないと言うことでしょうか?
そうだとした らそう言った意識を改めて欲しいですね。
最近は国内にのさばる支那人が増えてますし、負傷した警察官に代わ って、
在日支那人を教育する為にも重い刑を科すべきだったと思います。
これでは支那人なんぞに注意した警察官が愚かなのだと言うことになり兼ねません。
どうして
900 :名無しさん@九周年:2008/09/11(木) 00:15:32 ID:kz5nx6Hu0
どうして春山一郎じゃないんだ
901 :名無しさん@九周年:
結局これ被害者はどうなったんだ?