【話題】 ヤフオクでIDの大規模乗っ取り事件か！ Yahoo! JAPANで不正ログインが多数報告される

Yahoo! JAPANの『ログイン履歴』というものをご覧になったことがあるだろうか？
今まで一度もご覧になったことが無い方はこれを良い機会として一度下記URLにアクセスしてご確認いただきたい。

https://lh.login.yahoo.co.jp/

http://getnews.jp/img/archives/yah.jpg
ちなみに上の画像は記者のYahoo JAPAN IDログイン履歴のスクリーンショットである。(画像が小さくて見づらいかもしれないが)

上から4段目、5月7日にシンガポールから記者のＩＤへとログインが試みられ認証結果は”成功”。
ちなみに5月7日といえば本業の自宅警備に忙しくシンガポールに滞在していたという事実も無い。
つまり何者かによって不正アクセスされていたということである。

アクセス元のドメインを見ると『amazonaws.com』となっていることからAmazonEC2
(Amazon Elastic Compute Cloud。Amazon社が提供している商用クラウドコンピューティングサービス)を
用いた何らかの不正アクセスプログラムが侵入したと見るのが自然だろう。

記者自身は今のところ目に見えるような被害を受けた形跡は無かったのだがすぐにパスワードの変更を行った。

インターネット掲示板『2ちゃんねる』の『ヤフオクでIDの大規模乗っ取り事件か？』というスレッド(
(http://p.tl/0KEL [リンク])においても「自分も不正アクセスされていた」という報告が相次いでいる。

また不正ログインが急増した件との関連性は不明であるものの、5月14日から『Yahoo!知恵袋』において
「ヤフオク(Yahoo!オークション)の利用停止メールが届いた。全く心当たりが無いのに・・・」といった相談の投稿も増えている。
http://p.tl/KrOB [リンク]

現在この件に関するYahoo!JAPAN側の声明は発表されていないが今後大規模な個人情報漏えい事件へとつながる可能性も考えられる。
みなさんも自身でログイン履歴を確認しパスワード変更などの防衛策を講じることをおすすめします。
http://getnews.jp/archives/116914

さぁ大規模訴訟に発展だ
一人一億上限な

フィッシングかとおもたわ

銀行アカウントのパスワード変更もフィッシング臭くて怖くて出来ないんだけど

>>4
ソフトキーボードは？

俺自分のアカウント幾つか調べたけど上と同じ日にログイン履歴あったわ
んで今までスパムメールもらったことないアカウントだったのに、
その日以降スパムメール大量にもらってる

日付的にソニー流出がらみか？
同一IDで登録してたとか

パスワードを変えていないだけの、間抜けなバカだけだろ？
そりゃ、他人にログインされるわ。

最近は全然やってなくて昔オクとかやりまくってたけど
不正ログイン１つもなかったなぁ
ランダムかな

100億集めないとな

【ヤフオク】不正アクセスでID停止の奴集まれ【祭】
http://hibari.2ch.net/test/read.cgi/yahoo/1305689332/

俺も（海外）ボランテイア・（海外）ポイントて２回ログイン成功されてる。

これ何よ？

ソニー流出の実害が出始めたな

なるほどPSNIDと同じIDやパスにしてるとぬかれるのか。

60件しか見れないんだな。
毎日ログインしてるからわからんわw

PSNにYahooメールで登録
PSNのパスワードがYahooと同じパスワード
あとはわかるな

これ、個人がやってるの？
ウィルスが暴走してるの？

これ今に始まったことじゃなくてずっと前から行われている
俺もしらないアクセス元、失敗って表示があってあれはぞっとしたわ
その後急いでパスワード変えたけどね
意外にもIDとパスワードを一緒にしている人もいるのでそういった人はちゃんとしたパスにしてほしい
過去にも数え切れないほど乗っ取られて架空出品して被害が出ているから

>>17
集団でしょう
あとツールも使っているんじゃないかな

うお、私も海外からのログイン履歴がある

PSNやってないけど不正ログインされとる
PSNとは別口と思われ

>>1
https://lh.login.yahoo.co.jp/
自体がフィッシングサイトではない根拠は？wwww

俺はなかった

PSNには登録してない

>>1
　実害はなかったが履歴あった
　サンクス

とりあえずPSN使った、使ってないに限らず、パスワードは定期的に変えないとな。
オークションID乗っ取られると被害者なのに加害者になりかねない

大丈夫だったけどPass変更した
おまえらも白

>>21
自分がヤフーのトップからログインしようとした場合とアドレスが違うし気になるよなｗｗ

>>21
普通、疑うよね
ログイン履歴を調べるなら、ヤフーのトップから入るっちゅ−の
そもそも、オークション用のＩＤなど無いはず
ヤフー全体のＩＤだ

主婦やジジババじゃあるまいし、
>1のリンクからログインするアホは
２ちゃんにはいないだろ

これぐらいの時期から普通にあった訳で本当の今更感

4年ぐらい前にYahoo!メンバーディレクトリという指定した条件からIDを探せるサービスがあったんだけど
不正利用（出会い系メールや不正アクセス）が多いから廃止になった。

その後もロボットによる収集と見られる不正利用が後を絶たない為、プロフィールやオークション入札者IDの一部が伏字になる

どうやってログインされてるか確かめるの？

パスワードに全角かなを使えるようにすれば
不正アクセスは減るのかな
半角英数だけなんて、これから先はヤバいと思う

>>30
ログイン履歴
オークションのページの
「ようこそ○○さん」の右から入る
アクセスした国、IPアドレスが表示される

使った覚えない 4月後半にログインあったー
と思ったら、1年以上前だった・・・

履歴確認したが、大丈夫みたい。

　しかし、パスワード変更したお。不安があるし・・・・・。

デマかよ！

今の所ログイン履歴見たけど大丈夫だった。
ソニーの件もあったし不安になるなあ

やべ！履歴に失敗がある。
と思ったが見慣れたIPだった。自分のミスだ。

PSN情報流出の実害が出てきたか
まだまだソニーは訴訟地獄だな

PCのウイルススキャンで、クッキーがなんたらで危険、とかの履歴に
『amazonaws.com』ってよく登場するんですけど。

sonyのサーバがハッキングされたのはamazonのクラウドサーバーを介して
amazon利用者が漏れてるのかもね

不正ログインのあった人ってみんなFacebook使ってる？

>>41
そういうの一切使ってない
IDは13文字、パス10文字
一発でやられてた、ただ実害はない。

>>41
Facebookは使ってないな。

>>41
http://twitter.com/#!/neko129/status/71069299913134080

これのこと？

>>21
yahoo配下のドメインにフィッシング仕込まれてたらクラックどころの話じゃねーよｗｗｗ

ちょっと日本語おかしかったな
yahoo配下のドメインにフィッシング仕込まれてたらID乗っ取りどころの話じゃねーよ、と

俺のＩＤでは去年の１２月にも入られてた
今年の頭にパス変えといたんだが４月末に４件ログイン失敗ってのがあった
ＯＤＮからはいろうとしたっぽい

で、そのログイン失敗の日のメールに
【plaync】「認証キー」発行のお知らせ
ってのがきてた
時間も同じね

ネトゲの垢盗もうとしたらしい

ＰＳＮ登録してた。ヤフ垢も三つあるけどどれもアタックされてないな

http://japan.cnet.com/news/service/35002945/
だそうだ
いくつか不正と思っていたドメインを検索すると皆と同じのがヒットするから
それらは外部サービスでログインした形跡なんじゃないかと思われ
ただ記憶があいまいで良く覚えてはいないんだけどなｗ

>>49
じゃあdionってなんなんだよ？

ご連絡いただいたYahoo! JAPAN ID（Y!ID）につきましては、お客様
ご本人ではない、第三者によるものと見受けられる不正なログインが確認できました。

ってヤフーからメールきてる上に、アクセスのあったIPはスパムリストに登録されているんだ。

あげ

>>41
Facebookを登録した時、Yahoo!と同じID,パスワードだとなる。
成功、IPアドレス　123.XXX.・・・海外：シンガポール
→Yahoo! JAPANで使用しているID、パスワードと同じものをほかのサイトで使用しないでください。( ﾟДﾟ)ゞ ﾘｮｰｶｲ!!

IPアドレスを見るとは、変わっているのでプロバイダーに確認。
弊社ではグローバルIPアドレスを動的IPアドレスにて提供させていただいております。
このため、インターネットへの接続毎に、空いているIPアドレスを取得いたしますので、
その都度IPアドレスが変わる可能性があると。
自分のプロバイダーか？IPアドレスを確認したほうがいい。（一例）
　http://www.mse.co.jp/ip_domain/
現在の自分のIPアドレス：IPアドレスから地域判定をクリック
　http://www.arearesearch.co.jp/
又は、
　http://taruo.net/e/

最近突然ヤフオク停止になった。
今調べたら不正履歴あり。
まじかよ