ヤフオク偽ログインページ＆手口を報告すれ

偽ログインページへのリンクを様々な掲示板などに貼り付けて
閲覧しようとした（リンクを踏んだ）人間のＩＤとパスワードを盗難。
そしてそのＩＤを用いて更にフィッシングで他の人間の情報を収集。
最後には架空出品＆代金詐取。ＩＤを使われた人間が気付くころには後の祭り。
そんなフィッシング詐欺の、偽ログインページや手口について報告すれ

2
get

今も残る偽ログインページへのリンクの数々
http://search.mb.yahoo.co.jp/search?p=www.topics-world.or.tv&M=&sid=

投稿者（のＩＤ）は、パスワードを抜かれてＩＤを勝手に使われたと思われる
http://profiles.yahoo.co.jp/fumiragu2003

「Yahoo! Auctions ユーザアカウント継続手続き申請書」ってのがきたんだが、
これってフィッシングですか？

１００％「フィッシング」です

>>5
やばい。送信しちゃったんですが、
どうすればいいでしょう？

これは何だ
http://pc7.2ch.net/test/read.cgi/yahoo/1117190939/625
625 名前：名無しさん（新規） 投稿日：2005/06/03(金) 08:09:07 ID:01faJ9Uz0
商品をＹで出品しているのですが、まだオークションが６日も残っているのに
「おめでとうございます！●●●が落札されました」っていうメールが来ました。
そしてその後に「落札者の●●●です。早速取引に入りたいので、振込先などの
連絡先よろしくお願いします。」
っていうメールが来ました。
しかも出品した商品の画面には入札履歴はありませんが、メールに送付されてた
アドレスを開いた時には入札されていました。そして「終了」ということになって
いました。
これはどういうことなんでしょう？教えてください

http://docs.yahoo.co.jp/info/notice22.html

ヤフー掲示板の、偽ログインページ誘導投稿
（削除されてますがキャプチャしておいたもの）
http://oxygen.sakura.ne.jp/uploader/images/111789172300.jpg

リンクを踏んだ先のページ
（URLが正規のヤフオクログインページではないところに注目）
http://oxygen.sakura.ne.jp/uploader/images/111789177000.jpg

>>7
希望落札価格に達して終了になった？
詳細は不明だけど事件性はないみたい

この人間が自ら誘導投稿したのではなく
犯罪者によってＩＤを使われたのだと思うが
本人は気付いているのだろうか？
http://profiles.yahoo.co.jp/mimozamiho5005

被害者はログインページでパスを抜かれた人間ばかりではない
架空出品で代金を詐取された人も・・・・・・
http://rating1.auctions.yahoo.co.jp/jp/show/rating?userID=daichan7023

>>4=6です。
いま、ヤフーのPを変更してきた。
カード情報も送信しちゃったんで、 カスタマーに止めてもらった。

あと、なんかやることありますか？

YAHOO!BBのIDと共通でないのなら
そのIDを削除してしまうのが一番

ん？　ちょい待てよ
IDを削除してしまうとオク履歴も消えてしまうか・・・
それを回避したければ、念のために登録メルアドを
変更しておけば、より安心だと思う
ところでセキュリティキーは送ってないよね？

>>15
ありがとうございます

>>16
送ってしまいました

登録情報画面に
盗んだIDとパスでログイン
その後にセキュリティキーを入れると
住所・氏名・電話番号・Yahoo!ウォレットのお支払い方法
などを見ることが出来る
個人情報は完全に筒抜け・・・
もう、引っ越すしかないか？
つうか、この場で俺を釣って楽しんでどうする？
いくらフィッシング詐欺のスレとは言っても・・・

ここで張られてるURL怖くて踏めネーｶﾞｸｶﾞｸ((（n;‘Д‘))ηﾅﾝﾀﾞｶｺﾜｲﾜｧ

>>19
釣りじゃないんだよ、ホントにorz

>>21
マジだったのれすか？
まあ、彼ら（犯罪者）の目的は個人情報を盗むことではなく
他人になりすましてオークションで金品を詐取したり
クレジットカード番号を不正使用して利益を得ることだと思われるので
家に電話が掛かってきたり、突然押し掛けてくることはないだろう。
「使えない」と判断したIDはすぐに見切り
また新しいIDを手に入れるためにフィッシングを繰り返すはず。
事後の対策さえしっかりとすれば、そう心配は要らないと思うよ。

>>20
勇気出してクリックしてみそ　　　（うっしっしっし）

>>22
つと、セキュリティーキー変更した方がいいよね？
今変更してる最中なんだけど

>>22
変更終了しました。ありがとう

フィッシング詐欺　発見！
http://messages.yahoo.co.jp/bbs?action=m&board=1835278&tid=sophiaa5ua5a1a5sa4aama7ca3a2v&sid=1835278&mid=931

今回はロリポップ使用

http://search.mb.yahoo.co.jp/search?p=pringles.boo.jp&M=&sid=

今回、不正使用されていると思われるID
http://profiles.yahoo.co.jp/shirotyha
http://profiles.yahoo.co.jp/ayako392002
http://profiles.yahoo.co.jp/yamatoyuga0804
http://profiles.yahoo.co.jp/irisrikokyjp
http://profiles.yahoo.co.jp/mametaro386
http://profiles.yahoo.co.jp/junti283

オークションに利用してるIDもあるなぁ
危ない　危ない・・・・・・

>>4
うちも来た。
5、6個ID持ってるけど来たのは出品に使う2個だけ。

ロリポップのお問い合わせフォームから報告したところ
本日の午前中に偽ログインページが削除された模様
以下はロリポップからの返答

●●● 様
この度はご連絡頂き、誠にありがとうございます。
ご連絡頂きました件については、該当ユーザーの規約違反に関する事実関係を調査の上、
弊社での対応を検討させて頂きます。
該当ユーザが、繰り返し迷惑行為等を行っている場合等、 故意であることが認められる
ような状況であれば、コンテンツへのアクセスを制限、削除、そして契約の解除を行います。
また、調査内容及び調査結果に関しては、ご回答は出来ませんので予めご了承下さい。
今後とも弊社サーバーをよろしくお願い致します。

※この電子メールに返信されましてもご回答致しておりません。
　お問い合わせは、下記【お問い合わせフォーム】よりお願い致します。

お客様担当：▲▲▲
--------------------------------------------------------------------------
この内容に関して再度ご連絡される場合、送信元の[[email protected]]
ではなく必ず、下記のURLからご連絡下さい。
　http://lolipop.jp/?mode=inq&inq_id=LI00084504&code=mzr6b6
その他のお問い合わせに関しては、「お問い合わせフォーム」よりご連絡下さい。
　http://lolipop.jp/?mode=support&state=inq
◇お電話によるお問い合わせは、受け付けておりません。ご了承ください。
--------------------------------------------------------------------------
ナウでヤングなレンタルサーバー！ロリポップ！ http://lolipop.jp/
--------------------------------------------------------------------------

Yahoo!へ報告したところ、本日の午前中に偽ログインページへのリンク
を貼った投稿が削除された模様。以下はロリポップからの返答

Yahoo!掲示板 カスタマーサービスです。
Yahoo!掲示板のご利用ありがとうございます。
ご報告いただきましてありがとうございました。いただいたご報告の投稿に
つきましてはYahoo!掲示板利用規約に照らしてチェックさせていただきます。
http://www.yahoo.co.jp/docs/info/terms/
なお、個別のメッセージについて当該掲示内容に関係する方からご指摘を頂いた
場合には、弊社利用規約に照らして、当該掲示の削除、警告、利用者の利用制限
等の措置を行う場合がございます。対応結果につきましては個別にご回答して
おりませんので、あらかじめご了承ください。
また、ご指摘いただきましたURLについてはYahoo! JAPANのサイトではござ
いません。非常に悪質なサイトである恐れがございますので、パスワードは
絶対に知らせないようお願いいたします。
万が一、パスワードを知らせてしまった場合は、早急にお客様ご自身で設定
したパスワードへ再変更してください。
パスワード変更については、下記URLのヘルプをご覧ください。
http://help.yahoo.co.jp/help/jp/edit/edit-13.html
これからもYahoo! JAPANをよろしくお願いします。
**********************************
Yahoo!掲示板 カスタマーサービス[708]
[email protected]
http://messages.yahoo.co.jp/
http://www.yahoo.co.jp/docs/help/mb/
**********************************

>>4
うちにも来た。
見るからにｱﾔｽｨ雰囲気。
半角の角の字の下が出てたり、文字の大きさがバラバラ。

どこから来たんだろう？
何でうちに来たんだろう？
いやだなぁ。

>>32
たぶん同じものが、うちにも来てました。
時間をおいて２通も・・・

次のペ−ジがどうなっているのか見ようと思って
デタラメに入力→「次へ」のボタンを押したら
送信されてしまった(-_-)
やらなきゃよかった・・・・

今夜も偽ログインページ出現！

http://search.mb.yahoo.co.jp/search?p=http%3A%2F%2Fpage07autourn.jellybean.jp&M=&sid=

またロリポップか・・・・

これって、偽ログインページを見るだけなら、
IDやパスなどがバレたりしないよね？
仮に、IDとパスを入力してログインをクリックしたらどうなる？
もう、相手側にはIDとパスがばれてるわけ？

心肺死杉

どうやらパスワードを盗まれているらしいな・・・

よくのうのうと生きていられるな、この犯罪者が。
おまえなぁ、不正アクセスは立派な刑事罰に問われる犯罪だぞ、こら。
なに考えとんじゃこの非常識なガキが
こんなことでただで済むと思うなよ。

いつかおまえの悪事を洗いざらいバラしてやる。

今回使用されてるＩＤ。
元の所有者が投稿してるわけではなく
４人とも知らないうちにフィッシングでパスを抜かれて
投稿用として勝手に使われてるだけだろう（と思う）

http://profiles.yahoo.co.jp/YOS07113
http://profiles.yahoo.co.jp/maekazu0915
http://profiles.yahoo.co.jp/you4492sato
http://profiles.yahoo.co.jp/j_boy1984

適当にIDとパスワード入れてみましたが
どうなるでしょうか？

>>37
ＩＤ：baka_aho_manuke
pass：sinisarasebokenasu

とでも入れてクリックしてみ

>>36
見るだけなら情報は抜かれない。
ホームページビルダでＵＲＬから読み込んで
ファイルを見てみたが、アクセス解析もなかったようだから
リモホも抜かれないんじゃないか？

モード:標準(http) | SSL(https)

SSL(https)を選ぶと本来のヤフオクのURLっぽいな
細かく見たわけじゃないけど・・・

http://page8.auctions.yahoo.co.jp/jp/auction/h26271728

亜種か？

>>44

じゃばすぷりくと　もろに出ちゃうと引くよね

>>44
これ何？

連夜の偽ログインページ出現
今回はシーサイドネット

http://search.mb.yahoo.co.jp/search?p=page8autburn.visithp.com&M=&sid=

電話報告だとアカウント無効にするまでの時間が早い

age

今夜の偽ログインはロリポップ

http://search.mb.yahoo.co.jp/search?p=interworldcenter&M=&sid=

詐欺師氏ね

http://headlines.yahoo.co.jp/hl?a=20050613-00000344-jij-soci

全国初って、なにやってんだよぉ。どんどん捕まえろ。

>>52
著作権法違反だってｗ
ヤフオクであれだけ違反のもの見逃しといて
自分の権利にはしっかり通報か。さすがﾁｮｿ

googleでyafooを検索したら見つかった

keigo-t.ddo.jp/~koba/yafoo/

今夜も現れた

http://search.mb.yahoo.co.jp/search?p=auctions.paq.jp&M=&sid=

こんなに簡単に見つかるのになぜ捕まらん

フィッシング被害者見つけました
ＩＤを乗っ取られて架空出品に遭い
短期間でオークションの評価が悲惨な状態に！
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=taka4562001

ヤフーオークションの偽ログインページを使ったフィッシング詐欺とは？

正規のヤフオクＵＲＬではなく、レンタルサーバー上に設置した 偽のログインページ 。
その画面で、ＩＤとパスワードを入れたらその情報を盗まれます。
うっかりＩＤとパスワードを入れた人は以下の項目を大至急変更すること！

　・ パスワード
　・ 登録メールアドレス
　・ セキュリティキー
　・ 秘密の質問の答え

主な被害はヤフーオークションの架空出品による詐欺行為ですが
ヤフーオークションをやっていない人間でも、ＩＤとパスワードを抜かれたら
偽ログインページへの誘導投稿に勝手にＩＤを利用されます。
掲示板への投稿も、ＩＤ所有者本人によるものではなく、情報を盗んだ人間が
ＩＤを乗っ取って投稿しているだけでしょう。一種の成りすまし行為です。
みなさんもくれぐれもご注意を！

偽ログインページとは

Yahoo! JAPAN のサイトであるかのように装って、
利用者に自分のYahoo! JAPAN ID、パスワード、暗証番号（セキュリティキー）を
ホームページで入力させる悪質な行為が報告されています。
これらのページは、Yahoo! JAPANのログインページを模倣して
そっくりに作成されているため注意が必要です。
http://security.yahoo.co.jp/1_3.html

偽ログインページへの誘導投稿の特徴（安全な .ｊｐｇファイルに変換して解説）
http://oxygen.sakura.ne.jp/uploader/images/111842539800.jpg

実際の偽ログインページ画面（安全な .ｊｐｇファイルに変換して解説）
http://oxygen.sakura.ne.jp/uploader/images/111842544500.jpg

返答しているということはパスの変更やメールの変更はなかったのか?それとも出品終了後入金確認して元に戻したとか?
限りなく怪しいなぁ〜〜

>>54
のリンク先のログインページは本物？
一応ＵＲＬはちゃんと表示されてるみたいだけど

>>59
本人が出品の通知を受け取っていないのであれば
登録メルアドを変更されていたと思う。
犯人も、最近に出品・落札してるＩＤは使わないだろうから。
また、他の人の例を見ると、本人が気付かないようにと
パスワードを変更せずに使っているようだ。
以上はあくまで不正乗っ取りを前提とした話だけど。
不正乗っ取りのフリして本人がやってるとしたら
警察が絡んできたら言い逃れるのも大変だ。。。。
ちょっと危険すぎる。

>>60
パロディっぽい。
ddo.jpの自サーバーを経由するためもしかするとパスを盗み見される可能性も無きにしも非ず。

>>57
評価欄読んで気づいたんだが入金した口座もどうやら本人の口座みたいなこと書いてる香具師がいる。
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=taka4562001&filter=0&extra=&pageNo=2&author=
いくらなんでも、やふのID乗っ取られたくらいじゃ銀行口座のパスとかまではわかんないんじゃ？
被害者はみな6/7出品分で詐欺られてるみたいだけどプロフの更新が6/6ってのもあやしい。。

現時点では黒に近いグレーって感じでいい？

http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=taka4562001&filter=0&extra=&pageNo=2&author=takammmm


キチガイっぽいですね。

偽ログインページに騙される奴なんか本当にいるんか？

懲りもせず偽ログインページで情報収集
http://search.mb.yahoo.co.jp/search?p=geraid2150&M=
ロリポップに電話したが、電話に出た女性（子供か？）の対応は最悪
のらりくらりとロリポップサ−バ担当に取り次ごうともしない

頭にきてもう一回電話した
違う女が出て、「緊急を要するので上司に代わってほしい」
といったら、「上司は全員外出中で一人もいない」ときた
電話対応はすべて派遣のアルバイトか？

そういうふうに誤魔化す奴はとりあえず泣かせましょう。
絶対に近くにいますから。