ヤフオクでID乗っ取り3000件発生

このエントリーをはてなブックマークに追加
278名無しさん(新規):2008/12/30(火) 08:58:27 ID:Oeu4iSdn0
8月に大量アタックがあったって言うけど、今回のとは直接的に
関係はない。
だって今でも被害者は、一発でログインされ、その日のうちに
また別の場所からのログインで出品されるパターンだから。
8月に大量にアタック、じゃなく、今も大量にアタックされている
ってなら分かるが。
279名無しさん(新規):2008/12/31(水) 22:12:54 ID:oGcij5yd0
ログインできないからメールチェックしたら
IDのパス変更とメールアドレスの変更のお知らせがきたいたわけだが
偽ページにアクセスした入力したこおはないんだけどなぁ
280名無しさん(新規):2009/01/31(土) 10:51:23 ID:l8KV59xw0
他のスレにも書いちゃったんだけど

ID乗っ取り詐欺て一段落したのかな??

281名無しさん(新規):2009/01/31(土) 11:02:14 ID:Rvtpuo5IO
もみ消されたね、Yahoo!はすごいな
282名無しさん(新規):2009/01/31(土) 14:05:24 ID:6urKZp4O0
>>280
返金云々もどうなってるんだか
うやむやにしてごまかしただけだろ
何の解決にもなってないと思うよ
いくら使用者にパスを工夫しろだなんだ言ってみたって、
大本のチョンやシナの犯罪者に対しては何の対策もとらずに野放しなんだから
283名無しさん(新規):2009/01/31(土) 14:07:38 ID:6urKZp4O0
ついでに、長期間、出品しない場合は、必ずプレミアム停止だけじゃなく、ウォレットを削除してね
そうしないと、ヤフーが野放しにしてる中国人や朝鮮人もどきにあっという間にidのっとられて、手数料払わされるから
284名無しさん(新規):2009/02/05(木) 20:52:24 ID:g5qC+Aw70
現在形でまだ乗っ取られてる悪寒
285名無しさん(新規):2009/02/09(月) 23:28:23 ID:jfhtIdNN0
今日乗っ取られた
勝手にプレミアム登録され1品だけ
即停止と問い合わせ送ったけど

ログイン履歴見ると一発でログイン成功してる
どう考えてもアカウント情報漏れてる

総務省あたりに意見しとくか
286名無しさん(新規):2009/02/10(火) 00:31:26 ID:K2EAPlPqO
俺のはずっと楽にログインできるよう英字だけの4文字のパスワード(しかも単語)だから
かなり危険なはずなのにそんな気配すらないな。
評価数やカテゴリが関係あるのかな?
287名無しさん(新規):2009/02/17(火) 21:31:54 ID:FiWAl9e30
出品評価が相当あって、取引成立しやすいIDは乗っ取られやすいと思うが
逆に言えば、落専で住所確認が済んでないようなIDは安全なんじゃねえの
288名無しさん(新規):2009/03/31(火) 01:41:14 ID:iis9spUL0
 
289名無しさん(新規):2009/04/07(火) 21:25:58 ID:3/rS6mIu0
。。。で、この問題は、解決したのだろうか?

ヤフオクで商品を紹介したくても、セキュリティや防犯が
不安定だと、出来ないんだよね。
290名無しさん(新規):2009/04/07(火) 21:50:53 ID:si9VKlZd0
>>285
一発でログイン成功って、フィッシングサイトに引っかかったのでない限り
ヤフーの中に犯罪者がいて、ログインしてるとしか
291名無しさん(新規):2009/04/08(水) 21:23:50 ID:SPX0Cexu0
去年乗っ取られて、その後Yahooに返金してもらって、最近久しぶりにマウスを出品した。
そしたら、そのときの乗っ取り犯の偽ブランド品用のメッセージが、なぜか今回の終了メッセージ
(おめでとうございます!商品「X」を落札しました。ってやつ)に自動的につけられたみたい。

ログイン履歴調べてもその後乗っ取られた形跡ないんだけどね。
システムにキャッシュされてたのかなんなのか分からんが、不安だ。。。
292名無しさん(新規):2009/04/08(水) 21:30:28 ID:SPX0Cexu0
自己レス失礼します。

「オプション」>「落札通知の編集」が乗っ取られた後改変され、それを削除していなかったのが原因でした。
一度のっとられた方はチェックしたほうがいいですよ。

お騒がせしました。。。
293名無しさん(新規):2009/04/09(木) 14:51:52 ID:eioRBntZ0
こういうのは犯人捕まらんのか
294名無しさん(新規):2009/04/09(木) 17:29:36 ID:9h1LEj730
あほおはメールで質問しても対応遅いどころかメール返ってこないしね。
「弊社にカスタマーサービスは存在しないのであしからず。」
って書けばいいのに。
295名無しさん(新規):2009/04/23(木) 23:43:12 ID:/Jaw/zoC0
一週間メールチェックできない間に
乗っ取り、高額家電出品・・・手数料3万円。
履歴見たら中国から一発ログインされてた。
ちゃんと返金されるのか不安だ・・・。
296名無しさん(新規):2009/04/24(金) 08:12:23 ID:FrUIsN130
いまだ解決してません
あげておきます
297名無しさん(新規):2009/04/24(金) 21:37:02 ID:WiZ/a4Vu0
>>295
フィッシングサイトか何かで抜かれたの?
298名無しさん(新規):2009/05/06(水) 13:41:31 ID:EZdo2Bux0
みなさん、気をつけましょう
299名無しさん(新規):2009/05/12(火) 17:41:07 ID:tbB2rZA80
注意喚起上げ
ヤフーは何もしてくれないからね
300名無しさん(新規):2009/05/16(土) 01:49:29 ID:G01Y5fOi0
メモリが大変お買い得でーーーーーす!!!今が買いです!!
ttp://openuser.auctions.yahoo.co.jp/jp/user/santa100
301名無しさん(新規):2009/06/21(日) 19:08:38 ID:7Kzp2c/rO
またはやってるよ!
ニュースで特集やれや!
302名無しさん(新規):2009/08/02(日) 05:44:31 ID:sL3Fkg1T0
ID乗っ取りはヤフーの得意技。
会社内部で起きたことをアジアの外国のせいにするのは、ヤフーらしい。
社員のやってることは、とっくにばれてるっつーの!
303名無しさん(新規):2009/08/02(日) 07:13:47 ID:Ym3V1MMyO
楽オクはさらにひどい
304名無しさん(新規):2009/08/05(水) 12:49:50 ID:Of2ZxpW50
以前チケット関係で取引のあったIDから突然不自然な評価が入った。
出品者から「相互評価無しで…」と希望してきた取引なうえに
文面が明らかにおかしい。数日内に同じ文面で評価をしまくっているし。

「いつもお世話になっております、ブランド腕時計の出品者です。
弊社は各種のブランド時計を持っています
ご都合がよかったら、ぜひhttp://www.goooooood.com/までご覧ください
宜しくお願いいたします。」

よくよく出品者IDを観察していたら、やはりID乗っ取りだったらしい。
ぐぐってみると、同じ文面で評価をしているIDが他にもけっこうある。
このhttp://www.goooooood.com/というサイト自体違法なのでは
野放しにしていいのだろうか?まあ、通報しても
「弊社は関知しておりません」とか言われれば終わりなんだろうけど…。
305名無しさん(新規):2009/08/06(木) 22:02:38 ID:sHxvFdJk0
たった今、乗っ取りに合ったよ。
ただ、乗っ取られてるリアルタイムで気付いてパスワード変更したから、被害は最少額で済んだが。

被害
・取引終了した物30品くらいを、何故か再出品された。(約300円の被害)
・ログイン履歴みたら、モロに風呂入ってる最中だった。そして「一発ログイン成功」だったよ。

対処
・さっさとパス変更。
・ヤフーは問い合わせフォームすら分からん。問い合わせクリックしてもヘルプしか載ってへんやんorz
・そしたら、ログイン失敗の足跡を残して立ち去っていった。

心当たり
・ブログ書いて、痛いニュースと日刊スレッドガイドを見る程度にしかネット接続は使ってない。
・他はオフラインで写真編集くらいのパソコン利用

>>302の言う事が本当に思えてきた。

306名無しさん(新規):2009/08/06(木) 23:23:42 ID:dWe+UBJE0
age
307名無しさん(新規):2009/08/06(木) 23:51:46 ID:ivQ69jEJ0
>>305
ここでIPアドレス晒しちゃえw
308名無しさん(新規):2009/08/07(金) 00:09:27 ID:JvBgaemf0
>>307
おけwwww

2009年08月06日(木曜日)18時50分57秒 オークション ログイン 成功 210.48.148.150 パソコン
ホスト名:白紙(不明)

2009年08月06日(木曜日)21時06分40秒 オークション ログイン 失敗 219.131.240.11
ホスト名: 11.240.131.219.broad.zh.gd.dynamic.163data.com.cn

微妙にIPを変えてきやがったが同一人物と思われる。

IPチェックはここのサイトでしたよ。
ttp://sitecheck.jp/checkip.html
309名無しさん(新規):2009/08/07(金) 00:54:24 ID:Z7DPRL68O
一発でログインされるならYahoo!内部か嫁しか犯人はいないな
310名無しさん(新規):2009/08/07(金) 01:07:15 ID:wJSanzp90
>>305
ちなみに、YBBユーザーですか?
311名無しさん(新規):2009/08/07(金) 01:42:04 ID:Wy5gUnyG0
>>308

210.48.148.150 → ホスト名     対応するホスト名がありません。
         IPアドレス割当国 マレーシア ( my )

219.131.240.11 → ホスト名     11.240.131.219.broad.zh.gd.dynamic.163data.com.cn
         IPアドレス割当国 中国 ( cn )

ttp://www.iphiroba.jp/ip.php で検索。

これで同一人物はないんじゃないかなぁ?
それとも、海外串とやらを使った?
312名無しさん(新規):2009/08/07(金) 04:50:31 ID:JvBgaemf0
ウチはJCOMユーザーだよ。元々は関西の弱小ケーブル会社だったけどいつの間にか吸収されてた。
ただ家の電話や携帯がソフトバンク系かな。関係ないと思うけど。

>>311
俺もな、そのマレーシア(MY)と中国(CN)ってのは気になってた。
では仮に別人として考えるとさ。
俺のパスが国際的にドヴァっと流出したって事にならないかな?
そんな事ってあるんかなぁ、、、ちょっとそういうのに疎くて「まさかwww」としか思えなかったりw
まぁ、別人かもしれないし断言はできないか。
ちなみに21時06分の「失敗」以降、ログインを試みる奴はいなかったよ。
今の所は、、、だけどね。

あと、さっき気がついたこと。
2009年07月14日(火曜日)10時15分43秒 メール ログイン 成功 119.40.160.39 パソコン
2009年07月18日(土曜日)09時41分24秒 メール ログイン 成功 119.40.160.37 パソコン
これも心当たりが無い。この日は家族全員で旅行だったから誰も家に居なくてパソコンなんて触るわけが無いんだよな。
まぁ、この時は何をされてた気配も無かったんだけどもね。
313名無しさん(新規):2009/08/07(金) 08:50:15 ID:wJSanzp90
>>312
ニックネームでログインされた、って報告も結構あったよ。
正式なYahoo!IDでログインされたの?

ヤフには、通報した?
http://pc12.2ch.net/test/read.cgi/yahoo/1246896132/4-6

ログイン履歴のIPアドレスから別人がアクセスしてたのは分かるはずだし、
課金された30件、もし、あぼーんされれば課金はなくなると思うよ。
314名無しさん(新規):2009/08/07(金) 10:51:28 ID:JvBgaemf0
>>313
ニックネームでログイン、、、ニックネームは設定してないと思う。した覚えがない。
もし絶対にニックネームが必要であれば、IDと同じにしてるわw
(登録情報ってとこで見てみたけど、ゴメン、よく分からんかった。)

ヤフーには昨日に通報、今朝4時頃にヤフーから返事が着たので折り返し通報。
今は2通目の返事待ちですね。

まぁ被害額なんて300円(そのうち無料出品10回分)ではあるが、気持ち悪いのでなんとかしてくれって感じかなぁ。
ほんと、別人がアクセスしてたのは自明なんだから、それをヤフー側にも認識してくれって感じ。
これが「私どもでは確認できませんでした」とかホザかれたら悲しいな。
315名無しさん(新規):2009/08/07(金) 12:15:14 ID:wJSanzp90
>>314
ニックネームとは
http://help.yahoo.co.jp/help/jp/profiles/old/old-03.html

作ってなかったら無いね。ちなみにIDと全く同じには出来ない。別名のことだから。
合計6個まで設定できて、オークションではニックネームは使えないんだけど、
ヤフメのメアド変更なんかは、ニックネーム@yahoo.co.jpになる。
[email protected]はそのまま使ってると迷惑メールの嵐になるから変更汁とよく言われている。

ところで、もしヤフが、不正アクセスの出品物をあぼーんしてくれたら、マイオクリストから消滅するし、
「アクセスできませんでした」の状態になるので、必要だったら、画面保管をしておくといいかも。
後で商品IDとか書いてあった内容を確認したくなるかもしれないので。

一応、ご利用明細の 出品○時○分とかいうのも保管しておいたほうがいいかもしれないね。
(そっちの履歴は恐らく消えないとは思うけど)

しかし、怖いなぁ。
316名無しさん(新規):2009/08/07(金) 12:25:12 ID:C16JV7dx0
>>304
先日別スレに書いたんだけど、一応こっちでも報告しておきます

わざわざID乗っ取ってスパム広告?
http://page2.auctions.yahoo.co.jp/jp/auction/b97645164

>全く新しいブランド腕時計やバッグなどのネットショッピングサイトです。
>その中ROLEXとCHANELとBVLGARIとCARTIERとOMEGA...などなどたくさんあります。

この文で検索すると落札者ID(停止中)から相手出品者の評価にも書いてたり…

↓これ出品中の生きてるIDなんだけどどうなってんのかな??
http://rating3.auctions.yahoo.co.jp/jp/show/rating?userID=dxrjd797
317名無しさん(新規):2009/08/07(金) 21:24:21 ID:CEyRYmqC0
出品用IDが停止されたので調べてみたら、先月中旬以降数回にわたり海外
から不正ログインされていました。
(ID停止後にログインしようとしたら、ログインパスワードの変更を求められた
ので、不審に思いログイン履歴をチェックして気付きました。)

「ご利用履歴」をチェックすると不正ログインによる出品や落札は確認できな
かったので金銭的被害はないのですが、ログインだけ何回もされているのが
逆に不気味です。。。


他に気付いた点は
■不正アクセスは全てニックネームでログインされていた
■不正アクセスのIPアドレス割当国は、中国、韓国(ログインには失敗)、シンガポール
■ニックネーム@yahoo.co.jpをメインのメアドにしていましたが、今年1月から
中国の偽ブランドサイトのスパムメールが届くようになり、>>304のURLのスパム
も5月以降届くようになった
>>308さんの219.131.240.11、>>312さんの7/14、7/18の不正アクセスと
同日のほぼ同時刻に同一IPアドレスからログインされている
■今まで届いたスパムメールのIPアドレスの中に、>>312さんの報告した
IPアドレスと同一プロバイダ(?)からのものがある


質問になりますが、
1.不正ログインによりID停止処置が取られたと考えてよいのでしょうか?

2.Yahoo!ウォレットは銀行口座引き落としで登録しています。
ログインパスワード/暗証番号の変更以外ですべきことはありますか?

3.Yahoo!のフォームからパスワード類を変更した旨を連絡すれば、IDの停止
は解除されるのでしょうか?

どうかアドバイスよろしくお願いします。
318名無しさん(新規):2009/08/09(日) 09:00:31 ID:ZGjU+TYw0
>>317
ロシア語とか中国語とかのエロサイト見た?
どうせ人物特定できないんだし、ここは正直に答えてくれ。ちょっと心当たりがあってな。
319名無しさん(新規):2009/08/09(日) 13:23:54 ID:3SAYdYES0
>>317です。
ID停止処置はYahooとのやり取りの末、解除されました。

>>318
海外エロサイトはIPアドレス割当国がアメリカのサイトだけです。
もちろん使用言語は英語。
エロサイト以外も含め、海外サイトで行くのはそこだけになります。
320名無しさん(新規):2009/08/09(日) 17:39:36 ID:ZGjU+TYw0
>>319
そかそか。不正アクセスのIP元が中国とかだったから、そこでフィッシュでもされてたかなと思ったんだが違ったか。
俺の時はアメリカのサイトに行かなかったから、エロサイトとは関係なくパス不正されてるのかもな。
321名無しさん(新規):2009/08/16(日) 03:44:04 ID:adHVh1lZ0
最近ID乗っ取りされて、コスプレ衣装を不正出品させられたおいらが通りますよ…
322名無しさん(新規):2009/08/16(日) 17:24:39 ID:OtR5+2KF0
それキツいな、、、まぁ、陵辱物エロビデオを落札しまくったりとかじゃなくて良かったと思っておけw
323名無しさん(新規):2009/10/13(火) 15:42:11 ID:hk9mIUPa0
ID:lz3Msz910があちこちに貼りまくってますが
たぶん、WILLCOMでしょう
324名無しさん(新規):2009/10/13(火) 17:23:51 ID:AlC0Ex4p0
>>321
ログイン履歴をマメに見たほうが良いよ
っていうか逆引きして設定した奴以外のが
見つかったらメールで警告するような
ツール作っておくと便利かな…
325321:2009/10/14(水) 17:56:17 ID:TyYiSvkPi
321です。
御助言ありがとうです。

>>324
ログインアラートなるものを使い始めました。ログインした瞬間に携帯の方にメールが届きます。

不正アクセスに気が付いたのが、入札しようとしていた方からの質問が有ったからで…

多分playasia.comで流出したと思っています(Yahooと同じID,PASSでした)



326名無しさん(新規):2009/10/15(木) 02:59:31 ID:vfuhmYaW0
Yahoo オークション : ppbcw441
不良品を中古品と偽って多く販売しています。
状態を正しく表記していないのでご注意ください。
また、報復評価をつける人物です。
泣き寝入り被害者が多数いるので皆さんお気をつけください。
327名無しさん(新規)
携帯から不正アクセスされていた。。。。
二回ダメで三回目で。
自分のパスは複雑してあるし、変なサイトにパスを
入力したこともない。
IP検索で調べたら、ホストはソフトバンクだってさ。。。。