【社会】 「中国などのアジアからの接続が多かった」 ～ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品

1 名前：有明省吾φ ★[sage] 投稿日：2008/09/06(土) 03:38:19 ID:???0
国内最大のネットオークションサイト「ヤフー・オークション（ヤフオク）」で、
「ＩＤ乗っ取り」と呼ばれる被害が約３０００件発生していることが分かった。

会員のＩＤやパスワードが盗まれ、そのＩＤで偽ブランド品などが大量に出品されているという。
乗っ取りが疑われるケースも含めると計約１万件に上るといい、
被害相談を受けた全国の警察で情報収集を急いでいる。


一方、覚えのない出品手数料を請求された会員と、
ヤフーの間でトラブルになるケースも増えている。

東京都世田谷区の女性会社員（５２）は７月３０日、ヤフオクに出品しようとして、
自分のＩＤが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、
「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、
身に覚えのない出品記録が残っていた。

記録では、７月１８日午後９時５６分から１９日午前０時１５分のわずか２時間余りの間に、
この女性がバッグなど計４７点を出品したことになっている。
出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
出品の際にヤフーから出品者に届く確認のメールも、
この時間だけ別のアドレスに届くように変更されていたことも分かった。

仙台市内の男性医師（４１）の場合も、
見覚えのない商品４２点が自分のＩＤでオークションにかけられていた。

ヤフーによると、こうした被害は今年７～８月に集中し、中国などのアジアからの接続が多かった。
不審な接続の約１万件のうち、実際に存在しないＩＤで接続を試みたケースが約７割に上っているという。

ソース：（2008年9月6日03時05分 読売新聞）
http://www.yomiuri.co.jp/national/news/20080905-OYT1T00895.htm?from=main1

8 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:41:21 ID:7sHj1clo0
ヤフオク終了

18 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:45:32 ID:LbXGwvZ00
不正請求でも簡単に払っちゃう奴が殆どだろう
日本人はいいカモだからな

19 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:45:39 ID:LGgqj8w50
これは酷い

23 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 03:47:27 ID:QNv/wJ490
気になって自分のIDのログイン履歴を見てみた。
使ってないのにメールの「認証結果 失敗」って履歴が数件あった・・・

28 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:49:18 ID:HC14y0wZ0
yahooはSSLを使ってる？

29 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 03:51:16 ID:tirLEh0t0
単にヤフーの方で外国からのサーバーを拒否設定すればいいんじゃないか？
所詮、日本人向けの日本のサービスなんだから。

32 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 03:54:30 ID:py5zbNURO
あーうちの親父がやられたのはこれか

35 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:56:36 ID:DjhYLoBi0
やっとニュースになったか。
それにしても酷いな

36 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 03:57:06 ID:dWw5f9GU0
中国と韓国のサーバからの接続をはじくようにすればいいだけなのに。
なんでアホーはしないのか？

39 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 03:59:01 ID:XrM68Qod0
とりあえず、メールアドレスとIDは違うものにしておいた。
パスワードはぜんぜん変えてないなあ。
まあ、やたらと長ったらしいし、
関連性も規則性もないから大丈夫だとは思うけど。

ってな心配をしてる時点でダメじゃん。


っていうか、詐欺の金を請求してる時点で
ヤフー駄目すぎ。
まず、詐欺師とグルじゃないことを証明しろよ。
悪魔の証明じゃないだろこの場合は。

41 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:00:45 ID:W/iNyDWe0
ヤフーのシステムが脆弱すぎだろ？ｊｋ

今のシステムになる前だって、成りすましが異常に多かったじゃないかｗ

42 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:00:51 ID:HRQGNGp40
手数料とれれば、何でもいいのかよ

43 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:01:24 ID:DKX5+3ZB0
手数料は取れないだろ、この件だと。

45 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:01:30 ID:MMFHrbB5O
クレジット情報とか
大丈夫かよ

あぶねーyahoo

他のもやばいかもな

中国人アクセス
日本にいれるな

危ないぞー

49 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:02:29 ID:mefd3AG3O
中国や韓国からの接続など全面拒否しろ
どうせこんな屑しか入ってこねえんだからよｗ

52 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:03:45 ID:aYmVblxw0
モバは詐欺に関しては乗っ取りとかないのがまだ救いようがあるね
手数料とかもないし

まぁ・・・利用してる人間に問題があるだけだがｗ
（最近はﾏﾄﾓなのが増えてきてるけどさ）

さっさとモバはPCメインに移してﾔﾌｵｸ食ってしまえ

54 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:04:11 ID:DKX5+3ZB0
やはり、社内に共犯者が居るのだろうか？

社内調査とやらでどこまで分かるのか知りたいぞ。

58 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:06:08 ID:RBZnpsIX0
パスワード解析は中国の得意分野だもんな

こればっかりはどうしようもないよ

59 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:06:29 ID:1eU/xtJl0
IDもパスワードもただ洩れか
こわっｗ

65 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:10:09 ID:z9ePhaN80
今知った、この件ヤフオクはメールとかで注意してた？

72 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:15:51 ID:8GY+smpS0
ヤフーは外国で発行されたクレジットカード使えないんだけど、
乗っ取った奴らはカードの件どうしてるんだろう？

74 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:18:06 ID:m5bVvicP0
けっこうちゃんとログ取ってんだね、ヤフー。

75 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:18:16 ID:YbWV9WqS0
これだけ多いと、ヤフー内部にPASSを洩らしてる奴が居るように思えるんだが。

76 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:19:01 ID:1eU/xtJl0
まあ、詐欺に遭ったやつは泣き寝入りだろうな

80 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:20:59 ID:NsG4BZ8j0
ネトゲでもこんなの流行ってたな
彼らにサーバリソース開放するのは犯罪にしたほうがいい

83 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:27:32 ID:The+hwb10
こええええ

ログイン履歴確認したけど大丈夫だった
オクやってないからかな

88 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:31:22 ID:T1mIfStp0
今年７～８月に集中なら情報漏れだろ

106 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:49:55 ID:h9K41qSkO
ホントYAHOO!はダメだな
何で韓国や中国を弾かないんだよ

109 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:53:10 ID:CsIbOJzM0
スタッフは全員日本人しか採用しないで、
検索エンジンも完全に国産なポータルサイトがあればいいのに

111 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 04:54:56 ID:wK9i/4TBO
住所確認終わったら、
クレカ情報破棄して
支払いはコンビニから先払いで、ヲレットにプールしとけないのかなぁ
自分で限度額決められるし

113 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 04:56:18 ID:w3F4CY3e0
つか、ハゲオークション使い続けられる神経がわからん･･･
今まで散々流出だ何だと繰り返してるのに、何で契約し続けられるのかね

119 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 05:03:38 ID:atmsxq9oO
まぁ、請求までは機械的にやったから仕方ないんだろうけど
ここからは平謝りだな

131 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 05:15:23 ID:hwmFDMyj0
心配になって久しぶりに見てみたけど、大丈夫だった。

134 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 05:17:03 ID:TJ/1xluv0
ヤフオクでちょこっと物を買っただけなのに
そのヤフーのメールアドレスに大量に迷惑メールが届くようになったのは俺だけかな？
裏DVDの通販と「以前お会いした○○です」みたいななりすましメールが一日数件以上。
うざいったらこの上なし。

140 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 05:20:19 ID:AzdcC7uZ0
個人情報駄々漏れワロスｗｗｗｗｗ

142 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 05:23:46 ID:MMFHrbB5O
もう漏らした企業は死刑にしろ
管理出来ないなら運営すんな

154 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 05:32:29 ID:NoLlqz5o0
他人のID乗っ取って
そのIDでイタズラ入札してくるクズがいた。
被害者結構いるんじゃないかな。
そいつは今もオク板に常駐しておかしなスレ乱立してる。

156 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 05:36:02 ID:8Oo42tN6O
なんだこれ。2回ほどしか買ったことなくて今停止してるけど、見に行ってみるか。キモイな

168 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 05:54:49 ID:8VZBZt690
ちょっと前までオクで落札するだけで、
ログインIDが公開されちゃう糞仕様だったからな。

172 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:04:32 ID:SRHeT/9A0
へーすごいね、フィッシングにあった人が短期間に一万人もいるのか、Yahooの言い分によると。

178 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:10:30 ID:KKY6Zgns0
Yahooはずいぶんな対応だな。
ソフトバンクグループの感覚は異常だ。

179 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:13:01 ID:jaI3QkNhO
バイク買おうと思ってヤフオクチェックしてたら
最高落札者が「英語3文字*******」ってのが異常に多かったんだけど
この件と関係ある？

182 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:16:24 ID:DRjxgn5c0
この半年ばかり、中国からの異常な量のスパムメールが
ヤフー、楽天などのブログやオークションID狙い撃ちで続いていたが
なるほど、様々なスパムメールは、パス引っこ抜きの罠メールだったのかｗ

総務省のバカども、仕事しろよｗ

190 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:20:37 ID:xTSQK6oV0
おいおい！１万件かよ！

198 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:33:15 ID:Je/jTkum0
本人確認の名目の月々300円弱も意味なかったってことじゃん。
今すぐ廃止しろよ。

199 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:33:39 ID:P6NZx6040
必要なのはとりあえず、テンプレ作って、警察に被害届け出すことだな。
そうしないと政治も動かないだろうし。

203 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 06:37:40 ID:2h7Of19G0
関係無いけど、ヤフオクで出品が東京になってたから落札したのに
中国から届いたことあったな
一応物は問題無く届いたけど、中国人に個人情報知られたのが不安で…

発送場所を最初の情報に明記するようにして欲しい

205 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 06:38:19 ID:EsCDF0C90
ハッキングとか暇な人がいるんだね

212 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 06:49:52 ID:h3P/TKzP0
ヤフーが出品時にDNSの制限でももうければ
結構防げるんじゃないの

214 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 06:54:17 ID:vELEqBkd0
ネットがらみでは中国人を見たら泥棒と思えとしか言いようがないね。

229 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 07:22:17 ID:7M3iumd1O
これ、どうやって盗まれたの？

231 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 07:27:11 ID:aMBTme9FO
パスワードアタックなら画像認証くるしな
メール→リンク→パス抜きかフィッシングかな

235 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 07:29:59 ID:r+DAOmSgO
何故対策取らないんだ？被害者やり手数料の方が大切だと言わんばかりだな

241 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 07:45:00 ID:bTVttCxb0
三千件ってこいつら全員フィッシングに引っかかったって言ってるのか
説得力に欠けるな。流出の方が濃厚

259 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 08:25:15 ID:2rA5D12tO
これでガキにインターネットをさせてはいけないことがわかりました

260 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 08:25:26 ID:AFg/fE1P0
これマジっぽい・・・オレもある日突然ID使えなくなった

勝手にパスワード変更されてる以外ありえない、怖えーよ

278 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 09:03:32 ID:01d091Sn0
これ危ないな
俺も昔はオークションIDがそのままメアドになってたわ
今も気をつけよう。パスワードがめちゃくちゃだからハックはされないと思うが

298 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 09:36:32 ID:zH5Jt/PI0
１万程度の接続で1万件盗用の疑いって、窃盗成功率ほぼ100％ですか？
自分なら情報流出を真っ先に疑うし、他の可能性はまず無いと断じてかかりますが…

300 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 09:38:19 ID:VYZ0pVQX0
とりあえずブラウザはＩＥ以外のを使ったほうがいい

311 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 10:00:31 ID:roBeWQJdO
ヤフー早く謝罪会見開けよ

316 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 10:05:14 ID:1nitkb9d0
ヤフーのセキュリティ認識の甘さには恐れ入る。

318 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 10:05:47 ID:+YBfQ2cEO
これはよく似たサイトのURL(登録情報の確認で、この手続きは必須だと載っている)
メアドに送り付けてIDからクレカの情報まで抜き取るパターンかな?
しかも情報打ち込まなくてもトロイが沸くなアクセスしただけで

335 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 10:23:41 ID:0/4om0YS0
不正なシノギに関してはホント中国はパイオニアだな

336 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 10:25:06 ID:mUcD3Jya0
国ごとアクセス規制でいいだろ。向こうもやってんだし。

340 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 10:34:03 ID:oMKR4cq+0
借金返済に困った内部の人間が、アクセスが少ないユーザ情報を
漏らしてるだけだろう。
別にヤフオクだけじゃなく、普通のことだ。

346 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 10:36:26 ID:77n2Ji+hO
問い合わせの電話ないと困りまる気がする

363 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 11:12:34 ID:tF0P4lOA0
未だにIDとパスワードだけで本人確認してるからこんなことに
はっきり言ってまともな対策を採らないアホーが悪い。

367 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 11:19:56 ID:7joDSCUW0
中国「などの」って書かれてる時は必ず韓国が隠されてる
やな感じ

386 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 11:54:24 ID:XdnQ2bolO
ヤフオクのパスワードなんざ当たり前のように流出したり解析済みか
未だにネトオクに手を出せないのは大抵セキュリティがザルだからなんだよ…。

剣呑剣呑

389 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 11:55:38 ID:xi3oGpMZ0
ヤフオクもいい加減システム何とかしろよ
オークションアラート使えやしねえ

420 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 12:31:32 ID:m60+KLo+0
３０００件も発生しているんだったら、それがフィッシングだったとしても
ヤフーが調査しなければいけないだろ？

421 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 12:32:15 ID:d85CwKdM0
ヤフオク側の問題も相当あるな。

428 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 12:49:12 ID:JWa58TUg0
こういう時アジアって使わないで欲しいな
中国、韓国とはっきり言うべき

430 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 12:54:23 ID:/wMz7Ens0
中国からのアクセスをまとめて拒否する方法ないのかね

438 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 13:00:58 ID:65srQBQX0
アホか、個別に３０００件のヤフー情報をとったとでも言うのか。
どうみてもヤフー側から情報が漏れている。
ヤバイよ、これは。

447 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 13:19:51 ID:5/o/8gac0
参加費取るなら責任取るのが筋だよな。

453 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 13:53:43 ID:7+oCrsj50
胡散臭い人間をロクに調べもせず、闇雲に雇用するからこうなる

456 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 14:03:19 ID:WoloKiT30
俺はいま、被害届を出している。
ところがケーサツがめんどくさがって本気にならない。
ヤフはケーサツから協力依頼がない限り動かない。
すべては被害者の責任というスタンス。
金取ってるクセにバカにしてる。

479 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 14:43:37 ID:FK1ku9iF0
最近は出品が可能になる住所確認の申請をしてもことごとくはねられてるらしいね。
すごく難しくなってるらしい。不思議だったんだがこういう事情だったのか。w
もうダメじゃん。

497 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 15:44:49 ID:09YeOUvB0
グーグルがオークションを作ってくれないだろうか

500 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 15:46:03 ID:xCTKzxSJO
ネトゲもそうだが、運営会社は何もしない。
かつてのネトゲは、不正アクセス被害者からの相談があっても放置だった。
それは、放置しても刑事罰にはならないからだ。
不正アクセスの事後対応と防止義務の法律を作るべきだ。

504 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 15:48:28 ID:ZZfGgq2D0
なんだ今頃ニュースになってるのか

505 名前：名無しさん＠九周年[] 投稿日：2008/09/06(土) 15:48:33 ID:2eq4IzhX0
国内だけ接続可能にしたらいい話だろ・・・・

566 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 17:54:03 ID:YVJlhQFJ0
この事件は
IDの登録情報には本名、住所、クレジットナンバーも含まれるのに
ヤフーに個人情報を預ける　会員　への考え方は所詮自己責任であって
フィッシング詐欺にあって接続はアジア中国であっても、
請求はするという事をコメントしている

有料の会員も同じフリーのIDで管理している事から、
信頼を失った事は大きい

このまま責任を負わない姿勢かどうか注目される

659 名前：名無しさん＠九周年[sage] 投稿日：2008/09/06(土) 21:20:50 ID:c4Pf0tyJ0
今日のソフトバンクも正常運転。