1 ：おっおにぎりがほしいんだなφ ★：2008/09/06(土) 17:05:29 ID:???0
ネットオークションの大手ヤフーオークション（ヤフオク）をめぐり、
会員の利用者が身に覚えがない利用手数料を請求されるトラブルが相次ぎ、
先月からＮＰＯ法人などに多数の被害情報が寄せられている。
ＩＤやパスワードをソフトで解読し、海外から接続したとみられるケースが目立つという。
ヤフー（東京）は注意を呼びかけている。

埼玉県本庄市の主婦（４８）は８月２３日、自分のＩＤで、
時計１１８点が出品されたことに気付いた。ヤフーから手数料約５万円を請求されたが、
ＩＤ流出に心当たりが無くメールで同社に請求をやめるよう求めた。

ヤフオクでは、商品の掲載写真を大きくしたり、商品が落札されたりした場合に
手数料が発生する。何者かが主婦になりすまし、出品の際にかかる手数料が
自分に請求されないことを狙い、落札代金だけ振り込みなどで受け取った疑いがあるという。

弁護士らでつくるＮＰＯ法人「消費者支援機構関西」には、同様のトラブル情報が
８月下旬から約２週間で数十件寄せられた。ネットで被害を調べた消費生活コンサルタントの
植田昌宏さんによれば８月から推計１５００件の情報が集まったという。

ヤフーが複数の被害例を分析した結果、中国からＩＤやパスワードを当てずっぽうに打ち込まれ、
解読されたとみられる手口が目立つという。ソフトで自動的に文字列をつくり、
片っ端から試しているらしい。ＩＤがパスワードと同じケースなどが被害にあいやすいという。

また、何者かがヤフーなど実在サイトそっくりの偽物のサイトをつくり、
利用者からＩＤ情報を盗み取るフィッシングの可能性もあるという。


ソース：asahi.com
http://www.asahi.com/national/update/0906/TKY200809060113.html

>>2へつづく

2 ：おっおにぎりがほしいんだなφ ★：2008/09/06(土) 17:05:57 ID:???0
>>1のつづき

同社によれば１〜２年前までは、ネットオークション悪用をねらう人間は自分で複数のＩＤを取得、
架空出品を繰り返して購入希望者から代金をだまし取ろうとする手口が目立った。
本人確認作業を強化し、複数のＩＤをとりにくくしたところ、他人のＩＤを盗んで悪用するケースが
出始めたという。

ヤフーは明らかな不正とわかれば返金するのを基本方針にしている。
被害者の中には「『規約上、支払い義務がある』とだけ言われ、説明を聞いてもらえない」
との訴えもあり、同社は「被害にあわれた方とのコミュニケーションを見直したい」としている。

---

7 ：名無しさん＠九周年：2008/09/06(土) 17:07:52 ID:ZOBpvrYd0
本当は中の人が漏らしたんでしょ？あるいは中の人

17 ：名無しさん＠九周年：2008/09/06(土) 17:11:26 ID:gKYztZpX0
>>7
それだとIDの長さがバラバラになる筈だ
特定の文字数に限定されてると
アタック用にプログラムで解析されてるような気がするのと

ルートキットみたいな使い方で
本人が使いパスワードを取られてる気がする
ネットのパスワードって複数でも
利用してるパスワードが多くないからだろうと思うが

出会い系を設置してそのパスワードと
ヤフオクのパスワードが同じとか
何かで抜けてるのでは？

8 ：名無しさん＠九周年：2008/09/06(土) 17:07:53 ID:xvQBNYdW0
禿丸儲け

9 ：名無しさん＠九周年：2008/09/06(土) 17:08:22 ID:QJ7DjQSG0
こんなの絶対捕まるのにアホちゃうか？

10 ：名無しさん＠九周年：2008/09/06(土) 17:08:42 ID:E1O/v4H20
ハックされるようなパスワードにしているほうが悪いんじゃねーの？

11 ：名無しさん＠九周年：2008/09/06(土) 17:08:43 ID:nFZLwvEb0
いや俺は内部説の方が信憑性あると思うけどな
ある時期3000件っておかしいよ

12 ：名無しさん＠九周年：2008/09/06(土) 17:08:54 ID:FnMZYyo50
【NDS】DQN出品者nao11032001 = k0n5z2w4 Part4
http://pc11.2ch.net/test/read.cgi/yahoo/1218307781/

http://page4.auctions.yahoo.co.jp/jp/show/discussion?aID=d86096445
(落札者１)　タッチペンの欠品です。
↓
(出品者)　そんなことはありません。とぼける。
↓
(落札者１)　通常１枚のシリアルカードが２枚も入ってる
↓
(出品者)　そんなことはありません。とぼける。
↓
(落札者２)　私もタッチペンの欠品です。
↓
(出品者)　裁判してください！警察行ってください！
早く実行してちょっ(原文ママ)　よろぴく(原文ママ)と　ふぁびょり中
↓
(落札者１)　弁護士に相談に行きました。近日中に内容証明送ります。

13 ：名無しさん＠九周年：2008/09/06(土) 17:09:15 ID:VOzqyZCg0
中の人が漏らした可能性はこの場合はないだろ、ほとんどメリットがない
まぁでもいつかはこんなのが起こると思ってたよ、絶対パスワード簡単なやついるしな

19 ：名無しさん＠九周年：2008/09/06(土) 17:12:18 ID:fc63rP4G0
>>13
名簿すら売れる世の中に何言ってるんだｗ

14 ：名無しさん＠九周年：2008/09/06(土) 17:09:45 ID:6A1qGscB0
あのハゲが関わったもんに
トラブルがなかったものが一つでもあったか？
それがわかっていながら未だにこんなもん利用してる奴の
自己責任だろ、こんなもん。

21 ：名無しさん＠九周年：2008/09/06(土) 17:12:51 ID:Gp1hO2p40
オークションまだやってんのか
あんなのもうとっくに信用ならん

25 ：名無しさん＠九周年：2008/09/06(土) 17:15:19 ID:gKYztZpX0
自動落札とか出品するソフトに仕込めば
パスワードとか抜かれる気がするけどなぁ


>>21
何を買って騙されたんだ？

30 ：名無しさん＠九周年：2008/09/06(土) 17:18:17 ID:Gp1hO2p40
>>21
幸い俺自身は騙されたことはないけど、
知り合い被害とか変なのが多すぎるから信用ならん

34 ：30：2008/09/06(土) 17:20:26 ID:Gp1hO2p40
間違えた・・・
>>25へ

22 ：名無しさん＠九周年：2008/09/06(土) 17:12:55 ID:Aj/QiqQj0
【社会】 「中国などのアジアからの接続が多かった」 〜ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品
http://mamono.2ch.net/test/read.cgi/newsplus/1220639899/

23 ：名無しさん＠九周年：2008/09/06(土) 17:13:51 ID:hGTq3zEQ0
ヤフオクの取引範囲を国内に制限して海外からの接続を拒否すれば…
って串通すか日本国内の仲間を使うんだろうな。

28 ：名無しさん＠九周年：2008/09/06(土) 17:16:09 ID:692eEJlJ0
自己責任だな。履歴見ない奴は終わってる
ヤフオクに限らず、e-Bank とかJNBも履歴確認は必要

29 ：名無しさん＠九周年：2008/09/06(土) 17:16:47 ID:IswZV9gi0
出品登録に住所確認必要じゃん？
あれは機能してないの？　”出品者”がユーザーと違う住所じゃおかしいでしょ

31 ：名無しさん＠九周年：2008/09/06(土) 17:18:57 ID:gKYztZpX0
>>29
違うだろ
乗っ取って単に出品だろ

書いても書かなくてもいい構造

32 ：名無しさん＠九周年：2008/09/06(土) 17:19:29 ID:+rDGKhXR0
amazonは大丈夫なのか？
よく使うんだが…

36 ：名無しさん＠九周年：2008/09/06(土) 17:21:35 ID:gKYztZpX0
>>32
それより
変なものを買うといつも下の方にそれの類いがつきまとうのは気になる
アマゾンで他人のものを買ってやるのは問題があると思ったw

37 ：名無しさん＠九周年：2008/09/06(土) 17:21:43 ID:1CmnYHoG0
>>32
基本、ネットオークションは危ないという前提でやったほうがいいと思う
信頼できる企業ないしはグループ？と、信頼できる輸送経路の確立が無ければ、信頼のしの字も出来ない

33 ：名無しさん＠九周年：2008/09/06(土) 17:19:55 ID:65srQBQX0
ははは、情報漏れ元はヤフーだよ、ハゲのいつもの手だ。
ソフトバンク携帯でも自社による情報漏れをわかっていながら客の
責任にして金をふんだくっているんだよ。
客が警察とか相談所とかに行ってどうにも言い訳できなくなったら
初めて認めるのだ、その際も口止めしておくのも常套手段。
ハゲにかかわらないのが一番だね。


41 ：名無しさん＠九周年：2008/09/06(土) 17:24:03 ID:OyxWu+cK0


俺のIDは3桁。



　

42 ：名無しさん＠九周年：2008/09/06(土) 17:24:49 ID:5itJkva8O
もう原則自由で自主改善とか自浄作用とか期待する時期は終わらせてもよくね？
問題点潰すドコロかどんどん累積していってるし…
とりあえず今まで噴出した問題を完全に駆逐するモデルを提示出来るまで禁止しろ。

43 ：名無しさん＠九周年：2008/09/06(土) 17:25:25 ID:TQt4Q3ix0
ヤフ−は当事者の知らない別ＩＤがあっても情報を出そうとはしない。
社内での情報漏えいで造られた可能性があっても当人の個人情報を出せという
。
挙句にそれまでは会費は取り放題・・・こんな会社は情報関連企業としての資格は無い。
大体メ−ルだけでしか対応しようとしない姿勢そのものが異常だ・・・

この問題はもう何年も交渉を続けれているが、なぜかこちらの口座情報が同じといいながら個人情報を求め続けるおかしさに機がついていない・・・
総務省もいい加減に癒着は止めるべきだ・・・

44 ：名無しさん＠九周年：2008/09/06(土) 17:25:40 ID:tETVHx8l0
>>1
＞ＩＤやパスワードをソフトで解読し、海外から接続したとみられるケースが目立つという。
＞ヤフー（東京）は注意を呼びかけている。

いや、これ注意を呼びかけられても対処しようがなくね？
例えばパスワードをめちゃめちゃ長めに設定するとかか？
それならヤフー側で最低文字数をもっと長めに設定した方が
いいと思うのだが。

45 ：名無しさん＠九周年：2008/09/06(土) 17:28:02 ID:gKYztZpX0
>>44
よくわからんが
はじめに作った時に16文字で作ったから
全然アタックされない

49 ：名無しさん＠九周年：2008/09/06(土) 17:38:54 ID:estu6ETyP
>>1
Yahoo!ウォレットに引き落とし情報を登録していた利用者が悪い。

それだけじゃね？

悪用が嫌なら朝鮮系企業に個人情報を渡すなよｗｗｗ

50 ：名無しさん＠九周年：2008/09/06(土) 17:39:35 ID:C6D8jsNJ0
ログイン履歴を見ると数ヶ月に一度知らないＩＰアドレスからのログイン試行がある
一度に１〜２回しか試行してないみたい

51 ：名無しさん＠九周年：2008/09/06(土) 17:40:42 ID:j+QNviMF0
まるで手数料を発生させる仲間があるのと同じだな

52 ：名無しさん＠九周年：2008/09/06(土) 17:44:39 ID:6cCq8q5i0
IDとかパスって何文字以下だとやばい？？
パスは変更できるけどIDは変更できないからな；

56 ：名無しさん＠九周年：2008/09/06(土) 17:49:02 ID:wLt+Cj3v0
>>52
ID短くても、パスを32文字で記号入りにすればいいんじゃないか？

53 ：名無しさん＠九周年：2008/09/06(土) 17:47:07 ID:IgKUjT7R0
ヤフォーなんて使うやつが馬鹿ｗ

57 ：名無しさん＠九周年：2008/09/06(土) 17:49:12 ID:s5zE3MJOO
移住先は

モバオク
ビッダーズ

どちらがマシですか？

58 ：名無しさん＠九周年：2008/09/06(土) 17:49:39 ID:C6D8jsNJ0
IDは評価履歴とかをクロールして集めてるんじゃねえの？

59 ：名無しさん＠九周年：2008/09/06(土) 17:51:59 ID:z9SbiMiz0
【事件】ヤフオクＩＤ盗まれ勝手に出品　落札代金だけ受け取り、手数料はID所有者に支払わせようとするトラ

悪いトラだな。

60 ：名無しさん＠九周年：2008/09/06(土) 17:55:39 ID:VGEzeGmR0
ttp://keepass.info/
こういうパスワード管理ツール使って強度の高いパスワードを使えばこんなのに
引っかからなくてすむんだけどね。
このソフトだとポータブル版もあるからUSBメモリに入れておけばどこでも使えるし。

つーか、中国、韓国からのアクセスはDROPしよろ、YAHOO!!

61 ：名無しさん＠九周年：2008/09/06(土) 17:55:45 ID:iJIthDmL0
中国人と取引してからやたらとスパムメールが届くようになったんだが
あいつら何してくれてんだこの野郎

62 ：名無しさん＠九周年：2008/09/06(土) 17:56:32 ID:QSsDUltP0
ブルートフォース仕掛けて認証失敗を一定回数すると、画像認証を要求されるのだが
画像認証を突破するようなツールでもあるのか？

63 ：名無しさん＠九周年：2008/09/06(土) 17:59:00 ID:VGEzeGmR0
>>62
YahooにしろGoogleにしろユーザ登録時に使っているCAPTCHAはとっくの昔に破られてた
気がするけど。今はいたちごっこになってるんじゃなかったっけ？

64 ：名無しさん＠九周年：2008/09/06(土) 17:59:09 ID:4CtV17na0
真面目に商品売ってる中国人も沢山いるのにな・・・
カー用品じゃ毎度中国人のお店に世話になってるよ
不良品の交換とか意外に誠実だしね

65 ：名無しさん＠九周年：2008/09/06(土) 18:00:15 ID:KVoH+J5c0
>『規約上、支払い義務がある』とだけ言われ、説明を聞いてもらえない
オークション詐欺の手口は、年々変わってきているようだが、
Yahooの、手数料分取りの言い草だけはぜんぜん変わらないなあ。

テーマ : 気になるニュース - ジャンル : ニュース