アウトドア&フィッシング ナチュラムが提供する、自然と戯れ、自然を愛する人々のBlogサイト
2008年09月06日
情報漏洩?
Yahooで、3000件のID乗っ取り事件が起きたそうです。
IDを乗っ取るには、パスワードがわからないといけないはずですよね?。
Yahooは、情報漏洩の痕跡はなかったとのこと、本当かなぁ?。
乗っ取ったIDでは、偽ブランド品などを販売し、Yahoo側もそれを受けIDの停止まではしたようですが、落札手数料は本来のユーザーに請求して問題になっているようです。クレジットカードの情報漏洩の被害に関しては保護法が出来て、ユーザーに特段の落ち度がなければ保障されるのですが、Yahooは当局には情報漏洩の事実はなく管理不行き届きと言うことで数万円に登る落札手数料を登用されたユーザーに請求して居るそうです。
こないだのナチュラムの情報漏洩の時もそうでしたが、怖い時代になったものです、このぶんでは電子決済が利用しづらいですよねぇ。
取りあえず、Yahooプレミアムを解除しました。オークションの5000円以上の落札も出品もできなくなりますが、そうしょっちゅう利用することもないだろうし、もしまた利用するときはまた契約すれば良いかなぁって思って。
毎月300円ぐらいの費用はそれほどでもないけど、ID盗用されて数万円も請求される心配があると継続するのが怖くなりました。
よく考えれば、Yahooオークションの出品って本人確認全くないですよねぇ。パスワードわかれば、いくらでもこういった被害が起こり得るわけですが、Yahoo!は今後どうするんでしょうね?。
また書き込もうって、励みになります。
すいません、↓プチッとお願いしますm(_ _)m。
IDを乗っ取るには、パスワードがわからないといけないはずですよね?。
Yahooは、情報漏洩の痕跡はなかったとのこと、本当かなぁ?。
乗っ取ったIDでは、偽ブランド品などを販売し、Yahoo側もそれを受けIDの停止まではしたようですが、落札手数料は本来のユーザーに請求して問題になっているようです。クレジットカードの情報漏洩の被害に関しては保護法が出来て、ユーザーに特段の落ち度がなければ保障されるのですが、Yahooは当局には情報漏洩の事実はなく管理不行き届きと言うことで数万円に登る落札手数料を登用されたユーザーに請求して居るそうです。
こないだのナチュラムの情報漏洩の時もそうでしたが、怖い時代になったものです、このぶんでは電子決済が利用しづらいですよねぇ。
取りあえず、Yahooプレミアムを解除しました。オークションの5000円以上の落札も出品もできなくなりますが、そうしょっちゅう利用することもないだろうし、もしまた利用するときはまた契約すれば良いかなぁって思って。
毎月300円ぐらいの費用はそれほどでもないけど、ID盗用されて数万円も請求される心配があると継続するのが怖くなりました。
よく考えれば、Yahooオークションの出品って本人確認全くないですよねぇ。パスワードわかれば、いくらでもこういった被害が起こり得るわけですが、Yahoo!は今後どうするんでしょうね?。
また書き込もうって、励みになります。
すいません、↓プチッとお願いしますm(_ _)m。
Posted by ライダー at 18:39│Comments(18)
│●雑記
コメントありがとう
このnewsワタシも見ました。
まったく犯人はなんでこういった方に頭を使うのかなぁ?(怒)
セキュリティ関連の知り合いに言わせると「まだまだ抜け穴はある」だそうですよ(+_+)
まったく犯人はなんでこういった方に頭を使うのかなぁ?(怒)
セキュリティ関連の知り合いに言わせると「まだまだ抜け穴はある」だそうですよ(+_+)
Posted by だめオヂ at 2008年09月06日 23:16
だめオヂさん、どうもです。
悪事千里と言いますから、悪いことはすぐに伝染しますねぇ。
人の作る複雑怪奇なプログラムだから、つっこみどころはいくらでも有るんでしょうね、もう少しユーザーも危機感を持たないといけなってところでしょうか?。
今回驚いたのは、Yahoo!側が対応しなかったことですよねぇ、私はシステムの不備だと思うんですよねぇ、今回かなりの数のアタックがあり、その7割ぐらいが架空のアドレスだったとか、メルアドを生成するソフトがあるそうですが、Yahooは何度パスワードを間違えても再入力が出来ますよね、あれならパスワード生成のソフトで解明できちゃいますよねぇ。
銀行ほどじゃないにしても、10回ぐらい間違えるとロックするシステムなら少しは良いのかなぁ?。
悪事千里と言いますから、悪いことはすぐに伝染しますねぇ。
人の作る複雑怪奇なプログラムだから、つっこみどころはいくらでも有るんでしょうね、もう少しユーザーも危機感を持たないといけなってところでしょうか?。
今回驚いたのは、Yahoo!側が対応しなかったことですよねぇ、私はシステムの不備だと思うんですよねぇ、今回かなりの数のアタックがあり、その7割ぐらいが架空のアドレスだったとか、メルアドを生成するソフトがあるそうですが、Yahooは何度パスワードを間違えても再入力が出来ますよね、あれならパスワード生成のソフトで解明できちゃいますよねぇ。
銀行ほどじゃないにしても、10回ぐらい間違えるとロックするシステムなら少しは良いのかなぁ?。
Posted by ライダー
at 2008年09月06日 23:29
at 2008年09月06日 23:29あらら、ヤフーもですか。。。
情報流出がなかったとしても、何回でも入力できるなら意味ないですよね。
おっしゃる通り、システム不備な気がします。
情報流出がなかったとしても、何回でも入力できるなら意味ないですよね。
おっしゃる通り、システム不備な気がします。
Posted by いのうえ at 2008年09月07日 23:50
at 2008年09月07日 23:50いのうえさん、どうもです。
私も何回も試した訳じゃないのでわかりませんが、覚えていたパスと違っていたことがあって、他のパスを何回も入れたことがありました(^^;)。その時は4回以上はやったと思います
(今10回以上やったけどまだ入力できる^^;)。
順番にパスを入れていけば破れるなら怖いですよねぇ。生年月日とか数字の連続とかだと、ヒットするでしょうねぇ。
ナチュラムのは、カード会社とナチュラムが補償してくれるけど、Yahoo!のは、補償がないんですねぇ、、、、、自己責任だとか、、、、、、。
私も何回も試した訳じゃないのでわかりませんが、覚えていたパスと違っていたことがあって、他のパスを何回も入れたことがありました(^^;)。その時は4回以上はやったと思います
(今10回以上やったけどまだ入力できる^^;)。
順番にパスを入れていけば破れるなら怖いですよねぇ。生年月日とか数字の連続とかだと、ヒットするでしょうねぇ。
ナチュラムのは、カード会社とナチュラムが補償してくれるけど、Yahoo!のは、補償がないんですねぇ、、、、、自己責任だとか、、、、、、。
Posted by ライダー at 2008年09月08日 00:27
at 2008年09月08日 00:27ドンドンドンドン
ネットは便利な方へ進化してるって事は
ドンドンドンドン
悪いプログラムも進化してるって事ですもんね。
困りましたね
正直、ヤフオクで被害にあうとシコタマ大変。。。
電話で怒鳴ってやりたかったけど
どうやら一般人からは電話がまず出来ないシステムだから・・・
そして
司法書士への手数料とかもすっげえもったいないし
ただ、セキュリティーだけは本当にどうにかしてもらいたいですね。。。
自分は売る物が大体なくなったのでそろそろ辞めようかなって思ってた時期でした。
ネットは便利な方へ進化してるって事は
ドンドンドンドン
悪いプログラムも進化してるって事ですもんね。
困りましたね
正直、ヤフオクで被害にあうとシコタマ大変。。。
電話で怒鳴ってやりたかったけど
どうやら一般人からは電話がまず出来ないシステムだから・・・
そして
司法書士への手数料とかもすっげえもったいないし
ただ、セキュリティーだけは本当にどうにかしてもらいたいですね。。。
自分は売る物が大体なくなったのでそろそろ辞めようかなって思ってた時期でした。
Posted by マリーパパ at 2008年09月08日 00:57
マリーパパさん、どうもです。
あらぁ、被害有ったんですか?、それは大変でしたね。
ID消すと評価も消えちゃうから、無くすわけには行かないんですよねぇ。
北海道費用も、無線機売った金だったし、、、、(^^;)。
取りあえず、携帯もソフトバンクじゃないしオークションしか利用してないから、プレミアムだけ解除してます。
登録すると、YahooIDのメールアドレスに登録の報告が来るから、異常がわかるかなって。みんなが解除すれば、年間で3000円ほど収入が減るから1万人ほどが解除すれば、Yahoo!も考えるでしょ。
でも、今日は、楽天のメールInfoseekが全く繋がらなくなった、どこかからアタックを受けていたとなると、こっちも心配です。
あらぁ、被害有ったんですか?、それは大変でしたね。
ID消すと評価も消えちゃうから、無くすわけには行かないんですよねぇ。
北海道費用も、無線機売った金だったし、、、、(^^;)。
取りあえず、携帯もソフトバンクじゃないしオークションしか利用してないから、プレミアムだけ解除してます。
登録すると、YahooIDのメールアドレスに登録の報告が来るから、異常がわかるかなって。みんなが解除すれば、年間で3000円ほど収入が減るから1万人ほどが解除すれば、Yahoo!も考えるでしょ。
でも、今日は、楽天のメールInfoseekが全く繋がらなくなった、どこかからアタックを受けていたとなると、こっちも心配です。
Posted by ライダー at 2008年09月08日 01:13
at 2008年09月08日 01:13自分はこのご時世でもクレカ持ってませんねぇ。
便利な世の中になりましたが番号だけで取引が出来る事に
以前から不信感を持っていました。
あと請求書のチェックが面倒なので(^^ゞ
便利な世の中になりましたが番号だけで取引が出来る事に
以前から不信感を持っていました。
あと請求書のチェックが面倒なので(^^ゞ
Posted by 並のお風呂屋 at 2008年09月08日 02:21
ちょうど自分もさっきプレミアムだけ解約しました。
Nラムの一件で・・・
クレジット番号自体を変更してますし、
いろんな通販サイトで登録や利用していたクレジットは以前の番号だし
もし、勝手に使われたら・・・
これはこれで何釣りといえばいいのか面白い事になるんでしょうね?
Nラムの一件で・・・
クレジット番号自体を変更してますし、
いろんな通販サイトで登録や利用していたクレジットは以前の番号だし
もし、勝手に使われたら・・・
これはこれで何釣りといえばいいのか面白い事になるんでしょうね?
Posted by マリーパパ at 2008年09月08日 02:23
並のお風呂屋さん、どうもです。
今の世の中、正直セキュリティは後回し的なところがありますよね、クレジットカードは預金者保護法が出来たので、大丈夫になったけれど、ショップの方のセキュリティは低いですから、またそのうち大きな事件が出て来るんでしょうね。
でも、カードは便利ですからねぇ、カードの引き落とし口座にはお金入れとかない方がよいかも知れませんねぇ。
まぁ、持っていないってのが最高のセキュリティでしょうね。
今の世の中、正直セキュリティは後回し的なところがありますよね、クレジットカードは預金者保護法が出来たので、大丈夫になったけれど、ショップの方のセキュリティは低いですから、またそのうち大きな事件が出て来るんでしょうね。
でも、カードは便利ですからねぇ、カードの引き落とし口座にはお金入れとかない方がよいかも知れませんねぇ。
まぁ、持っていないってのが最高のセキュリティでしょうね。
Posted by ライダー at 2008年09月08日 02:34
at 2008年09月08日 02:34マリーパパさん、どうもです。
ナチュラムの一件で、カード番号ただで変えられるから、変えとこうかなぁ(^^;)。そうすれば、ひとまず安心かなぁ。
ナチュラムの一件で、カード番号ただで変えられるから、変えとこうかなぁ(^^;)。そうすれば、ひとまず安心かなぁ。
Posted by ライダー at 2008年09月08日 02:37
at 2008年09月08日 02:37おはようございます(^_^;)
あうっ!こんな事件が起こっていたとは・・(-_-;)
さっきヤフオクの出品履歴、落札履歴等調べてみましたが
今のところ私のIDは大丈夫だったみたい・・・
しかし、怖いですね~、私もIDの解約検討するかな?
でも自宅のインターネット環境がヤフーBBなので、そうも
いかないかも・・・^^;
今後、ヤフーの対応具合を見ながら考えるかな。
私の自宅に光が通せれば、プロパイダ自体の契約を変える
事も考えれるけど・・そうもいかない状況だし・・うう~ん、
情報ありがとうございます。
あうっ!こんな事件が起こっていたとは・・(-_-;)
さっきヤフオクの出品履歴、落札履歴等調べてみましたが
今のところ私のIDは大丈夫だったみたい・・・
しかし、怖いですね~、私もIDの解約検討するかな?
でも自宅のインターネット環境がヤフーBBなので、そうも
いかないかも・・・^^;
今後、ヤフーの対応具合を見ながら考えるかな。
私の自宅に光が通せれば、プロパイダ自体の契約を変える
事も考えれるけど・・そうもいかない状況だし・・うう~ん、
情報ありがとうございます。
Posted by びた at 2008年09月08日 06:19
びたさん、どうもです。
読売のニュースにもありましたが、存在しないIDでのアクセスが有ったそうだから、IDの生成してそれに合うパスも生成してアタック掛けたのかも知れないですね。
想像しやすいパスを使っている人も多いと聞きます、そう言った人から悪用されて居るんでしょうか?。嫌な世の中です。とにかくネットの世界はセキュリティが後回しになっている感じが否めませんね。
読売のニュースにもありましたが、存在しないIDでのアクセスが有ったそうだから、IDの生成してそれに合うパスも生成してアタック掛けたのかも知れないですね。
想像しやすいパスを使っている人も多いと聞きます、そう言った人から悪用されて居るんでしょうか?。嫌な世の中です。とにかくネットの世界はセキュリティが後回しになっている感じが否めませんね。
Posted by ライダー at 2008年09月08日 09:04
at 2008年09月08日 09:04わたしも、オークションはちょくちょく利用しますので、チェックしなければいけませんねぇ。
しかし、Yahooが知らん顔ってのも、おかしくないですか~
インターネット上で取引をするのだから、危険はつきものです。
主催者が、リベートとるのは、そういった経費だと思っていましたが、違うんですかね~。
利益はYahoo、損害はユーザーでは、ユーザー離れは確実に起こるでしょうね。
しかし、Yahooが知らん顔ってのも、おかしくないですか~
インターネット上で取引をするのだから、危険はつきものです。
主催者が、リベートとるのは、そういった経費だと思っていましたが、違うんですかね~。
利益はYahoo、損害はユーザーでは、ユーザー離れは確実に起こるでしょうね。
Posted by たそがれライダー at 2008年09月08日 12:21
たそがれライダーさん、どうもです。
おかしいですよねぇ、携帯落として使われたのと同じ感覚なのかなぁ?。
携帯電話は落とした方が悪い、紛失したのに停止しなかったのが悪いそうですから、使われた分はオーナー持ちだそうです。
でも携帯は手元で管理できるけど、パスワードは世界どこからでもアタックできるわけで、それまで個人負担では合わないですよねぇ、どうやったって管理仕切れません。
おかしいですよねぇ、携帯落として使われたのと同じ感覚なのかなぁ?。
携帯電話は落とした方が悪い、紛失したのに停止しなかったのが悪いそうですから、使われた分はオーナー持ちだそうです。
でも携帯は手元で管理できるけど、パスワードは世界どこからでもアタックできるわけで、それまで個人負担では合わないですよねぇ、どうやったって管理仕切れません。
Posted by ライダー at 2008年09月08日 12:34
at 2008年09月08日 12:34自分、カード番号を無料で変えられるって知らなくて
カード会社の人から変えないと危ないですって一点押しの元変更しましたよ。
下4桁の番号合わせとパスワードの紐解きも人間が頑張ればどうにかなるのでしょうね。。。
被害にあった時の手続きもめんどくさそうな感じですのでぜひカード変更したほうがいいかと思います。
曲がったカードも新品なったしw
カード会社の人から変えないと危ないですって一点押しの元変更しましたよ。
下4桁の番号合わせとパスワードの紐解きも人間が頑張ればどうにかなるのでしょうね。。。
被害にあった時の手続きもめんどくさそうな感じですのでぜひカード変更したほうがいいかと思います。
曲がったカードも新品なったしw
Posted by マリーパパ at 2008年09月13日 07:28
マリーパパさん、どうもです。
カード変えましたか、自己防衛も大事ですよね。
って、、、、、私はまだ変えてません(^^;)。
なんかあったら、ブログネタになるかなぁって、、、、最近お出かけも無くって、ネタがない(^^;)。
カード変えましたか、自己防衛も大事ですよね。
って、、、、、私はまだ変えてません(^^;)。
なんかあったら、ブログネタになるかなぁって、、、、最近お出かけも無くって、ネタがない(^^;)。
Posted by ライダー at 2008年09月13日 13:41
at 2008年09月13日 13:41Yahooも怪しいんですか?うわー!
こういろいろと情報漏洩系の事件が多発するとなんだか
怖くて非常に便利になったネットのサービス(カード決済や情報登録等)
が使いずらいですね。うぅっ。。
「危ないのはわかっているんですが便利だしついつい。。。」
カードは再発行しましたがまた使い始めている懲りない私。。。
やばいっ。。。
こういろいろと情報漏洩系の事件が多発するとなんだか
怖くて非常に便利になったネットのサービス(カード決済や情報登録等)
が使いずらいですね。うぅっ。。
「危ないのはわかっているんですが便利だしついつい。。。」
カードは再発行しましたがまた使い始めている懲りない私。。。
やばいっ。。。
Posted by norinori at 2008年09月15日 10:33
at 2008年09月15日 10:33norinoriさん、どうもです。
Yahooは認めていないようですが、その実力のある人がアタック掛ければパスワードなど簡単にわかるシステムのようです。
今回怖いなと思ったのは、パスワードの管理はユーザーにありと言うYahooの態度ですよね。アタック掛けられれば管理のしようがないシステムを作っておきながら、、、、、(^^;)。
ナチュラムの時は、やってることはお粗末な状態でも補償がされる点が安心できます。表面的には3000件ですが、実は1万件を超えているという噂もあるようですね。
ユーザーとしては、不正利用は防ぎようがないなら、不正利用があったときに補償されるお店で買いたいと思いますよねぇ。
Yahooは認めていないようですが、その実力のある人がアタック掛ければパスワードなど簡単にわかるシステムのようです。
今回怖いなと思ったのは、パスワードの管理はユーザーにありと言うYahooの態度ですよね。アタック掛けられれば管理のしようがないシステムを作っておきながら、、、、、(^^;)。
ナチュラムの時は、やってることはお粗末な状態でも補償がされる点が安心できます。表面的には3000件ですが、実は1万件を超えているという噂もあるようですね。
ユーザーとしては、不正利用は防ぎようがないなら、不正利用があったときに補償されるお店で買いたいと思いますよねぇ。
Posted by ライダー at 2008年09月15日 10:55
at 2008年09月15日 10:55
画像一覧 
