今、求められていること・・・

今、求められていること・・・・
まず出血を止めることです。なぜ被害拡散のために、全ユーザに対して注意喚起のメールを未だに送信しないのであろうか？
いくら”お知らせ”に載せても多くのユーザーは実際には気がついていません。
周知徹底できていないからこそ未だに被害が多発し続けているんです。

あとは情報の開示であろう。なぜyahooはメディアを通してしか答えないのか？
なぜ公式にユーザーに対してわかった事実を逐次公表しないのであろうか？
メディアの情報はあくまですべての情報でないため、かえっていろいろと誤解を生じると思うのですが・・・・

原因で ”他サイトのID・パスと同一” だからと言う方がいますが、それならそのことを証明すべきでしょう。自身で全く何も調査していないのに、推測でものを言うのはおかしな事です。

管理人が今まで被害者の方から得られた情報は限られております。原因についてもあくまで推測の域を出ることはできません。しかし、未だに何も調べていないyahooよりはマシだと思います。
yahooには、きちんとした犯行の履歴が残っているはずです。ログイン履歴以外でも出品に使ったIP・アップロードされた画像情報・文字情報等も当然保存されているはずです。今後、原因を本気で解明するには、被害者に利用状況・利用環境等のアンケート調査を実施するなど積極的に行わなければ決して原因究明は絶対にできないと思います。

原因がわからないまま事件が終息すれば、また同じ事がきっと何度も起こると思います。
まあ警察等が原因究明に乗り出してくれれば一番良いのですが・・・・・・

他社サイト？？

INTERNET WATCHでも記事になってます。　　→こちら です。

内容を検証してみます。
”ID乗っ取りをめぐっては、一部報道でヤフーから情報が流出した可能性があると報じていたが、ヤフーは9月6日に「情報流出の事実はない」と否定。その後、ログイン履歴を調査したところ、他社のサイトから流出したIDとパスワードを用いて、Yahoo!オークションにログインを試みる形跡が見られたという。

→　yahooは他社のID・パスを知っていたんでしょうかね？被害者に今まで何も聞いていないのに他社のサイトから漏れたと断定はできないでしょう！！

　「入力されたIDの9割以上はYahoo!に存在せず、その中にはYahoo!では使えない『.（ドット）』や『-（ハイフン）』などの記号を 含むIDも多かった。一方、Yahoo!で使われているIDが入力されたのは4％程度。不正なログインが確認されたケースでは、いずれも1～2回の入力で ログインに成功していたことから、他社とYahoo!のID・パスワードが同一のユーザーが被害に遭った可能性が高い。」（ヤフー広報部）

→　1～2回の入力でログインに成功していると公表してくれていますね。
以前に”中国からＩＤやパスワードを当てずっぽうに打ち込まれ、解読されたとみられる手口が目立つ”　はここでは否定ですね。あれは一体何だったんでしょうね？
それに他社のことばかり言っていますが、他社の責任にするんでしょうか？
なら何故そのサイトでは被害が出ていないのでしょうか？
”他社とパスワードを同一にしていましたか？”って聞きもしなかった企業が、なぜそんなことを公表できるのか全く疑問ですね。そこまで言うのならどこの企業からもれたのか是非聞いてみたいですね。　ね！yahooさん。　　

あと、是非聞いてみたいのは、被害者の中に約3割以上いるはずのyahooBBユーザーの存在です。他社でわざわざyahooからもらったIDをそのまま登録したんでしょうかね？

とにかく原因の如何にかかわらず、約5ヶ月近くも何も対応せず、放置していた責任は免れないでしょう。またすべてのユーザーに対して注意喚起の徹底すら行っていないことはもっと責任重大です。いかに適当な運営をしているかわかりますね。

とにかくユーザにできることは、ID・パスワードは決して簡単なものを使用しないこと、決して他のサイトと共通にしないこと、定期的にかえること、を是非気をつけてくださいね。

なぜ、報道各社も一番重要なことを広報してくれないのであろうか？

読売新聞の記事になってます②

今日の読売オンラインで記事になっています。
是非お読みください。　→こちら

yahooの返金作業について

現在、yahooで返金もしくは請求停止が行われています。
ただ対象は全員の被害者の方ではなく、あくまで申告された方が対象のようです。
もう一度、各人で手数料等の確認をお願いいたします。
また、他人に不正利用された旨の確認メールが配信されてから手続きが行われるまでには約2週間程度の期間が必要みたいです。（10/18追記　1ヶ月近く必要です、とにかく対応はすべて遅いです）
　特にクレジットカード決済の場合、カード会社への手続きが必要なため、さらに日数が必要のようです。
被害に遭われた方は、焦る気持ちはわかりますが、しばらくyahooからの返事をお待ちください。
メールを立て続けに送信すると、かえって現在でも混乱しているyahooがさらに混乱し返金作業そのものができなくなる可能性もあります。

ブログの更新は、現在yahooの返金作業を見守っておりますので、原因追求等のコメントは差し控えております。
当初から批判的なブログの存在や内容は確認していますが、あえて反論いたしません。
ただ、何でも批判することは簡単です。しかしそのような方が実際に誰かの役にたっているのか？ということだけはお考えください。　　

管理人にとっても批判は簡単です・・・・多くの被害者の方から集めた情報を元に事実を書くだけで容易く批判記事は書けますので。

　　　　　　　　　　　　　　　　　　　　　　　　　つれづれJUNK　管理人

iphone・・・・やはり売れてませんね。

ソフトバンクさん、やはりiphone売れませんでしたね・・・・
最初だけあれだけ騒がれたのに、今では量販店で山積みですからね。
想定外！　　　関連記事は→　　こちら

消費者支援機構関西さまでアンケート開始しています。

今回の件で、消費者支援機構関西さまで、被害者の方を対象とした調査が開始されています。
現在も被害者が続出しており、この問題は返金だけすれば済まされる問題ではありません！
管理人からも是非ご協力をお願いいたします。　→　こちら

どこから漏れたのか②追記

まにゅ様のブログに新たな　検証 が載っています。

”Yahoo!Auctionsからニックネームが得られるか”

是非参考にされてください。
POPアクセスについては当方では検証していませんでした。
そういう穴があるとは・・・・・思ってもみませんでした。

POPアクセスの場合はロックはかからないようです。
またログイン履歴に残らないため全く気がつかず、防ぎようがない。
それならばブルートフォースアタックの餌食になった可能性も
あるということですね・・・・　
裏を返せば、ユーザは誰でも、パスワードをいくら変えても一旦攻撃が開始されたら
時間さえあればすべてのパスワードは解析可能です。また現在も
パスワード取得のため攻撃が続いている可能性があるということです。
この場合の責任はユーザー？yahooのどちらにあるのだろうか？

　　　　つれづれ管理人

追記）　まにゅさまからのご指摘です。POP設定はオプション扱いですね。

　　　　デフォルトでは使用しないの設定になってました。

どこから漏れたのか②

あくまで仮説です。

①こちらに連絡頂いた被害者のログイン履歴を確認させていただくと、
1回だけミスがある方が2名、その他数百人はミスなく1回でくログインされている。
またソフトで解析しようと試みた場合に必ず残るであろう大量の不正アクセスのログもありませんでした。このことからソフトウェアで適当にパスワードを入れて解読すると言う方法はまずないと考えられます。
②パスワードそのものについても、ID=パスワードに設定していた方は1例も確認されませんでした。（安易なパスであった方はいらっしゃいます　例 ： ID+数字の組み合わせ）また現在のyahooのシステムでは、安易なパスワードはもとから設定できないようになっています。
③以前の 記事 にも載せていますが、犯人が侵入する際に使ったIDについての考察。

yahooメールで、yahooID@yahoo.co.jpを　使いたくない人は　（任意のID）@yahoo.co.jp（＝ニックネーム）のメールアドレスが使用可能です。詳しくは　ここ　です。
今回、被害者の方に当ブログを紹介していただいた有志の方も何とか被害者に連絡を取りたいと考え、yahooID@yahoo.co.jpでメールを送信していました。実際には、2000通以上のメールを送信し、そのうち700通は送信エラーが起きています。おそらく700人はニックネームを使用していたと考えられます。
しかしニックネームではyahooにログインすることはできるものの、ここ　に記載があるように本来、yahooオークションでの利用はできないはずです。ニックネームをご使用の方はご自身で確認されてください。ところが実際にはオークションでの利用も可能です。実はこの点に気がついていないユーザーがほとんどでした。ところで、今回の犯人がyahooに侵入する際に使ったIDは、ユーザーがニックネームIDを作成していた場合、大多数がニックネームで侵入されたという事実があります。
まにゅ様のブログでもその点についての記載があります。
要は、もしフィッシングのメール等に引っかかって入力する場合、普通、どちらのIDを入力するかです。上記にもありますが、ほとんどのユーザーはニックネームでyahooのサービスが利用できることに気がついていません。そのためほとんどの人はyahooIDを入力し、ニックネームの入力はまずしないと思われます。しかし実際にはニックネームのほうで不正アクセスされています。（逆にユーザーがニックネーム＝yahooIDと思っていた可能性もありますが・・・）
実際にまにゅ様のログイン履歴をみると　犯人はニックネーム(ma3xx)、正規ユーザーはyahooID（manudasa）でアクセスしているログの記録が認められます。　参照

ここでyahooIDとニックネームの両者には外から見るとなんら関連がなく、両者の関係を知るのは本人とyahoo以外にはありえません。それなら何故、ニックネームでログインできたのかということです。まにゅ様のブログにある”アタッカーはYahoo!オークションからIDを見つけて不正アクセスしてきているのではなく、Yahoo!メールの方からパスワードクラックとか、サー バの脆弱性を突くとか、とにかくメール関係からIDを得て、パスワードを入手して使ってきているのではないかと推定できる。”と管理人も考えています。

もしこの仮説が正しいとすれば、情報が漏れた可能性のある場所は、被害者PCからニックネーム+パスワード、もしくはyahooのメールサーバーからニックネーム+パスワード、もしくは個人情報を管理しているサーバーからyahooID+ニックネーム+パスワードが漏れたということになります。

一旦ログインすると、画面上でニックネームおよびyahooIDの両方を確認することができます。

少々無理な推測も含まれていますので、真実は不明です。

yahooBB会員さまへ（特に中小企業主さまへ）

yahooBB会員の方も至急パスワードの変更をお願いいたします。
被害者の中にはオークション登録をされていない方も多数被害に遭っております。
特に、中小企業でネット回線使用目的のため契約をされている方は、至急、ご契約のID・パスワード・yahooからのメール・ご利用明細を至急ご確認ください。銀行もしくは金融機関の引きおとし額についても通帳・明細をご確認ください。
　法人契約とはいっても、中小企業さまの場合全く個人と同じと思われますし、ネット管理者不在のことも多く、また契約後に一度もパスワードの変更等も行われていないこともあります。
いつの間にか知らない間に被害に遭っている可能性も高いと思われます。
至急ご確認よろしくお願いいたします。

yahooがやってきたこと・・・・

今までこれだけ非難したにも関わらず、今日はyahooがやって来たことについて
みんなで是非考えてください。今回の事件で一番何が悪かったのか・・・・・

原因はともかく、管理責任を負うyahoo自体に、被害が拡大した責任はあると思います。その中でもカスタマーセンターの対応は一番問題ですね。いままでの消費者無視の姿勢。サービスとは物品だけでないことをわかっていない・・・・

本来、同一犯によると思われる事件が起こった場合、ユーザーに注意喚起を徹底的に行い被害を最小に食い止める姿勢が企業全体にあればこの問題は小さい事件で終わったはずです。
問題はなぜそれが出来なかったのかです。

企業はその責任を当然負わなければならないと。特にあの”お知らせ”を数時間で見えなくしたり・・・　注意喚起のメールすら未だに送信していないのは、カスタマーセンター以外の企業そのものの経営姿勢の問題だと思います。
yahooが９／６に”お知らせ”を出したにも関わらず、現在も被害そのものは継続しているばかりか、以前にも増して急速に被害が拡大しています。yahooが今までどおり行ってきた小手先の方法では全く抑止効力がないと証明しています。

　企業ですから儲けを考えるのは当然です。オークション使用料も企業主催のフリーマーケットにおける場所代と考えれば使用料を支払うことも当然だと思っています。

ちょっと比喩としておかしい（管理者・出店者・お客さんの関係等）かもしれませんが、今回の事件は、出品手数料をとるフリーマーケットで混雑がおき将棋倒し事件が起きたときに場所を貸しただけであとは知らないよと言っている主催者とおなじかと。過去にも多数の客がきて将棋倒しになってけが人を出したことがあるフリーマーケットの主催者が、再度フリーマーケットを開き、前もって入場規制をする、防護フェンスを設置する、看板で入場規制について説明する、ガードマンを配置する、入り口でハンドマイクを持って入場規制の説明をするなどの対策をしていたにも関わらず、それでも事件が起きてしまったと・・・・
今回の事件でいえば、上記の”小さい看板”　”ガードマン”　”マイクを持って説明する”ところに欠点があったと言うことです。そして事故を起こすような状態でフリーマーケットを主催した主催者責任です。
小さい看板で”入場規制をしている”と書いても大多数の人には見えてなかったと・・・
中の様子が見えない客は、入り口からどんどん前に進もうと押して行くでしょう。
”マイクを持った人”が声をださなければ何ら意味がない。”ガードマン”もただその場に立っているだけでは意味がないわけです。
押し寄せる客自信も何らかの問題はあるかもしれません。しかし”誰にでも見えるような看板を立てる”　”大声”で広報し、”ガードマン”が動いて抑止していれば、事件はおこらないか、起こったとしても被害は最小限度に押さえられたと思います。

当然、以前に何回も事故を起こしても十分な改善をせず、利益のため再度フリーマーケットを開催した管理者が責任を負うことは当然です。

yahoo自信も”本人確認を強化した”　”ログイン履歴を見ることが出来るようにした”　”ログインシールを採用”など、おそらく内部で話しあい、経費をかけて真剣に努力している人たちもいると思います。それに対して、経営者が昔からのお決まりの方法で解決しようとしたことが今回の事件で一番の問題だと思います。
カスタマーセンターの人は毎日これだけの数の被害者が出て、オークション画面を確認していたわけですから、使っている写真や出品コメントからすぐに同一犯人による犯行であることは容易に判断できたと思います。しかしそのことを無視し、従来通りの対応しかできなかったことが致命傷であったと。

現在、カスタマーセンタは問い合わせが殺到しその対応でスタッフは不眠不休で対応していると思います。スタッフ各個人の責任ではないとは思いますが、当初からもっときちんとした対応をしてくれていれば・・・　こうはならなかったと思います。当然会社の一部の部署ではなく全体の責任は決して免れないと思います。

町田徹氏へのyahooの回答

非常に情報の多いyahooからの回答で、8/26当時の対応がよくわかります。

①文末の”個々の事例はお問い合わせや捜査照会により把握しておりますが、内容は事案により様々であり、一塊として捉えておりません。”

前に記事にしましたが、”企業の社会的責任（CSR)”に違反してますよ。
書いていることと、現実は違うと認めてます。事件を共有して再発防止を行っているという機能そのものがダメと・・・・

②”お客様からのお申し出をいただくまでは、弊社が当該ＩＤの利用が正規のものか、不正なものかを気付くことは困難です。また、お申し出をいただいても、弊社 単独では、当該利用が正規のものか不正利用されたものか断定的に判断することはできません。しかしながら、お申し出後にご案内しております要項に沿ってお手続きいただいた場合は、規定に則って返金を行っています。以上の事情に照らして、弊社の対応は消費者契約法上、何ら問題ないと認識しています。”

おいおい・・・　ならなんでこんなメール送ってくるんでしょうね？？　全く疑問です。

③”過去にそれらの対策が講じられる前にフィッシングによって詐取されたＩＤが偽ブランド出品のために悪用されている事案である可能性が高いものと分析してお ります”

管理人はパスワードを対策が講じられたあとにも数回変えてますけど。過去に漏れたと分析するなら、1人でも例外が存在してはいけないはずですよねぇ。
　もしかしたら管理人だけ別の方法（超能力者？遠隔透視？）でやられたのかなあ？ん？

④”弊社ではパスワードは不可逆的に暗号化して管理しておりますので、可視的にパスワードを見ることは誰にもできません。”　

この回答から、スタッフもみれないとわかりましたよ。持ち出しによる内部犯行説を完全に消してくれました。ご苦労様です。
それにパスワードの暗号化はどこの企業でも当然やってますよ。しかし現実に多くの企業で個人情報がもれています。←　先述のナチュラムではやってなかったそうです。

まにゅさんのブログでの つっこみ は必見です！！　是非ごらんあれ～～～ﾌﾑﾌﾑ・・・

⑤”パスワードの窃取 がなされているとすれば、フィッシング等によるものと考えられます”
しかしこの8/26の時点では、一塊として調査していないと記載。
そんな危機管理では、当然すべてのサーバーなんて調査してないよって言ってるようなものです。また”フィッシング等”と決して断定的でないことからもこの時点では原因の特定は実はされていないと思われます。　
読売新聞取材時には被害件数は公表された。やっと一塊として調べ始めたということ。
原因については”会員個人がフィッシング詐欺で抜き取られた可能性も否定できない”
とこちらも決して断定はしていない。週間現代の時と同じで、まだこの時点でも原因追求はされていないのかも。あくまで一般論で語っている可能性もある。
しかし朝日新聞の取材時には被害者数のことについては記載がないが、”ソフトにより解析”が目立つと明らかに何らかの解析をしたと公表している。

現在、yahooが考えている診断は、”ソフトにより解析された”と推定される。しかし
結果は・・・・　当方の記事にあるとおりです。

⑥一番最悪なのは返金に関する記載である。”お申し出後”にご案内しております要項に沿ってお手続きいただいた場合は・・”　って申し出ないと返さないよ～～ってことですよね。それに”お手続き”ってまさかあの”同意書”のことじゃないよね？

それにyahooが公表している3000人の被害者の中には未だに被害にあったことに気がついていない多数いることは当然わかってますよね！　そんなのおかしくないですか？

このままでは誤解を招きますよ。現在の調査結果および考えられる原因についても逐次公表すべきではないでしょうか？
それになぜ、”事実はない”と断定してしまったのか？　”現在も詳細については調査を行っている”となぜ書かなかったかですね。全くの謎です。

最大のミステリー・・・・・

よく考えたら今回の事件はyahooさんも被害者なんですよね。ただ初期の対応さえしっかりしていれば
今頃、こうはならなかったと思いますが・・・・

今回、みんながすっかり忘れていること・・・・　それは乗っ取り犯に他なりません。
いくらデータを収集しても、いくら考えても、犯人の目的がはっきりしません。おそらく・・・・・

今回の事件は、非常に単純です。他人のIDを乗っ取りして偽ブランド品を出品する、ただそれだけです。
yahoo側が本人確認を実施して出品しにくくなったためかもしれません。
しかし、なぜ犯人は何らかの方法で個人情報を集めて、毎日毎日、手間暇をかけて、長時間にわたって少額の偽物品の出品を繰り返しているのでしょうか？
　誰がみても明らかに低価格でどうみても偽物なのに・・・・　
もし他人のIDで金銭搾取を考えるなら、もっと効率のいいことをするはずです。
それに商品自体は低価格の偽ブランド品でなくてもよいはずです。
要は、お金をだましとることが目的なら、もっと人気商品はいくらでもあるはずです。
なぜ、バック・時計なのか・・・・
まあ理由はともかく、犯人が”単純で、どうしてもバック・時計を売りたいのなら、
他人のIDの評価を利用し、正規品になりすましてもっと高額で出品すれば確実に儲かるはずです。
ところが、今回、実際に落札者も多数いて、商品は中国から配送されてくることもわかっています。
なぜ？商品なんて送らなくてもいいはずですよね・・・・お金ほしいだけなら。
中国の偽物品をなんでそんなに売りたいんでしょう？
本当に不可解です。それに、わざわざすぐに削除されるとわかっていてもしつこく出品を続けるんでしょう・・・
もし、大量の個人情報が手元にあったら・・・・何をしますか？　一日に数個しか売れない低価格のバックを売るために、わざわざこれだけの手間暇をかけて、さらに商品まで送って小銭稼ぎしますか？

韓国の事件では、犯人の目的が違ったようです・・・

みなさんどのように考えますか？　唯々良心的な犯人なのでしょうか？見せしめ？復讐？

このミステリーの真実を暴いてください、コナン君！！

ジャパネット たかた 『周りの皆が幸せであってくれればいい・・・』

宣伝のためではありません。
前にブログ記事にしていたんですが、復活させます。
ジャパネットも以前、個人情報が漏れたことがあります。

　　　　　　　以下wikiから引用
__________________________________________________＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

2004年3月9日、利用者の顧客リストが流出する事件が発覚、最終的に51万人分の顧客リストが外部に流出していた。持ち出したのは元社員で別の元社員と共謀して犯行に及んでいた。ほかにも長年にわたってパソコンやビデオカメラなど約4,200万円相当の商品が盗み出されていた。

この事件により、一連の広告活動や商品の販売を同年4月24日までの間自粛せざるを得ない事態に陥った（CS放送でも同期間テレビショッピングの放送を休止し、終日環境映像を流していた）。この時高田社長は会社清算も考えていたという。その1か月半の間でおよそ150億円の減収になったと報じられた。

一方、事件発覚後の同社の被害者への対応は非常に素早く、事件が発覚した3月9日より同月12日まで毎日、またその後は事業再開まで1週間毎に謝罪と報告を繰り返した。これは2005年4月1日より個人情報保護法が事業者にも適用されるのに伴い、漏洩後の事業者の模範対応例と言われており、この事件で同社または高田社長に対しては非難されるどころか、逆に高く評価されるに至った。

__________________________________________＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

追加して是非　こちら　をご覧ください。←管理人は感動しましたよ。必読です！！

某企業との比較は　こちら　です。

どちらがいいかわかりませんが、みなさんそれぞれ考えてくださいね。

昨日の報道に関して

昨日の各社報道とyahooのコメントについてもう一度整理します。

乗っ取りに関してのyahooの回答は、読売に対しては
全員フィッシングの可能性も否定できないと言い切っている。
しかし、朝日新聞では、”中国からＩＤやパスワードを当てずっぽうに打ち込まれ、解読されたとみられる手口が目立つ”と回答している。
これは明らかにおかしいですね。同じ会社が回答したとは思えません。
新聞２社の回答が違うこと自体、事件についてまともな内部調査が出来ていないと公表しているだけなんですよね。
それに新聞社が直接取材したのは、まだ数日前の話です。あれだけユーザーの責任にして放置していた会社がたった数日で莫大な数あると思われるyahooの全サーバーを
調べることは、絶対に無理でしょう。

また”お知らせ”にも”社内から漏れていない”と断言してますが、もし社内から
漏れていた場合は、世界に嘘を公表したわけですからね。
その責任はすごく重いと思います。

ヤフオク裁判・・・・控訴審始まってました！

3月に被害者側が敗訴になった裁判の控訴審が9/4に開始されてます。
詳しくは　こちら　です。是非がんばっていただきたいです！
ん？当然yahooにではなくて、被害者の方たちにですよ！！

今回の事件でもyahooの無責任さがはっきりしてますからね。

訴状の中身がわからないため、あまり利用価値はないかもしれませんが、当ブログで、もし利用できるものがあるようでしたら、ご自由にご利用されてください。リンク等もご遠慮なく。

yahooが公式にコメントしてます。

yahooが正式にコメントします。　ここ　です。
開き直ったと思ったら・・・・　今度はこれですか？？

何度言っても駄目ですね。学習能力ないなあ。

朝日新聞の報道について

朝日新聞も記事載せましたね。　こちら　です。
しかしyahooにだまされたのか、記事の内容が明らかにおかしいですね。
”ＩＤやパスワードをソフトで解読し、海外から接続したとみられるケースが目立つ
という。ヤフー（東京）は注意を呼びかけている。”
ソフトで解読？どんなソフト使えばミスしないで一発で乗っ取りできますか？
yahooが注意を促してるって？どこにですか？ん？

yahooのページにはどこにもありませんけど。　

追記）　朝日の記事が出てから数時間後に慌てて載せてますよ！　オイオイ！！

本当に適当なこと言ってますね。読売の記事と説明内容全然違うでしょ！！
朝日はソフトで解析が多いだって！！　読売にはフィッシングって言ってますよね！ほんと適当だなあ・・・・・　

”ヤフーは明らかな不正とわかれば返金するのを基本方針にしている。被害者の中には「『規約上、支払い義務がある』とだけ言われ、説明を聞いてもらえない」との訴えもあり、同社は「被害にあわれた方とのコミュニケーションを見直したい」としている。”

ってそんな会社があんなメールを送ってきますかね？？　詳しくは　ここ　です。

yahooさん、嘘つくにしても統一しないと新聞各社で中身違うの誰が見てもおかしいでしょう？

本当に救えませんね。勝手に自爆　　してください。

こちらにもyahooが現在送信しているメールを転記します。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

Yahoo!オークションカスタマーサービスです。
回答にお時間をいただきまして、申し訳ございません。

お問い合わせいただきました「Yahoo! JAPAN IDの不正利用」の件について、
ご案内いたします。

お客様のYahoo! JAPAN IDにつきましては、引き続きYahoo!オークションの
利用停止措置を取らせていただいております。また、こちらの措置は今後
解除されることはございません。何卒ご了承ください。

今回の措置は、IDの不正利用による被害からお客様をお守りすること、ならびに、
ほかのお客様への被害を未然に防ぐことを目的としたものとなります。
何卒ご理解くださいますようお願い申し上げます。

なお、このたびの件につきまして、以下をご確認のうえ、必要な作業を行って
いただけますようお願いいたします。

■Yahoo!プレミアム会員の解除について

ご利用のYahoo! JAPAN IDでは今後、Yahoo!オークションにご参加いただく
ことはできません。何卒、ご了承ください。

なお、Yahoo!プレミアム会員登録を解除していただきますと、解除した月の翌月
からのプレミアム会員費は課金されません。

Yahoo!オークション以外のサービスでプレミアム会員の特典を受けていない
場合は、以下のヘルプページをご参照のうえ、解除をご検討いただけますと
幸いです。

◇プレミアムの登録を解除するとどうなりますか？
http://help.yahoo.co.jp/help/jp/premium/premium-23.html

Yahoo!プレミアム解除の手順は、以下のページでもご案内しておりますので、
よろしければご参照ください。

◇Yahoo!オークションの利用停止 - Yahoo!プレミアムの解除方法
http://help.yahoo.co.jp/help/jp/auct/reg/reg-21.html

また、上記のページからYahoo!プレミアム会員の解除ができない場合は、
以下のページからもお手続きいただけますので、お試しください。

◇Yahoo!プレミアムのページから登録を解除する
http://help.yahoo.co.jp/help/jp/premium/premium-08.html

■今後のYahoo!オークションのご利用について

今後もYahoo!オークションの利用をご希望の場合は、新たにYahoo! JAPAN IDを
取得していただく必要がございます。

お手数ですが、以下のページから新しいYahoo! JAPAN IDを取得していただき、
ご利用の再開をお願いいたします。

◇Yahoo! JAPAN ID登録
http://edit.my.yahoo.co.jp/config/eval_register?lg=jp&new=1&partner=

なお、新規に取得したYahoo! JAPAN IDでオークションのご利用を再開される
場合は、以下の操作を行う必要がございます。

・プレミアム会員登録をされているYahoo! JAPAN IDのプレミアム会員登録解除
・新規に取得したYahoo! JAPAN IDのプレミアム会員登録

※プレミアム会員費のご請求を止めるためには「オークションの利用停止」を
　必ず行う必要があります。「ログアウト」しただけでは利用停止されません
　のでご注意ください。

また、Yahoo!オークションのデータは、すべてYahoo! JAPAN IDごとに管理
されております。そのため、新規に取得したYahoo! JAPAN IDに評価等の
データを移行することはできません。何卒ご了承ください。

■Yahoo! JAPAN IDの管理について（システム利用料の請求について）

Yahoo! JAPAN IDならびにパスワードの管理につきましては、お客様の
責任において行っていただいております。

そのため、お客様のYahoo! JAPAN IDが第三者に不正に利用された場合でも、
該当のYahoo! JAPAN IDでなされた行為は、お客様の責任となります。

したがいまして、不正な出品によって発生したシステム利用料につきましても、
Yahoo!ウォレットに登録されているお支払い先へ請求させていただきます。　
何卒ご了承くださいますようお願いいたします。　　　←おいおい話が違うぞ！！

◇Yahoo! JAPAN 利用規約（4.IDならびにパスワードの管理にはご注意ください）
http://docs.yahoo.co.jp/docs/info/terms/

今後とも第三者に利用されることがないよう、以下のページをご確認のうえ、
十分にご注意くださいますようお願い申し上げます。

◇Yahoo!オークション安全対策研究所「不正ID利用詐欺」
http://special.auctions.yahoo.co.jp/html/anzen/index.html

◇Yahoo! JAPAN IDの不正利用によるトラブル事例について（2008年1月25日）
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20080125.html

また、下記の「セキュリティセンター」では、パスワードの選び方や
インターネットをご利用いただく際の注意点などを記載しておりますので、
こちらもご参照ください。

◇Yahoo!セキュリティセンター
http://security.yahoo.co.jp/

最後になりますが、このたびのYahoo! JAPAN IDに対する措置につきまして、
あらためてお客様のご理解を賜りますようお願い申し上げます。

これからもYahoo! JAPANをよろしくお願いします。

*****************************************
Yahoo!オークションカスタマーサービス[839]
Yahoo!オークションヘルプページ
http://help.yahoo.co.jp/help/jp/auct/
*****************************************

読売新聞の記事になりました。

読売新聞の社会面と読売オンラインで記事になってます。
是非、お読みください。　こちら　です。

今回の記事で一番の問題は、yahooが”社内調査の結果”と言っていることですね。
第３の機関の介入がない調査は簡単に不正できるんですよね。
サーバーのデータ消してしまえばいいだけですからね。すでに証拠隠滅したということですかね！！
また、yahooが”7割は存在しないIDでアクセスしようと試みた”と公言しているが・・・・
一方でフィッシングによる被害と言っているのに、”7割の存在しないID”で誰がどうやってフィッシングの被害にあうことができるのか是非聞いてみたいですね。

(9/8)　追記　まあ、残りの７割は別の犯人が別の目的でやったと・・・・・　　そう解釈しますよ。

　　　しかしそんな効率の悪いことしますかね？　存在しないIDで適当にアクセスしようなんて・・・・・

　　　もしやるなら、まず実在するIDをgoogleで検索して、アクセスしたほうが簡単ですし。

　　　ていうか、１万件も不正アクセスされていたということですよね。

　　　当然、不正アクセス禁止法の努力目標にもある、しかるべき対策を取られたと思いますが・・・・・

　　　行政側も１万件も不正アクセスされているサイトほっといていいのかなあ？

フィッシングとはユーザーが偽のページ等でパスワードを入力することで起こる犯罪です。ならば・・・・存在しないユーザーがパスワードを入力したということ？　一体誰なんですかその人は！？

あと、まだ初期の頃、犯人が出品している画面上の説明文のようなたどたどしい日本語力でフィッシングしようとしても、普通の日本人なら文面からおかしいと思うはずですのでフィッシングに遭う人はまずいないと思います。

被害を過小に見せかけるために一生懸命考えた末の説明でしょうが、支離滅裂な回答ですね。yahooの動揺が見えます。
yahooは本当に○○ですね・・・・・　　　　救えません・・・・

開き直り！！

対応が開き直りになってますね。これだけユーザーを保護するどころか、見殺し続けている企業はきっと自爆しますね。

携帯も同じですね。純増No1しか売り文句がない寂しい企業。サービスについての宣伝は全くなし。エリア拡大の広報なし。価格のことと、実は全然売れてないiphoneのCMだけ！！

でもあれって本当なの？純増No1って・・・・・・　

実際、ソフトバンクの販売店ってお客さんがいるのをほとんど見ないんだけど・・・・・

本当に見苦しい！

ここ数日の被害者に送信されたメールは対応が明らかに開き直ってます。
皆様が気になっているのは　◇Yahoo! JAPAN IDの不正利用によるトラブル事例について（2008年1月25日）の文面だと思います。確かにここにはID乗っ取りについては書かれています。
しかしあくまで”フィッシングにて”と断定しておりますので、今回の事件がフィッシングであると断定できない場合は全く無効ですね。これを読んだら”フィッシングに注意すればよい”としか読み取れませんからね。まあyahooさんが、今回の事件がフィッシングであると断定できれば有効でしょうね。是非断定して見せてくださいね！

当方も過去2年分のすべてのメールを見返ししましたが、フィッシングのメールはありませんでしたよ。

それに、たった1回のお知らせで何人が認知できたかが重要です。メールで送信した形跡もないようですし。携帯の保証問題と全く同じ手口ですね。
国民生活センターからも携帯の保証の件で周知徹底されていないと警告を受けているのに、またまた自ら醜態をさらしてますね。

毎日全ユーザーがオークションにアクセスし、まず”お知らせ”を過去の分まで読み返して・・・・それからオークションを見ていく・・・・・　

現実そんなことしてるひとはまずいないと思いますよ。yahooの社員は当然やっているはずですが・・・・

いくら書いていたとしても気がつかないようにこっそり書いても意味はないんです。

それに規約規約っていうけど、なら逆に、”毎日、まず先に必ず”お知らせ”を読んでから利用してください”と規約に書いてますか？本当に規約規約って・・・・それしか言うことないのかな？

もっと最悪なのは、1月の時点でそういう事件が起こっていることを認めているのに何らシステムの改善・セキュリティの改善が認められていないことです。それに注意を促す努力がされていません。

今後は、yahoo側の見解を是非聞いてみたいと思います。
きちんと内部調査を行っていて、絶対に内部から漏れていないと断言できるのかを是非聞いて見ましょう。もし断言できない場合は当然、支払う必要はありませんからね。

もしかして何も調査すらしていないとかあり得ないですよね？？？

＿＿＿＿＿＿＿＿＿＿　以下メールの内容です。　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

Yahoo!オークションカスタマーサービスです。　　　　　
回答にお時間をいただきまして、申し訳ございません。

お問い合わせいただきました「Yahoo! JAPAN IDの不正利用」の件について、
ご案内いたします。

お客様のYahoo! JAPAN IDにつきましては、引き続きYahoo!オークションの
利用停止措置を取らせていただいております。また、こちらの措置は今後
解除されることはございません。何卒ご了承ください。

今回の措置は、IDの不正利用による被害からお客様をお守りすること、ならびに、
ほかのお客様への被害を未然に防ぐことを目的としたものとなります。
何卒ご理解くださいますようお願い申し上げます。

なお、このたびの件につきまして、以下をご確認のうえ、必要な作業を行って
いただけますようお願いいたします。

■Yahoo!プレミアム会員の解除について

ご利用のYahoo! JAPAN IDでは今後、Yahoo!オークションにご参加いただく
ことはできません。何卒、ご了承ください。

なお、Yahoo!プレミアム会員登録を解除していただきますと、解除した月の翌月
からのプレミアム会員費は課金されません。

Yahoo!オークション以外のサービスでプレミアム会員の特典を受けていない
場合は、以下のヘルプページをご参照のうえ、解除をご検討いただけますと
幸いです。

◇プレミアムの登録を解除するとどうなりますか？
http://help.yahoo.co.jp/help/jp/premium/premium-23.html

Yahoo!プレミアム解除の手順は、以下のページでもご案内しておりますので、
よろしければご参照ください。

◇Yahoo!オークションの利用停止 - Yahoo!プレミアムの解除方法
http://help.yahoo.co.jp/help/jp/auct/reg/reg-21.html

また、上記のページからYahoo!プレミアム会員の解除ができない場合は、
以下のページからもお手続きいただけますので、お試しください。

◇Yahoo!プレミアムのページから登録を解除する
http://help.yahoo.co.jp/help/jp/premium/premium-08.html

■今後のYahoo!オークションのご利用について

今後もYahoo!オークションの利用をご希望の場合は、新たにYahoo! JAPAN IDを
取得していただく必要がございます。

お手数ですが、以下のページから新しいYahoo! JAPAN IDを取得していただき、
ご利用の再開をお願いいたします。

◇Yahoo! JAPAN ID登録
http://edit.my.yahoo.co.jp/config/eval_register?lg=jp&new=1&partner=

なお、新規に取得したYahoo! JAPAN IDでオークションのご利用を再開される
場合は、以下の操作を行う必要がございます。

・プレミアム会員登録をされているYahoo! JAPAN IDのプレミアム会員登録解除
・新規に取得したYahoo! JAPAN IDのプレミアム会員登録

※プレミアム会員費のご請求を止めるためには「オークションの利用停止」を
　必ず行う必要があります。「ログアウト」しただけでは利用停止されません
　のでご注意ください。

また、Yahoo!オークションのデータは、すべてYahoo! JAPAN IDごとに管理
されております。そのため、新規に取得したYahoo! JAPAN IDに評価等の
データを移行することはできません。何卒ご了承ください。

■Yahoo! JAPAN IDの管理について（システム利用料の請求について）

Yahoo! JAPAN IDならびにパスワードの管理につきましては、お客様の
責任において行っていただいております。

そのため、お客様のYahoo! JAPAN IDが第三者に不正に利用された場合でも、
該当のYahoo! JAPAN IDでなされた行為は、お客様の責任となります。

したがいまして、不正な出品によって発生したシステム利用料につきましても、
Yahoo!ウォレットに登録されているお支払い先へ請求させていただきます。　　
何卒ご了承くださいますようお願いいたします。　　　←朝日新聞への説明内容と違いますが！

◇Yahoo! JAPAN 利用規約（4.IDならびにパスワードの管理にはご注意ください）
http://docs.yahoo.co.jp/docs/info/terms/

今後とも第三者に利用されることがないよう、以下のページをご確認のうえ、
十分にご注意くださいますようお願い申し上げます。

◇Yahoo!オークション安全対策研究所「不正ID利用詐欺」
http://special.auctions.yahoo.co.jp/html/anzen/index.html

◇Yahoo! JAPAN IDの不正利用によるトラブル事例について（2008年1月25日）
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20080125.html

また、下記の「セキュリティセンター」では、パスワードの選び方や
インターネットをご利用いただく際の注意点などを記載しておりますので、
こちらもご参照ください。

◇Yahoo!セキュリティセンター
http://security.yahoo.co.jp/

最後になりますが、このたびのYahoo! JAPAN IDに対する措置につきまして、
あらためてお客様のご理解を賜りますようお願い申し上げます。

これからもYahoo! JAPANをよろしくお願いします。

*****************************************
Yahoo!オークションカスタマーサービス[839]
Yahoo!オークションヘルプページ
http://help.yahoo.co.jp/help/jp/auct/
*****************************************

yahoo裁判の判決文をよく読むと・・・・・

先日、yahoo裁判の判決文を読んでいたところ、裁判所から以下のような具体的義務　の内容が
裁判所から示されている。
詳しくは　ここ　をご覧ください。
判決文の29ページ　（３）被告に求められる具体的義務の内容　ア　注意喚起について
判決文にはっきりと　”時宜に即して、相応の注意喚起の措置をとるべき義務があった”
と記載されている。yahooさん、判決文読んでますか？
裁判で負けてないからってこの状態ではまずいですよ！裁判所が具体的に出した義務に違反してますよ！！
全く時宜 に即してませんからね！！　すでに 4ヶ月目　に入ってます。

時宜とは・・・・　yahoo辞書では　”その時・場合にふさわしいこと。また、ちょうどよい時期”

被害の拡散・悪質化・・・・・・・

掲示版に毎日書き込みされている有志の方、毎日ご苦労様です。
本当に感謝いたします。
ここ数週間でID乗っ取り数の増加と１IDあたりの出品数が異常に増えています。
100品超えはもはや普通のことです。（8月中旬までは平均30品くらいでした。）
昨日一つのIDで、688品 の乗っ取り出品被害が出ています！

ほかの方も、505品　の乗っ取り・・・・・・・　　
被害者の方は、yahooから恐ろしい金額の出品手数料を請求されると
思います。当方の17倍ですから・・・・・・
3万×１７＝51万円・・・・　（たった一件の乗っ取り出品被害でですよ！！）　　←ご本人から連絡をいただきました。約40万円です。しかしかわいそうです
犯人はほとんど売れなくて儲からないのに、yahooさんが1円の損失もなく確実に儲かるからって放置して、こんなこといつまでつづけるんですか？
これは醜いですよ！！　本当に至急なんとかしてください！！！

売れ残った大量のiphoneでも街頭で必死に売って儲けるなら誰も文句いいませんから！
被害に遭われた方はご連絡お願いします！一緒に頑張りましょう。

お！返事来てました。

お！返事きましたよ。首を長くして待ってましたから・・・・
以下掲載します。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
Yahoo!オークションカスタマーサービス●●です。　　　　　　　　　　　　　　　　　　　　

たびたびお問い合わせをいただきまして、お手数をおかけしております。　　←そちらこそ大変ですね。

ご連絡いただいた「いつから対応が変わったのか」との件について回答します。

Yahoo! JAPAN ID、およびパスワードの不正利用などから生じた各種利用料の
返金可否は、過去の詳細なご利用状況などをもとに弊社にて随時判断を行って
おります。

また、返金に関する弊社での判断基準、ならびに調査結果につきましては個別の
ご案内はいたしかねます。誠に申し訳ございませんが、何卒ご了承ください。　　　　←ん？案内しないって？もし、お金返す時にも何も案内しないでいきなり返金するわけ？？

大変恐れ入りますが、お客様のご理解を賜りますよう、何卒よろしくお願い
申し上げます。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　←こう書かれても到底理解できませんが・・・・

-------------------------------
Yahoo! JAPANでは、カスタマーサービス向上のために、お問い合わせへの
返信内容やヘルプに関するアンケート調査を実施しています。
よろしければ下記のページより評価やご意見をお寄せください。
http://ms.yahoo.co.jp/bin/enq/feedback/J102/664/1220740/
-------------------------------

*****************************************
Yahoo!オークションカスタマーサービス[664]
Yahoo!オークションヘルプページ
http://help.yahoo.co.jp/help/jp/auct/
*****************************************
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

お！進歩しましたね～～～！　一個だけですが回答しますと書いてます。
それ以外は相変わらずコピペですが・・・・・　でも偉いですﾖ！
カスタマーセンターはいつもそうでなくっちゃね！やればできるじゃん！
でも、肝心な連絡先は書いてないですね～～～～
　こちらからの質問状は　こちら　です。

韓国でもオークションサイトの個人情報大量流出！！！

日本だけではないですね。お隣の韓国でもオークション関係の大事件が起きていたんですね。
”1000万人以上の個人情報が流出した韓国競売サイト事件”というタイトルです。
記事は　こちら　です。　関連記事は こちら　です。

日本ではほとんど報道されなかったようです。

オークションサイトのクラッキングによって個人情報がもれたようです。韓国のオークションサイトは”すぐ警察のサイバーテロ対応センターに捜査を依頼するとともに、ハッキングの事実を公表している。会員向けには、「会員の個人情報をハッキングされてしまったのでパスワードを変更してください」という告知をしただけで、どのような情報がどのくらい流出したのかという具体的な情報はほとんど明らかにされなかった。”と記載されています。もし同じ事件であったら某企業と違ってまだ良心的に思えますね。本当に大丈夫なんですかね？すでに4ヶ月経ちましたよ。警察にも捜査依頼していないようですが・・・・・　　　　

もし同じような事件なら・・・・・・　どうみてもまずいですよね！！！

関連記事は　Google で検索してみてください。

もしGoogleがお嫌いな方は、誰もがみんな大好き！？な yahoo さんで検索してみてください。

キーワードは　”auction.co.kr　ハッキング”等で検索すると出てきます。

追記）　韓国の事件は一部の犯人は検挙されたそうです。詳しくは　こちら　です。

やはり・・・もみ消しですか？？

先ほど被害者の方からメールが来ました。
また2005年と同じですね。
本当にあきれます・・・・・・　しかもまたもやお得意の”検討します”ですと・・・・・
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

From: Yahoo!オークションカスタマーサービス <auction-support@mail.yahoo.co.jp>
Date: Mon, 1 Sep 2008 15:17:00 +0900 (JST)
To: "●●●.●●.●●.jp" <●●●.●●.●●.jp>
Subject: Re: [オークション]Yahoo! JAPAN IDを他人に利用された恐れがある  
(KNM11111111111)　　　　　　　　　　　　　　　　　←ここは改変してます。
Yahoo!オークションカスタマーサービスです。　　
いつもYahoo! JAPANをご利用いただき、ありがとうございます。

弊社からのご連絡が遅れ、誠に申し訳ございません。

繰り返しのご案内となりますが、下記の利用規約にも記載のとおり、
パスワードの設定、管理はお客様の責任にて行っていただいております。

◇Yahoo! JAPAN利用規約
http://docs.yahoo.co.jp/docs/info/terms/　　　　←こいつが今回の問題ですよね！

そのため弊社では、ご利用のYahoo! JAPAN IDによってなされた行為は、
お客様の責任とみなします。

しかしながら、このたびの諸事情を鑑み、第三者からの出品により発生した
オークションシステム利用料につきましては、返金（または課金停止）を
検討させていただきたいと存じます。

恐れ入りますが、下記同意書の記載事項に同意いただき、本日より2週間
以内に必要事項（Yahoo! JAPAN ID、登録メールアドレス）を明記のうえ
再度本メールへの返信にてご連絡ください。

お客様からの同意を確認した時点で、弊社にて返金(または課金停止)を
検討いたします。　　　　　　　　　　　　　　　←まだ検討段階ですか？

なお、返信の期日を過ぎた場合、同意書にもとづく本特別対応は無効と
なりますのでご了承ください。　　　　　　　　　←またまた身勝手な・・・

※必ずこのメールの全文を引用してご連絡ください。
　全文が引用されていない場合、同意書は無効となります。ご注意ください。

※弊社での検討後に返金となる場合、返金完了までにお時間をいただく
　こともございます。あらかじめご了承ください。　←また検討ですか？

------------------------------------------------------------------------

【同意書】

私は、このたびのYahoo! JAPAN ID第三者利用において、以下の事項に
同意します。

1.Yahoo! JAPAN IDならびにパスワードが、第三者に利用されたことを
　認めます。

2.Yahoo! JAPAN IDならびにパスワードの第三者利用により今後も同様の
　被害が発生した場合、ID登録者に課金された各種利用料を支払います。

3.Yahoo! JAPAN IDならびにパスワードの第三者利用によりID登録者自身に
　発生した被害について、Yahoo! JAPANへの賠償請求は一切行いません。

4.Yahoo! JAPAN IDならびにパスワードの第三者利用によりYahoo! JAPANが
　被害届を提出した場合、捜査機関などからの照会には積極的に協力します。

5.Yahoo! JAPAN IDならびにパスワードの第三者利用により返金される
　利用料は、Yahoo!オークションにおける各種利用料のみであることに
　同意します。

6.このたびのYahoo! JAPANからの対応について、インターネット上への投稿を
　含む第三者への公開は一切行いません。

7.本同意書の記載事項に反した場合、今回の特別対応を無効とし、
　Yahoo! JAPANからの返金額相当の再請求に同意します。

【Yahoo! JAPAN ID：　　　　　　　　　 　　　　　　　　】
【登録メールアドレス：　　　　　　　　　　　　　　　　】

--------------------------------------------------------------

これからもYahoo! JAPANをよろしくお願いします。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

やはり以前と同じで、ごまかそうとする姿勢は同じですね。
いつまでこんな子供だましなことするんですか？まるで子供の作文ですね。

よくみたら返金の保証を全くしてません、あくまで検討しますですね。

上記4　については本当にあきれますね。”被害届けを提出した場合”・・・・って？

今まで被害届け出していない事を自ら認めてますからね・・・・・・・

検討の結果、全員漏れたらどうなるの？？ん？

上記７　を根拠に支払えってことですよね？

もし、返金（課金停止）されたら、IDの使用停止についても当然、解除してくれるのかな？？

あと、最大の問題は、乗っ取りに気がついていない人は無視するってことですよね！！2週間以内・・・・ってそういうことでしょう？　まるで携帯の問題と同じですね・・・