yahooID乗っ取り事件とは？

yahooID乗っ取り事件についてのまとめです。
現在も被害は続いています。全く終息していません・・・・・・

ご覧の方はご自身のパスワードについて是非変更等をご検討お願いいたします。

まだ事件について知らない方が大多数です。

是非周りの方にも被害に遭わないようにするためにパスワードの変更をするよう広報をお願いいたします。今後誰も被害に遭わないように・・・・　

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

平成20年5月ころから他人のIDを悪用して偽ブランド品の出品が始まった。
そのころから異常な出品数のため掲示板上に被害状況の書き込みが始まった。

7月初旬に管理人も被害にあった。その日は自分の誕生日であった・・・・・・
ID乗っ取りにあい、約40品の偽ブランド品の出品。
金銭授受があったわけではないので実質的な被害は発生していないように
思われた・・・・・が、オークションに出品する際の手数料が発生していることに気がついた。手数料は約3万円でした。
すぐにyahooに被害にあったことを連絡しようとしてもメールのみの対応。
他の方法はない。すぐにyahooに連絡するも数日後、事実を確認するとの連絡のみであった。
　乗っ取り出品の画面からは日本人によるものではないとすぐに気がつき、事件についての検索を行ってみた。
同様の被害者が被害にあったことについて書き込みしているところを数件発見した。
しかし被害者の連絡方法もなく集まるサイトすらない状態であった。
また検索で某掲示板に被害状況がリアルタイムに書き込まれていることに気がついた。自分のIDも載っていた・・・・・・
大量のID乗っ取りの記録が残されていた。
その時点でも1000人以上の被害者がすでに出ていることがわかったものの、被害者に連絡方法がなく被害者のためのブログを立ち上げた。
また、”パスワードの変更を至急してください”といろんなところに書き込み等を行った。
　数日後、yahooからの連絡があった。不正利用されてもID所有者の責任とのことで
手数料は請求しますと連絡が入る。当然、パスワードが漏れた原因がはっきりしないのに一方的に責任転嫁されたため、yahooにそれからも連絡を行うが、全く相手にされなかった。
この手数料は実質yahooの使用料であってyahoo自身も免除しても何ら損害はありません。
　ブログには当初1日あたり数件のアクセスしかなかったが、徐々にアクセス数は増えていった。同時に数人ではあったものの、徐々に被害者からの情報が集まってきた。
　掲示板に書き込みされていた有志の方からも連絡があり掲示板の集計や被害にあった
方へのメール送信等を行っていただくようになった。
また多くの有志の方の協力を得て、経済産業省・消費者支援機構関西さまへも被害状況を報告し、事件について報告を行った。
　yahooからの連絡は相変わらずその後もほとんどなく”ID所有者の責任”と返事が返ってくるのみ。手数料は請求します！と・・・・・
他の被害者の方も全く同じ状況であった。
　管理人も警察や消費者センター等に連絡してみたが、意見を聞いてもらっただけで”あとは当事者同士で解決してください”と・・・・・
それと同時に、現在の法律では今回の事件の被害者は救済されないことがわかった。
不正アクセス禁止法上、サーバーに不正アクセスされたyahooさんが被害者にあたると・・・・・
　これではいつまで経っても解決できるはずはないと思い、週間現代に記事を書かれていたジャーナリストの町田　徹氏に事件について是非調べて記事にしてほしいと連絡をとった。
9月1日に週間現代の記事になった。
同様に、被害にあった方が新聞社にも連絡し数日後、記事になった。
それに対してyahooは”返金します”と突然手のひらを返すような対応になった。
9月1日の週間現代が発売されたころには　”返金してもいいけど、事件についてマスコミに言うな”という口封じの誓約書も配信された。
　9月の中旬に返金しますと正式に発表した。
これで解決かと思ったのですが、実際には返金についての調査をしますという連絡は
こちらが連絡してから２～３週間後に始めてあり、その後返金処理が実際に行われるまでに
また数週間必要であった。手数料の引き落としはカード決済のため、yahooがぐずぐずしている間に
被害者には手数料の請求が続いていた。
　また、その後も事件は継続しており、今でも大量のIDが乗っ取りされている。
これに対してyahooはID所有者に対してはっきりとした注意喚起を今でも怠っている。
被害がでなくなるまでメール・ホームページ上で警告をすべきなのですが・・・・

現時点ですでに1万人近い被害者が出ている。本当に根本的な対策が必要であると思われる。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

事件についてはブログの中に経時的に記事にしています。

画面左側のバックナンバーからご覧ください。

かなりごちゃごちゃしていますが、是非お時間のあるときにでもご覧ください。
本当に上場企業とは到底思えない対応です・・・・・・　

コメント

先月Ｙａｈｏｏから返金されたのですが・・・被害は２ヶ月分なのに何故か１ヶ月分、それも全額ではなく明細も分からなかったのでメール、手紙を出しました。
すると手紙が届き「２ヶ月分、返金済み」だと・・・・。　
一体いつまで、こんないい加減な対応をするのでしょうね。
早く終わらせたいです。　きちんと対応していれば、個々の苦情だって減るでしょうに・・・。　
長引かせて、自分で自分の首を絞めているようなものですよね。

＞そうですね。yahooは未だにそういう対応しかできないと自分で公表しているわけですからね。本当に・・・・・○○ですね。　　　　　管理人

投稿： みん | 2008年12月17日 (水) 13時31分

11/26に被害にあいました。
すぐにyahooに被害状況を送信し2日後に調査しますので今しばらくお待ちくださいと連絡ありました。
しかし、未だ請求取り消しや返金の返事が返ってきません。
早く対処してほしいのですが、もう少し待ったほうがいいのでしょうか？？
もう一度yahooに問い合わせしたほうがいいのでしょうか？？

＞結果から言うと何度も問い合わせをされたほうがいいと思います。
あと、別の方のコメントにもありますが、消費者センターに相談され消費者センター経由でyahooに電話していただくとよろしいかと思います。　　　管理人

投稿： | 2008年12月16日 (火) 19時53分

12/6にYahooよりオークション利用停止のメールが来て
驚いて履歴と利用料とウォレット関係を確認し、スパイウェア＆ウイルスチェックを行い
すべてクリアだったので１０桁だったパスワードをさらに倍以上に長く変更しました。
12/5に香港IPから２度中国IPから１度立て続けにオークションログインがあり、
すべて違うIPからのものでしたが、全部１発でログインしていました。
他にもビグローブIPから２度メールへのログイン失敗履歴もありましたが
一度もログイン成功していませんでした。
Yahooにスパイウェアやウイルスは検出されずパスワードも変更した件と
こちらの履歴や利用料請求、ウォレットはクリアだが具体的な被害はなかったか？
という内容で問い合わせをしました。
昨日Yahooから来たメールはコピペだと思われますが
「第三者からの～被害とトラブルを未然に防ぐために一時的にIDを停止しました」と、
連絡した内容をYahooで検証した結果安全の確認が取れたので停止解除しますという
メールが来ました。Yahooに具体的な被害が出なかったかに対する返答はありませんでした。

今回は被害が出る前にYahooがIDを停止してくれたので助かったのかもしれませんが
ネカフェには行かないしフィッシングサイトにも引っかかったこともないのに
英数ランダムな１０桁のパスワードが１発で破られたのが気になって仕方ありません。

＞多くの方はそうだと思います。一発で乗っ取りをするには前もってパスワードを知っていないとまず不可能です。
フィッシングに対してはこちらの調査では何らかの対策をしている方が多く考えにくいです。管理人も１０桁のアトランダムなものでした。
他のサイトとも全く別のもを使用しておりましたので・・・・・
情報が漏れたのはおそらく・・・と今でも思っています。
内部調査で何もなかったと自社で行っても全く信頼性はありませんからね。　　　　　　　　　　　　　　　管理人

投稿： 解除済み | 2008年12月15日 (月) 14時44分

ある方からメールをいただき、このサイトを知りました。
12/9の夜に被害にあいました。出品数は33件、利用料は2000円弱でした。
出品から長くても6分後には取り消されていたので落札はありませんでした。
同日に被害についてヤフーにメールをしたところ、約24時間後に返事が来ました。
返金については、「不正な出品と確認できるまで待っててね」という回答でした。
12/14夜現在、利用明細に変化なしです。
IDについては、パスワード変更をした次の日にID停止を解除されました。

ヤフー関連の会社とのトラブルはこれで3回目です。
1回目は2004年2月のヤフーBBの会員情報流出の件。
お詫びの金券を送るのにWebのフォームに個人情報かかせるようになっていたのであきれました。
引越しのために解約も近かったので無視しました。

2回目は2008年4月のヤフーカードの件。
ネットショップの会社が夜逃げして予約商品が届かないことがわかったのですが、支払いに使ったのがヤフーカードでした。
（ここは予約した段階で代金が引き落とされる仕組みになっており、ショップの説明にも記載されていた）
最初は連絡してもまったくとりあってもらえませんでした。苦情も多くなったのでしょうか、
2回目に電話したときは「ヤフーカードから連絡するので待ってろ」ということでしたが、結局連絡はきませんでした。
カード会社はそういうトラブルに関する補償はしていないみたいですが、この対応には怒りを覚えました。
代金はネットショップが入っていた楽天から補償してもらうことが出来ました。

悪いことばかりでは不公平なので、ちょっと書いておくと、
同じネットショップがヤフーにも入っていて同じように被害を受けた人がいましたが、
ヤフー（カードではなく本体）は楽天より早く補償することを決めました。
楽天は次の日に補償を発表しました。ヤフーの対応をみて補償を決めた印象があります。

被害が大きくなって初めて重い腰を上げる傾向があるようです。
今回でも、対応が「被害者が利用料を払え」から「確認するまで返金は待ってろ」に変わったのは、
被害を関係各所に連絡するなどの努力の結果だと思います。

＞そうですね。ここまでくるにはいろいろ大変でした。本当に最初の対応にはあきれました。ID所有者の責任！ですからね。何を聞いても・・・
今回の事件は何よりも掲示板の書き込みがおおきかったですね。有志の方に救わたと思っています。　　管理人

投稿： | 2008年12月14日 (日) 22時43分

あなたも被害にあわれてますと、メールが来たので調べてみたら
使用料金に履歴がいっぱいありました。
一度も出品したこともないし、一年間買ってもいないので、
びっくりです！！
先週、ログインできなくなった日が多分被害のあった日だと思います。
パスワード変更しないとログインできないという、画面に変わったため変更しましたが
１２/８日にやっれてました。
請求停止処理はどうやるの？

＞管理人です。早急にyahooに連絡を取ってID乗っ取りの被害にあったと報告されてください。その際には自分では出品を行っていないことを必ず明記してください。
yahooの連絡先は　http://ms.yahoo.co.jp/bin/auctions-ms/feedback
　です。

投稿： ひろ | 2008年12月14日 (日) 22時22分

つい先日（12/12）、被害にあいました。

オークションに数十件出品され、手数料の請求が発生しました。
メールにて調査依頼と請求の取り消しをお願いしましたが、まだなんの連絡もありません。
IDを利用停止状態にし、出品を取り下げてもらったことはありがたいのですが、
IDの回復と請求の取り消しが行われるのかどうかが心配です。

額は皆さん程までいってませんが、多い少ないの問題では無いと感じます。
とりあえず返答を待ってみたいと思います。

＞そうですね。最近では以前より対応が早くなっています。
今の問題はどうして今も被害者がでるのかですね。
もっとyahooが周知徹底さえしていれば被害は出ないはずなんですね。誰にでもすぐに気がつくようにするべきなんです。
　　　　　　　　　　　　　　　　　　　　　管理人

投稿： 通りすがり | 2008年12月14日 (日) 11時51分

こんばんは。
私も１１月２５日に被害に遭いました。
できる限りジタバタして、結果、今月８日に請求停止処理をしていただき、お金は払わずに済みそうです。
１１月分の請求明細を確認しましたが、今回の被害に関する請求は書かれていませんでした。
が、まだこれからも不安でなりません。。
今回の件を警察に届けましたら、『本部からの書類には、Yahoo!ウォレット利用者に被害者が多いらしいという書類が届いた』と言っていました。
それはそこから情報漏洩ってことなのではと☆
まったくどうなっているのやらですね。
他の被害にあわれたみなさまも、早く解決されるよう祈っています。

＞請求停止されているようですね。よかったですね。
しかし警察の方のコメントが・・・　　
実は警察や各省庁の人の大多数がオークションの仕組みをほとんど理解できていないことが最大の問題です。
仕組みを理解していないため何をどのように改善したらいいのか助言・指導すらできないんだと思います。未だにすべてはyahoo任せになっており、有効な対策が何らできていないことに対しての警告すらできないのではと思っています。　　　　　　　　　　　　　　　　　　　　　　　　　　　管理人

投稿： narimiya | 2008年12月13日 (土) 01時38分

私も、9/28に149件のニセブランド品を出品されました。その、オークション利用料55000円を請求されました。
一旦は、不正利用が判明したということで、請求は取り下げられたのですか、何と11月分としてに新たに21000円が請求されていたのです。
内容を確認したところ、149件のニセブランド品のうち50件分の手数料だったのです。
全て被害にあったIDでの不正出品なのに・・・・。ショックです。
チェックがあまりにずさんです。メールで調査依頼・抗議しましたが、２日たった今も返事はありません。
カード会社に連絡して、請求を停めてもらうよう依頼をしました。消費生活センターにも再度相談して、ヤフーと連絡を取ってもらっています。
払う事態にならなければ良いのですが・・・。とにかく手を尽くしてがんばります！
完全に解決したと思って安心していたのに・・・。不意に請求に乗せるなんて卑怯ですよね。
怒り心頭！！夢にも出てきました。ほんと慰謝料請求したいくらいなのにー。
怒り・恨み本当に書ききれません！！
皆さんもあきらめないで、一緒にがんばりましょう！

＞また請求されたんですか？本当にずさんとしか言いようがありませんね。被害者の皆様も再度利用明細を確認されてください。
yahooのサービスなんて一切利用しないことなんでしょうね。
　　　　　　　　　　　　　　　　　　　　　　　　　管理人

投稿： もこちよ | 2008年12月12日 (金) 11時01分