Yahoo! JAPAN ID の利用停止

Question

タイトルの通りですが、今朝「Yahoo! JAPAN ID の利用停止」というメールが届きました。調べてみるとIDとパスワードが漏れたらしく、誰かが私のIDで出品していたようです。幸いにも落札者が居なかったのでYAHOOに問い合わせてみると、IDの復活は無理だから解約して再入会しないといけないと言われ、取りあえず解約はしました。全く、YAHOOの対応のお粗末さにも腹が立ちますが、心配なのは支払いをカード払いにしていた為、カード番号が漏れていないかどうかと言うことです。カードを止めようかどうしようか迷っています。どなたか詳しいか違いましたら是非教えて頂きたいです。よろしくお願いします。

cooperation · Accepted Answer

No.1です。

それはフィッシングメールですね。昔からある手法です。
同様の被害に遭っている人もかなりいるようですね。

http://blogs.yahoo.co.jp/lupinus_5502/5252228.html
http://www104.sakura.ne.jp/~revenge/FirstClass/Auctions7.htm

クレジット番号は教えて（入力して）ないんですよね？
教えていたら、即停止するしかないです。

※推測であることを、まず、お断りしておきますが、
恐らく、先ほど書いたようにID、Passとクレジット情報は別だと思います。
クレジット番号を入力していなければ、相手には分からないでしょう。

http://docs.yahoo.co.jp/info/notice21.html
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20040924.html
それぞれ教えろと言ってますよね。

試しに私のIDでオークションにログインして見ましたが、オプションでもクレジット番号を見ることは出来ませんでした。（ただし、ずっと使っておらず、「Yahoo!プレミアム会員登録の解除、登録情報の変更」など、色々手続きをしないと見れないページもあったので、100%ではありません）ご自分で、ログインした後、オプションなどを隅から隅まで見られた方が良いでしょう。当然、利用者がカードを変更したいという場合も有り得るので、何かしら情報が見れるのかな？とは思いますが、仮に見えても、普通の企業であれば、クレジット番号を全て表示することは考えられず（ID、Passだけで、「完全なクレジット情報」が露呈してしまうシステムはあまりに稚拙・脆弱で常識では考えられません。常識外れの企業もありますが・・・）、1234-5678-####-####の様に何桁かは伏字にするのが普通で、それをしない企業は、まず無いと思います。あったら「非難の的」でしょう。現状、私も使えるYahoo！ショッピングを試したところ、xxxxxxxxxxxx1234、と最後の4桁以外は伏字になっていたので、恐らくオークションでも同じでしょう。

ただし、紹介した事例のように、ID、Passがあれば、オークションや買物は出来るので、金銭的被害は起こり得ます。なので、Yahoo!の言うとおり、今のIDは捨てて、新しい物に変えたほうが良いでしょうね。すぐにID停止できないなら、クレジットも止めた方が良いと思います。（クレジット会社に相談して、即時に、Yahoo！だけ停止！！何て事が出来れば良いのですが・・・）

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1411135154

が、先に書いたように見れないところもあったので、実際にクレジット情報がどのように管理されているのか正確に知るには、やはりYahoo！に問い合わせるしかありません。もし、完全なクレジット情報が見れると回答があったら是非教えて欲しいです・・・。

スパイウェア等の脅威が無いという前提で、パスワードを変更すると言う手段もありますが・・・、今後も安心して利用するにはIDごと変えた方がより安心でしょう。Yahoo!はパスワードの変更は提案しなかったのでしょうか？やはり不安が残ると判断したのかな。。
http://help.yahoo.co.jp/help/jp/auct/reg/reg-24.html

また、今後、どんなに信憑性のあるメールでも、ID・Pass、クレジット情報などを聞かれることがあれば無視しましょう。基本的に有り得ませんし、そのような事があれば、99.9…%フィッシングメールです。どうしても不安になる内容なら、メールのリンクではなく、自分から、お気に入りなどからそのサイトを訪れ（偽物のアドレスで無い、確かなアドレスであることを確認）問い合わせ先から「こんなメールが来た」と問い合わせるようにしましょう。フィッシングメールについては、ここ、教えてgooでも過去に沢山の質問があると思います。

n700sasura · Answer

少し他の方とは違う観点でのお話をさせていただきます。

Yahoo!のIDは残して、パスワードは変更されたのですよね。それであれば、メールに関しては、例えがよくないかもしれませんが、自分のメールアドレス宛に迷惑メールが送られてきて、メールアドレスを第三者に知られている状態と同じと言えると思います。
私は危険なサイトには一切寄りつかない方なのですが、会社の同僚で海外とのメールをさかんにしている者から、仕事上やむを得ずメールを受け取ったあとから、迷惑メールが来るようになりました。
迷惑メールはすぐ判別がつくので開かずに削除していますし、フィッシング詐欺にも注意していますので、このような対策が自分でできるのでしたらIDはそのままでいいと思います。

クレジットカードに関しては、私はインターネットでの出来事ではないのですが、別のクレジットカードを作る本人証明としてあるクレジットカードを見せた時に、暗証番号を同じにしてしまい、後からその申請書類を見た人なら悪意に利用できる可能性に気付いて、クレジットカード会社に相談して、すぐにクレジット番号の変更手続きをしてもらったことがあります。
少しでも心配であれば、カード会社もセキュリティ対策のためなら手続きをしてくれますので、番号を変えられることをお薦めします。

そうすれば、もとのIDも、そう心配することなく使えると思います。もっとも、知らない人から迷惑メールが来るだけでも気持ち悪いのであれば、IDごと変えるしかないのですが・・・

noname#32896 · Answer

そうですね、私もその手の専門家という訳ではないので、「絶対こうだ！」という回答を正直、差し上げられません。
このような文面では、かなりいい加減なようですが、ここからは私個人の一意見としてお聞き下さい。
IDとパスワードが他に漏洩したということは、カードの番号自体もIDとパスワードを不正取得した第三者に、盗まれた可能性が高いかも知れません。（IDが分かっていれば、本人を装ってカード照会も出来るでしょうし、「登録情報」に個人情報を記入していれば、尚更です）
ですので、この点についてはやはり、ヤフー（ソフトバンクBBインフォメーションセンター）に問い合わせた方が賢明だと思います。
しかし、実際に被害に遭われてからでは、後の祭りです。私が言うまでもないですが、早急に対処された方が後々、面倒がなくていいかも知れません。

noname#32896 · Answer

NO,1さんの回答欄に、「ヤフーIDの継続」とありましたが、そのような手続きをしなけれならないなどと、私は聞いたことがありません。
ですので、そういった問い合わせに対しては必ず、注意を払わなければなりません。
当然のことのようですが、これに引っ掛かる方は多くはないでしょうが、少なくもないと思います。
ですので、以下のURLを参考にして、そういった不審なメールや電話（電話でも「ヤフー」だと名乗り、個人情報などを聞き出そうとする）への対処方法を学んでおかれた方がいいでしょう。

http://help.yahoo.co.jp/

これだけでもかなり、変わるのではないでしょうか？

cooperation · Answer

想像ですが、IDとパスワードが漏れたと言う事は、恐らく、質問者さんがログインするときに使ったパソコンがスパイウェア等に感染していて、ID・パスワードを知られてしまったのだと思います。家族等、他の人とIDを共有している場合は、その人かもしれません。

その場合、キーの動きを記録しているのか、スクリーンショットを撮るタイプなど複数の方法が考えられますが、そういった方法ではクレジットカードの情報までは知ることは出来ません。クレジットの情報まで知られるとしたら、情報が保存されているYahoo！のサーバーがハッキングされて情報を盗まれるケースしかないと思うので、今回は大丈夫だと思います。どうしても心配なら、止めても良いのではとは思いますが。

ちなみに、IDとパスワードが第三者に知られてしまった以上、IDの再利用を停止するというYahoo！の対応は、詐欺などに利用されるのを防ぐと言うセキュリティ上、仕方の無いことだと思います。

なので、新しいIDを取得、オークションを開始する際に、「以前の○○というIDのものです、・・・・といった理由で新しいIDになりました」といった自己紹介文などを添えるのも1つの方法だと思います。ただ、いずれの理由にせよ、ID、パスワードが漏れるのはイメージも良くないので、自分のパソコンは、セキュリティソフトでしっかりセキュリティを保つ、ネットカフェなど不特定多数の人が使うところではID、パスワードなど自分固有の情報を使う行為をしないといった心掛けが必要だと思います。
ウィルスについては言うまでも無いと思いますが、スパイウェアについてもし、良いソフトをご存知でなければ、こちらを参考にして見て下さい。知っていたらすみません・・・。.

ここ教えてgooでも、定番のサイトです。
http://www.higaitaisaku.com/

特にここを読んで実行して下さい。
http://www.higaitaisaku.com/menu5.html

Yahoo! JAPAN ID の利用停止

No.1です。

この回答への補足

少し他の方とは違う観点でのお話をさせていただきます。

そうですね、私もその手の専門家という訳ではないので、「絶対こうだ！」という回答を正直、差し上げられません。

NO,1さんの回答欄に、「ヤフーIDの継続」とありましたが、そのような手続きをしなけれならないなどと、私は聞いたことがありません。

想像ですが、IDとパスワードが漏れたと言う事は、恐らく、質問者さんがログインするときに使ったパソコンがスパイウェア等に感染していて、ID・パスワードを知られてしまったのだと思います。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング