2007年 03月 24日
オクはJunkパーツ入手にかかせないので愛用してますが、なりすまされるところでした
orz
3/21夜、自己IDで記憶にない高額出品物を発見!(入札者もおらず即刻停止、パス変更、あとで判ったのですが落札通知の編集で、本来の登録メルアドで なく落札通知に記載の別メルアドに送るよう内容が書換えられていた・・・)
あたふたしていると、「オークションの利用を停止いたしました」のメールが来ている (単なる停止ではこないはずだが、なんで?)
サポートに、「お問い合わせフォーム」より連絡することにする。
3/22の15時、サポートからメールが来ている (以外と早い) いろいろ書いてあるが、
<不正な出品の疑いがあるオークションID>弊社にて調査した結果は、以下のとおりです。
ID:xxxxxxx
[A]弊社調査結果に間違いや過不足はない
[B]弊社調査結果以外にも「お客様自身でご確認いただいた、不正な出品の疑いがあるオークションID」がある
[C]弊社調査結果に不足はないが ご自身で出品されたオークションのIDも含まれている
気になるのはパスが盗まれてなりすまされるとオク管理側ではIPなどの違いしかわからないはず。なにか別の手段でなりすます手口が発生しているのでは?と いう点、どうなんだろう。
それとも盗まれたのか?
一応オークションの利用停止は解除されたが、上の疑問に対する回答は来ていない・・・
こちらの防衛はセキュリティチェックを上げるしかないかなぁ。
3/21夜、自己IDで記憶にない高額出品物を発見!(入札者もおらず即刻停止、パス変更、あとで判ったのですが落札通知の編集で、本来の登録メルアドで なく落札通知に記載の別メルアドに送るよう内容が書換えられていた・・・)
あたふたしていると、「オークションの利用を停止いたしました」のメールが来ている (単なる停止ではこないはずだが、なんで?)
サポートに、「お問い合わせフォーム」より連絡することにする。
3/22の15時、サポートからメールが来ている (以外と早い) いろいろ書いてあるが、
<不正な出品の疑いがあるオークションID>弊社にて調査した結果は、以下のとおりです。
ID:xxxxxxx
[A]弊社調査結果に間違いや過不足はない
[B]弊社調査結果以外にも「お客様自身でご確認いただいた、不正な出品の疑いがあるオークションID」がある
[C]弊社調査結果に不足はないが ご自身で出品されたオークションのIDも含まれている
気になるのはパスが盗まれてなりすまされるとオク管理側ではIPなどの違いしかわからないはず。なにか別の手段でなりすます手口が発生しているのでは?と いう点、どうなんだろう。
それとも盗まれたのか?
一応オークションの利用停止は解除されたが、上の疑問に対する回答は来ていない・・・
こちらの防衛はセキュリティチェックを上げるしかないかなぁ。
by peters_works | 2007-03-24 12:09
| 自宅サーバ | Comments(3)
Peterさんのエントリーを見てすぐに自分のを確認しちゃいましたw
σ(^^)はオクとか銀行関係とかは極力Winではなくmacを使うようにしてますです。
σ(^^)はオクとか銀行関係とかは極力Winではなくmacを使うようにしてますです。
Commented by Classiclll at 2007-03-24
14:25 x
一度架空の評価通知メールでパスを釣られた経験があります。 http:
//blogs.yahoo.co.jp/classiclll_jp/13570807.html
状況的にはパスが漏れたように思えます。(Y!側の問題だともっと騒ぎが大きくなるかと)
Commented by peters_works at
2007-03-24 22:48 x
どうもありがとうございます。
オークション評価メールを1年前あたりまでチェックしましたがらしいのは見つからなかったです。
From: auction-master@mail.yahoo.co.jp
DomainKeys は、このメールが mail.yahoo.co.jp から送信されたことを確認しました。
Subject: Yahoo!オークション評価 通知:評価= 483
気がつきませんでしたが、送信元のドメインを認証しているようなので今後は注意しますです。
あと、落札通知の編集で、別のメルアドに誘導していた先はここです。
落札側の場合、あやしい落札通知とわかりますが、念のためさらしておきま~す。
my_happy-area@y5.dion.ne.jp
オークション評価メールを1年前あたりまでチェックしましたがらしいのは見つからなかったです。
From: auction-master@mail.yahoo.co.jp
DomainKeys は、このメールが mail.yahoo.co.jp から送信されたことを確認しました。
Subject: Yahoo!オークション評価 通知:評価= 483
気がつきませんでしたが、送信元のドメインを認証しているようなので今後は注意しますです。
あと、落札通知の編集で、別のメルアドに誘導していた先はここです。
落札側の場合、あやしい落札通知とわかりますが、念のためさらしておきま~す。
my_happy-area@y5.dion.ne.jp