ありゃま~(オークション詐欺その後-2)

今朝Yahoo!から以下のようなメールが届きました。

> Yahoo!オークションカスタマーサービスです。  
> ご利用くださいまして、ありがとうございます。

> 突然のご連絡となり恐縮ではございますが、お客様のYahoo! JAPAN ID
> 「xxxxxx」で落札された、以下のオークションにつきまして、弊社にて
> 確認した結果、当該オークションの出品者として表示されるYahoo! JAPAN ID
> 「******」が、ご登録者様以外の第三者により不正に利用されている
> 疑い(可能性)がございます。

(以下続く)

続きを読む

おぉ~(オークション詐欺その後)

今日は仕事で1日中パソコンとにらめっこしてますが、
前述の詐欺をやらかしたIDが、ようやく“停止中”になりました。

実は、その商品は3個出品されていまして、そのうちの一つをワタシが落札、あとの2つは違う人が落札していたので「あとの2人が入金しなければいいなぁ~」と思っていたのです。ただ、もし今朝入金していたらわからぬまま…ということになりますね。入金していないことを祈ります。

http://www.pureweb.jp/~targest/
このサイトで結構勉強しました。

しかし不穏な世の中ですねぇ~(T_T)涙

こわーい(オークション詐欺)

いや~、本当にあるんですね、ネット詐欺。
昨日Yahoo!オークションを利用、出品者から口座番号と名前を記したメールが届いたのですが

???

住所と振込口座の支店がエラく離れているな…。

落札金額もやたら安いし。(高額まで覚悟して入札していたら、競争相手がなく結局、激安落札になっていしまっていたんです)
ひとまず、うん、これはキャンセルしよう、と思いその旨メールにしたためて返信。相手の出方も参考にしようとおもいつつ、調査を開始しました。

メールのヘッダ情報とか、類似IDの検索とか、手を尽くせるまでのところは尽くして(手順までは詳しく述べられませんが)調べた結果判明したことは…

ええ、立派な「なりすまし詐欺」でした。
IDの本当の持ち主は女性、しかしメールを送ってきたのは、男性。
連絡先の住所は、ウィークリーマンション。
こわくて連絡先の携帯番号には電話しませんでしたが、実際のIDの持ち主と話し合いの上、Yahoo!と警察のサイバー犯罪課に通報しました。

ヤフオクの商品は原則キャンセルできない(出品者がキャンセルを承認すると自動的に悪評価が付く)ので、本当に売りたい人なら「一方的にキャンセルなんておかしい」って食いついてメールしてきそうなもんですが、ぱったりと連絡が途絶えましたね。

みなさん、大事なサイトのID、パスワードの管理は厳重に。
乗っ取られたIDの本当の持ち主に聞いてみると、パスワードがとても破られやすいものだったそうです。
今回はこちらの個人情報を知らせたり、入金したりする前に判明したので被害はほぼゼロ(時間はとられましたが)でよかったですが、こわーい目をする前に、みなさんもID、パスワードの見直しを検討してみてください。