Yahoo!に不正ログインされ、55,980円のアマゾンギフト券を落札されました!
以下のメールが、パソコンメール、Yahoo!メール、スマホのドコモメールに届き、
そのあと、アマゾンギフト券、50.000円が落札しましたとのメールが届きました。
******
まずは私に届いたメール
↓
Yahoo! JAPAN - ログイン再設定完了のお知らせ
受信トレイ
x
Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>
2月24日(日) 21:23 (5 時間前)
To 自分
Yahoo! JAPAN ID:dre**japan0* のログイン再設定が完了しました。
(一部の文字を * で非表示にしています)
■ログイン再設定を行った覚えのないお客様
お客様以外の方が誤ってお客様のメールアドレスを入力し、メールが誤配信された可能性があります。
【注意】
ログイン再設定を行った覚えがある場合はお手続き不要です。
この操作を行うとログイン再設定を行ったYahoo! JAPAN IDに(私のメールアドレス)のメールアドレスを二度と登録することができなくなります。
https://yahoo.jp/20190326/m_qa-E
□発行:ヤフー株式会社
□発行日:2019年02月24日
□お問い合わせ
パソコン:https://www.yahoo-help.jp/app/home/p/544/
スマートフォン:https://m.yahoo-help.jp/app/home/p/646/
Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.
********
このすぐあとに私に届いたメール
↓
受信トレイ
x
auction-master@mail.yahoo.co.jp
2月24日(日) 21:42 (5 時間前)
To 自分
一部のWebメールサービスやメールソフトでは画像が表示されない場合があります。
ヤフオク!
通知設定 - マイオク - ヘルプ
おめでとうございます! 商品を落札しました!
dreamjapan04様
アマゾン ギフト ギフト券 カード 50000円 ポイント 消化 amazon
終了日時:2月 28日 21時 5分
かんたん決済支払期限:3月 3日 23時 59分
希望個数:1
落札個数:1
落札単価:55,980 円
落札合計額 55,980 円
取引を始める
あなたへのおすすめオークションを一覧でみる
※このメールは、2019年2月24日21:33 に送信されたメールです。
※この自動通知メールはYahoo! JAPANより自動的に送信されています。
このメールに返信しないようお願いいたします。
□発行:ヤフー株式会社
□住所:東京都千代田区紀尾井町1番3号
□編集:ヤフオク!
□メールアドレスの変更、配信停止
□お問い合わせ
□プライバシー
Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.
Yahoo!カスタマーサービスにお問い合わせしたところ返信がこちら
↓
Yahoo! JAPANカスタマーサービス〇〇です。
長文となり恐れ入りますが、最後までご確認くださいますようお願いいたします。
そのため、被害拡大防止を目的として、ヤフオク!のご利用を一時的に停止しております。
お客様にご登録いただいている個人情報やクレジットカード情報などが大変危険な状態ですので、至急「パスワード無効設定」を行っていただくことをおすすめします。
パスワード無効設定とは、パスワードによるログインを無効にして、パスワードのかわりにお客様だけに送信された確認コードを入力してログインする仕組みです。
また、お客様がパスワードをお忘れになった場合でも、受信した確認コードでログインが可能です。
※パスワードの無効設定は、スマートフォン端末からのみお手続きが可能です。
お手数ですがお手元にスマートフォンをご用意いただき、パスワード無効設定をお願いいたします。
※パスワードを無効にするには、事前にSMS認証の設定が必要です。SMS認証は以下より設定が可能です。
https://account.edit.yahoo.co.jp/manage_msn
◇パスワードを無効にする/有効にする
https://id.yahoo.co.jp/security/inactive_pw.html
※パスワードの無効設定は、ウェブでのログインのみ有効です。メールソフトやメールアプリでは引き続きパスワードでログインを行うため、パスワードをお忘れにならないようご注意ください。
また、メールソフトでの不正アクセスを防ぐため、パスワードを無効にしている場合であっても、パスワードは第三者に推測されにくいこれまでに設定したことのない文字列へと変更をお願いいたします。
◇登録情報の確認
https://accounts.yahoo.co.jp/profile
万一、不審な連絡用メールアドレスを確認した際には、連絡用メールアドレスの変更を行ってください。
◇連絡用メールアドレスを変更する
https://www.yahoo-help.jp/app/answers/detail/a_id/41943/p/544/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
あわせて、Yahoo!プレミアムなど、お心あたりのないサービス利用履歴がないか、確認してください。
◇有料サービス購入状況の確認
https://detail.wallet.yahoo.co.jp/history
こちらも、お心当たりのないものがありましたら、利用停止のお手続きもお願いいたします。
なお、Y!IDの利用停止解除をご希望の場合は、「パスワード無効設定」および登録情報やサービス利用歴の確認を行っていただいたうえで、弊社までお知らせください。
手続き状況などを確認のうえ、解除について検討させていただきます。
■パスワード無効化設定ができない場合
お客様が「パスワード無効設定」ができない場合は、「シークレットIDの設定」と「ワンタイムパスワードの設定」を行ってください。
◇シークレットIDを登録する
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41946/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
シークレットIDでログインする設定を行ったあとはシークレットIDをY!ID欄に入力してログインしてください(パスワードは変更されません)。
◇ワンタイムパスワードを設定する(メールを利用する)
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41953/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
◇ワンタイムパスワードを設定する(アプリを利用する)
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/55239/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
ワンタイムパスワードとは、ログイン時に、パスワードに加えて
使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。
ワンタイムパスワードでのログインは、スマートフォン以外の携帯電話(モバイル版のログイン)では利用できません。あらかじめご了承ください。
お客様にはお手数をおかけいたしますが、ご対応のほどよろしくお願い申し上げます。
***********************************
Yahoo! JAPANカスタマーサービス[190225-000300]
https://www.yahoo.co.jp/
***********************************
◆パスワードを変え
◆SMS認証の設定に
◆登録情報の変更
※必須項目以外は削除
登録情報の連絡先メールアドレスに、新たに知らないメールアドレスが登録されていました!
ただちに削除!
気持ち悪い、、、、、、、
不正アクセスハッキングなどの無差別攻撃と思われます。
注意してください!!!!!!
今更ですが、ログイン履歴というものがありました。
2月24日(日曜日)21時23分44秒(3日前)
端末情報:パソコン
サービス:トップページ
IPアドレス:162.247.74.202
国、地域:不明
アクセス元:不明
認証形式:ログイン方法再設定(メールアドレス)
入力ID:uminosakana@protonmail.com
2月24日(日曜日)21時25分33秒(3日前)
端末情報:パソコン
サービス:カード
IPアドレス:162.247.74.202
国、地域:不明
アクセス元:不明
認証形式:再認証(メールアドレス)
入力ID:uminosakana@protonmail.com
uminosakana@protonmail.comで検索してみると、
サイト “protonmail.com” にユーザー名 “uminosakana” でログインしようとしていますが、ウェブサイトは認証を必要としていません。
以下のメールが、パソコンメール、Yahoo!メール、スマホのドコモメールに届き、
そのあと、アマゾンギフト券、50.000円が落札しましたとのメールが届きました。
以下のメール送信は本物でしょうか?と、Yahoo!カスタマーサービスに送りました。
そのやり取りです。
******
まずは私に届いたメール
↓
Yahoo! JAPAN - ログイン再設定完了のお知らせ
受信トレイ
x
Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>
2月24日(日) 21:23 (5 時間前)
To 自分
Yahoo! JAPAN ID:dre**japan0* のログイン再設定が完了しました。
(一部の文字を * で非表示にしています)
■ログイン再設定を行った覚えのないお客様
お客様以外の方が誤ってお客様のメールアドレスを入力し、メールが誤配信された可能性があります。
お手数ですが、下記のURLにアクセスしてメールアドレスの削除をお願いします。
【注意】
ログイン再設定を行った覚えがある場合はお手続き不要です。
この操作を行うとログイン再設定を行ったYahoo! JAPAN IDに(私のメールアドレス)のメールアドレスを二度と登録することができなくなります。
https://yahoo.jp/20190326/m_qa-E
□発行:ヤフー株式会社
□発行日:2019年02月24日
□お問い合わせ
パソコン:https://www.yahoo-help.jp/app/home/p/544/
スマートフォン:https://m.yahoo-help.jp/app/home/p/646/
Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.
********
このすぐあとに私に届いたメール
↓
ヤフオク! - 落札者:アマゾン ギフト ギフト券 カード 50000円 ポイント 消化 amazon
x
auction-master@mail.yahoo.co.jp
2月24日(日) 21:42 (5 時間前)
To 自分
一部のWebメールサービスやメールソフトでは画像が表示されない場合があります。
ヤフオク!
通知設定 - マイオク - ヘルプ
おめでとうございます! 商品を落札しました!
dreamjapan04様
アマゾン ギフト ギフト券 カード 50000円 ポイント 消化 amazon
終了日時:2月 28日 21時 5分
かんたん決済支払期限:3月 3日 23時 59分
希望個数:1
落札個数:1
落札単価:55,980 円
落札合計額 55,980 円
取引を始める
あなたへのおすすめオークションを一覧でみる
※このメールは、2019年2月24日21:33 に送信されたメールです。
※特定の端末では、本メールのリンクから正しく遷移しない場合があります。
このメールに返信しないようお願いいたします。
□発行:ヤフー株式会社
□住所:東京都千代田区紀尾井町1番3号
□編集:ヤフオク!
□メールアドレスの変更、配信停止
□お問い合わせ
□プライバシー
Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.
************
上記2つのメールが届き、
Yahoo!カスタマーサービスにお問い合わせしたところ返信がこちら
↓
Yahoo! JAPANカスタマーサービス〇〇です。
お問い合わせいただきました件についてご案内いたします。
お客様よりご連絡いただいているメールにつきましては、弊社からお送りしております自動通知メールであると思われます。
お客様がご利用中のYahoo! JAPAN ID(Y!ID)で、
お客様ご本人様ではない第三者によるものとみられるログイン、およびヤフオク!での入札を確認しました。
そのため、被害拡大防止を目的として、ヤフオク!のご利用を一時的に停止しております。
お客様にご登録いただいている個人情報やクレジットカード情報などが大変危険な状態ですので、至急「パスワード無効設定」を行っていただくことをおすすめします。
パスワード無効設定とは、パスワードによるログインを無効にして、パスワードのかわりにお客様だけに送信された確認コードを入力してログインする仕組みです。
また、お客様がパスワードをお忘れになった場合でも、受信した確認コードでログインが可能です。
※パスワードの無効設定は、スマートフォン端末からのみお手続きが可能です。
お手数ですがお手元にスマートフォンをご用意いただき、パスワード無効設定をお願いいたします。
※パスワードを無効にするには、事前にSMS認証の設定が必要です。SMS認証は以下より設定が可能です。
https://account.edit.yahoo.co.jp/manage_msn
◇パスワードを無効にする/有効にする
https://id.yahoo.co.jp/security/inactive_pw.html
※パスワードの無効設定は、ウェブでのログインのみ有効です。メールソフトやメールアプリでは引き続きパスワードでログインを行うため、パスワードをお忘れにならないようご注意ください。
また、メールソフトでの不正アクセスを防ぐため、パスワードを無効にしている場合であっても、パスワードは第三者に推測されにくいこれまでに設定したことのない文字列へと変更をお願いいたします。
◇登録情報の確認
https://accounts.yahoo.co.jp/profile
万一、不審な連絡用メールアドレスを確認した際には、連絡用メールアドレスの変更を行ってください。
◇連絡用メールアドレスを変更する
https://www.yahoo-help.jp/app/answers/detail/a_id/41943/p/544/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
あわせて、Yahoo!プレミアムなど、お心あたりのないサービス利用履歴がないか、確認してください。
◇有料サービス購入状況の確認
https://detail.wallet.yahoo.co.jp/history
こちらも、お心当たりのないものがありましたら、利用停止のお手続きもお願いいたします。
なお、Y!IDの利用停止解除をご希望の場合は、「パスワード無効設定」および登録情報やサービス利用歴の確認を行っていただいたうえで、弊社までお知らせください。
手続き状況などを確認のうえ、解除について検討させていただきます。
■パスワード無効化設定ができない場合
お客様が「パスワード無効設定」ができない場合は、「シークレットIDの設定」と「ワンタイムパスワードの設定」を行ってください。
◇シークレットIDを登録する
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41946/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
シークレットIDでログインする設定を行ったあとはシークレットIDをY!ID欄に入力してログインしてください(パスワードは変更されません)。
◇ワンタイムパスワードを設定する(メールを利用する)
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41953/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
◇ワンタイムパスワードを設定する(アプリを利用する)
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/55239/track/AvMbzAoEDv8Q~az0Gu4e~yLBdqcqPy79Mv~i~zj~PP8r
ワンタイムパスワードとは、ログイン時に、パスワードに加えて
使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。
ワンタイムパスワードでのログインは、スマートフォン以外の携帯電話(モバイル版のログイン)では利用できません。あらかじめご了承ください。
お客様にはお手数をおかけいたしますが、ご対応のほどよろしくお願い申し上げます。
***********************************
Yahoo! JAPANカスタマーサービス[190225-000300]
https://www.yahoo.co.jp/
***********************************
↑
この返信を受け、
◆SMS認証の設定に
◆登録情報の変更
※必須項目以外は削除
氏名、住所、、電話番号、クレジットカードを削除
、、、、、、
まだあります
SMS認証の設定にしたら、
「u*****@p****に認証番号を送りました」
と出ました。
u??? P???
一部表示されているメールアドレスに心当たりがない。
登録情報の連絡先メールアドレスに、新たに知らないメールアドレスが登録されていました!
ただちに削除!
気持ち悪い、、、、、、、
不正アクセスハッキングなどの無差別攻撃と思われます。
注意してください!!!!!!
今更ですが、ログイン履歴というものがありました。
2月24日(日曜日)21時23分44秒(3日前)
端末情報:パソコン
サービス:トップページ
IPアドレス:162.247.74.202
国、地域:不明
アクセス元:不明
認証形式:ログイン方法再設定(メールアドレス)
入力ID:uminosakana@protonmail.com
2月24日(日曜日)21時25分33秒(3日前)
端末情報:パソコン
サービス:カード
IPアドレス:162.247.74.202
国、地域:不明
アクセス元:不明
認証形式:再認証(メールアドレス)
入力ID:uminosakana@protonmail.com
uminosakana@protonmail.comで検索してみると、
サイト “protonmail.com” にユーザー名 “uminosakana” でログインしようとしていますが、ウェブサイトは認証を必要としていません。
このサイトはあなたをだまそうとしている可能性があります。
と出ました!
どうやって、登録情報に入り込み、オークションの落札をしたのか。
これはあちこちランダムでされていると思います。
皆さんも気をつけてください!!!!