落札していないのに落札通知がくるヤフオクのセキュリティ問題
朝、メールをチェックしていると
おめでとうございます!というまるで詐欺と思わせる一文が目に留まる。
ヤフオクの落札通知だった。
しかも車、落札金額は100万超え(笑)
まさに口アングリ。すぐにヤフー及び出品者に連絡。どうせヤフーは電話は受け付けない。落札されてしまうということは不正にログインされてアカウント情報を見られているということになる。
さいわいクレジットカード情報などは伏せ文字の部分があるので大丈夫かもしれないが、そう言えば昨年もヤフーから身に覚えのない請求がきていた。
ヤフーのパスワードは以前も不正に落札されたので変更し、ヤフーのみでしか使っていない。なんらかの形でパスワードが漏れているということになるが、恐らくヤフー自体からだろう。
パスワードが漏洩し何らかの被害にあったというのはヤフーしかない。
ヤフオクで不正に落札されたという話は結構あるのでそもそもセキュリティに問題がありそうだ。ユーザーからこういった報告があっても悪びれもせず不正にログインされた形跡がありました、という程度の返答しかなく、勿論こちら側の落ち度で漏洩していた可能性も捨てきれないので謝罪しろとまではいわないが、自社のセキュリティを改善し続ける姿勢は持っておいたほうがいいだろう。
ヤフオク黎明期からかなり問題のあったところなので企業の体質的にこういうものかもしれないが。
いまだに一般ユーザーの電話問い合わせを受け付けないとか企業のホスピタリティとかユーザビリティとか(ちょっと横文字使ってみました)問題ありだろう。
ヤフーはなぜか日本では人気のようだが、それはもしかするとヤフーニュースをついつい見てしまい、そしてヤフコメに書き込みたくなる日本人がめっちゃ多いからかもしれない。
不正ログインがないか調査依頼後yahooからの返答
返信にお時間をいただきまして、誠に申し訳ございません。
このたびの状況につきまして、お客様のご不安な気持ちをお察しいたします。
お知らせくださった内容から弊社で確認しましたところ、
第三者のものと思われる不審なログインは確認できませんでした。ご安心ください。
ご自身のYahoo! JAPAN ID(Y!ID)にて、お心当たりのないオークションへの
入札が行われた懸念のある場合は、パスワードの変更や無効設定をご検討ください。
パスワードの変更方法は、以下ページをご参照ください。
◇パスワードを無効にする/パスワードを変更する
https://knowledge.support.yahoo-net.jp/PccLogin/s/article/H000004633
なお、恐れ入りますが、Yahoo! JAPANでは、お使いのY!IDやパスワード、ならびに
サービスの利用(使用)は、ご利用の皆様ご自身に管理をお願いしております。
第三者からの不審なログインがなかったのになぜ本人が落札していないものが落札されたのだろうか(笑)
その点を調査しなければ意味がないのでは?
恐らく自分で間違って入札した、などということが疑われているのだろう。それにしても身に覚えのない落札はこれで2度目である。いずれも車関連。
よく車関係の出品を見ているとイタズラ入札が多いので、みたいな書き込みを見るがこういうのもあるのかもしれない。
いずれにせよ、サイトを管理しているおおもとがこういう事象に対して真摯に取り組んでいない事をうかがわせる。
さようならヤフー