- 2018-09-20 (Thu) 10:57
- ただの日記
通院は二週間前に終わっていて、処方されたお薬も先週飲み終わって一週間。
ステルス咳をしている様子もなし。しばらく経過観察。
「来月中には一度診せにきてください」と言われているものの
まぁ、一山は越えたかと思っています。
そんな訳で浮かれてガンプラ作りに更に没頭しようかと思った矢先
yahoo!Japan(以下、YJ)アカウントに不正アクセスされました
![:[]](http://rj.qee.jp/kgb/nucleus/plugins/emoticons/icon_ga.gif){kind=icon}
Tポイントごっそり持っていかれました
こんな事なら全額募金しときゃ良かった…と思っても後の祭り。。
事の起こりは9月17日14:00~14:30頃(正確な時間不明)外出中にスマホを見たらGメールに
「Yahoo! JAPAN - パスワード設定完了のお知らせ」
と言う件名のメールが届いている事に気づきました(着信時刻13:43)
フィッシングメールの可能性も懸念してメール内のリンクは踏まずYJ公式アプリからログインできるのを確認。
なので上記メールはフィッシングメールと判断してしまいました。
翌18日昼頃、YJトップでTポイントの残高が91になって居ることに気づきました。
YJのポイントご利用履歴には消えたポイントの履歴がなかったので
TサイトでTポイント履歴を確認すると17日に都内のコンビニで20473ポイントが利用されていました。
「やられた!」
直ぐにYJログイン履歴を確認。
17日13:41~13:43に中国プロバイダ経由で不正アクセスがあり、この時にログイン方法再設定されていました。
その直後の13:45にスマートホンアプリでTモバイルカードを使いTポイントを不正利用されたようです。
「海外からのアクセス制限をかけてたのに何で?!」
と思いましたが後々調べてみるとあれはメールだけのようですね。つかえねーな
兎にも角にも、真っ先にパスワードを変更。
YJログイン履歴から ******@yahoo.co.jp のメールアドレスを使って
不正アクセスとログイン方法の再設定されたのが確認できたのでメールアカウントも変更。
メールアドレスでログインしない設定をググってシークレットIDの設定をしました。
「そう言えばワンタイムパスワードて役立たずなの?」
とワンタイムパスワードの設定も見直しました。
送信先のメールアドレスを *********@yahoo.ne.jp にしていました。これは私が迂闊でした
「にしてもメールきてないよ? ・・・・・あ!」
ワンタイムパスワードどころかここ24時間以上メールが1つも来てない事に気づきました。
いくら陰キャ主婦でもこれはおかしいと思いテストメールを送ってみるとやっぱり来ない。
「転送でメール全部抜かれているかも」
yahoo!メールの設定画面が分かりづらくて手こずりましたが
案の定知らないhotmailアカウントに転送設定されていました。
これが地味に気持ち悪くて凹みました。
ただ、スマホ絡みの登録にしか使ってないアドレスでメルマガしか来ない。
なので個人的なつながりの第三者に迷惑をかけることがなかったのだけが救いです。
一時的にアカウントを乗っ取られたと言うか相乗り(?)されていた状態なので
yahoo!ウォレット、yahoo!ショッピング、yahoo!オークション、YJカード
すべての履歴をチェックしましたが、被害はTポイントだけのようです。
そんな訳でまずYJに問い合わせ、返信待ちの間に警察にも行きました。
「まぁ、被害届は直ぐにださせてもらえないだろうな」
とは思っていたので最寄りの交番に相談に行ったら、本署の生活安全課の刑事さんを紹介されました。
色々と親身に話を聞いていただけましたが結論として「何もできない」との事でした。
まぁ、想定内です。「警察に行った」と言う事実が1つ目の目的だったので十分です。
翌19日午後、yahoo!ポイントカスタマーセンターから回答がありました。
ざっくり要約すると
「ご愁傷様。調査の結果不正アクセスが確認されたよ。
Tカードサポートセンターに相談窓口あるからそっちにいってね」
そんな内容でした。
「たらい回し?おしつけあい?!」
と一寸不安になりつつもTカードサポートセンターに問い合わせて対応を待っているのが「いまここ」です。
dポイント不正利用の時同様、今回も被害に遭われた方が多いようで恐らく手慣れたグループの犯行でしょう。
「コンビニで2万も何買われたんやろ?」と思いましたが
刑事さんは「まず99.9%プリペイドカードでしょう」と仰ってました。
それ完全にマネーロンダリングですやん。。プロの犯行やん。。
yahoo.co.jpのメールアドレスからログイン設定を変えたり、
直ぐに気づかれないようメール転送設定したり狡猾な手口です。
少し時間が経って「怒り」の方が強くなってきましたが、昨日一昨日はほんと精神的にきつかったです。
「みなさんも気をつけて!」と言いたいところですが、多分完璧な防御法はないような気がします。
ただ、もし被害に遭われた時は自分を責めないでください。
悪いのは全部悪いことする奴らなのです。
私に落ち度はないぞーーーーーー!!!!
Tポイントが補填されました。(10月1日追記)
不正利用されたTポイントが全額補填されました
Tカードサポートセンターの誠意ある対応に感謝!!
夜遅くに個別対応のメールが送られてくるあたり、サポセンも対応に追われているのでしょう。
ご苦労さまです。ほんとありがとう!
- Newer: やっぱりクシャトリヤもすき。
- Older: やっぱりザクがすき。
Comments:5
- てんこ 2018-09-20 (Thu) 15:04
-
RJちゃんちも2号たんの治療完了
d(*>∇<)ノ.: *:・☆オ メ デ ト!!☆.: *:・ヽ(>ワ<*)b順調に終息しますように♪
ほんとに、ホッ (´・ω・`)=3とするよね。
で、なるほどなるほど。
このような経過だったのかぁ。そっか、プリペイドカードかぁ。
こんな感じで何件もやったんだろねえ。
ちりも積もればなんとかでポイントだけなら、気がつかない人とか
多いだろうし。(*-д-)-з
悪い事思い付く人は
頭すんごい回転させてるんだろから
言い古された言葉だけどちゃんと非合法な事じゃない事で
頭を使えばいいのに。。と、つくづく。。。
ヤフー、わりとほったらかしだったので
今回の事件で、びっくりして
セキュリティーを強化しに行ってきた!しかし、悔しいねぇ。。。。
- 被害者 2018-09-20 (Thu) 15:27
-
コメント失礼します。
私も数万ポイント不正利用されTポイントの調査待ちです。
一点気になったのですが、刑事さんは99.9%プリペイドカードの購入と言われたようですが、ファミリーマートではプリペイドカードの購入にTポイントは使えないんですよね。(Yahoo!ショッピングやヤフオクではポイント購入可能です。)
その程度の知識しかない方が捜査を担当している時点であまり警察には期待できないですね。 - 林檎ジャム(RJ) 2018-09-20 (Thu) 23:00
-
>てんこちゃん
ありがとー
いやほんと、ペットの病気は精神的にも家計的にも削られるので
症状が改善されて治療が終わって、ホッとしてる。
細菌性のものだったから、散歩中のすれ違いワンコさんにも気を使ったし。。
これでもう再発しない!…という訳にはいかないけど
まだ1歳未満だから仕方ないよね。
むぎもみもたんも、こうやって徐々に強く大きくなるんだろうね。でもって、不正アクセスの件はそんな感じでした。
悪い事思い付く人は
頭すんごい回転させてるんだろから
言い古された言葉だけど
ちゃんと非合法な事じゃない事で
頭を使えばいいのに。。ほんとコレ。ちゃんとまっとうな事に頭使えよ!て思うよね。
まぁきっと、犯罪者なんて何かが欠けてる人間だろうから
正論説いても糠に釘なんだろうけど┐(´д`)┌悔しい…けど、ウチなんか今年は立て続けに電化製品が壊れたり
なんだかんだと予定外の出費が多い一年なのねん。
もし2号の気道炎もその流れを汲んでいたとしたら
これで2号のターンは終わったのかな?と思うと
少しだけ優しい気持ちになった(笑) - 林檎ジャム(RJ) 2018-09-20 (Thu) 23:02
-
>被害者さん
コメントありがとうございます。
そうなんですね、ファミリーマートではプリペイドカードの購入にTポイントは使えないんですね。存じ上げませんでした。
見た目若く見える刑事さんだったので経験の浅い刑事さんだったのかも知れませんね。
それでも、本文に書いたように「警察に行った」と言う事実が欲しかったので十分目的は果たせました。
刑事さんも忙しい中よく話を聞いてくださったと感謝しております。
Tカードサポートセンターの出方次第では警視庁サイバー犯罪対策課にも足を運ぶつもりでしたが公式に注意喚起が告知された事もあり、調査結果を待とうと思っています。
良い方向へ向かって欲しいものですね。 - 林檎ジャム(RJ) 2018-09-25 (Tue) 17:46
-
>ま********ちん
いつもありがとさんです
むぎの治療が終わってほんとホッとしたわん。
そんな矢先、やられてしまいました![[号泣]](http://rj.qee.jp/kgb/nucleus/plugins/emoticons/dea04.gif)
私も前はポイント募金でサクッと使い切ってしまう事が多かったのだけど
この頃、あっちで…こっちで…とあまりに続くので
募金も5000pを上限にして余力を残していたのが仇になってしまいました。
でも、2個↑のレスにも書いたけど、
これでむぎの厄落としになったかな~と思うと一寸気が楽かな^^
そういう意味では、やっぱり不正アクセスの方が尾を引いてるかも。
一日数回ログイン履歴を確認しないと落ち着かなくてね(;´∀`)
幸いあれ以来不正アクセスの形跡は見られないんだけど
それでもメール転送設定とか一通り確認しないと安心できなくなってしまいました。
ほんと「気持ち悪い」の一言に尽きるわね( ´Д`)=3
お心遣いありがとさんでした。元気出たわん(*^^*)
- comment closed:
- このアイテムは閲覧専用です。コメントの投稿、投票はできません。
