最近、Yahooメールから確認コードがやたらと送られてきていたんです。
最近。どういう理由か分からないですが、Yahoo!のサイトから確認メールが連続で送られてくるという事象が発生。
最初は何か攻撃受けてるのか?と無視していたのですが...昨日あたりからばったりとストップ。
今日、何が起きているんだろうと不安になり、パソコン付けて調べてみたところ。
あれ。おかしい。Tポイントが0ポイントになっている...!!
最初は何かデータの連携が上手くいってないのかな、くらいにしか考えてもいなかったのですが。
ちゃんと見てみると...
やられてますね。どこか知らないけど、コンビニで全ポイント使われてます...
年末にあんステのblu-rayでも買おうかと密かに、地道に貯めていたポイントがごっそりと...
しかも、Tサイトに登録していたTカード番号もなんか別のものになってる...!!
Yahooサイトのパスワードが割られた!?
ってことで速攻でパスワード変更...!!
をしようとしたけどできない!
「現在のパスワードが違います」とかいう個人的に意味不明なメッセージが!!!!
まじかー!!!と思いながら、とりあえずパスワードによるログイン方式を解除...
今は一旦、ログインの際にSMSに確認コードを送信して、その確認コードを使ってログインする方式に変更しました。
まだ見つけられていないですけど、どこかでパスワードもちゃんと変更します。。。
クレジットカード情報と利用履歴、使用サービスにメールなどなどの設定項目を確認して...とりあえず他の項目は大丈夫そう。
Yahooに関してはやられたのは、パスワードだけっぽい。
そしてTサイトの確認を
あぁー。なんだこれ。利用履歴に埼玉のファミマが記載されてます。しかもコンビニできっちり全額使い切ってますね...。
あれですが。iTunesカードとか買って換金するあれですか。そういう系統ですか。
なんか。Yahooのパスワードが変えられなくなっていた時はまじかーーー!!!って焦っていたのですが、使い道が結局そういう方向か、と思うと、なんだか切なくなりました...。
どういう方法でTカードの登録情報を塗り直したのかよく分からないのですが、業界の人間としてなんか悔しいですね。
この記事を読んで頂いている方がいましたら、ログインパスワードは本当に解析され難いものを。
僕も大文字小文字英数字で設定していたのですが、ダメでした...。記号も入れないとやっぱりダメですね。
- ①自分の操作タイミングで送られて来た確認コード以外は使用しないこと
- ②パスワードは強固な英数記号で作成すること
- ③その上で突破された際は、パスワード、もしくはログイン方法を見なおした上で、
お金に関わる部分から優先して見なおすこと - ④使用履歴に身に覚えの無いものがある場合は、適切にお問い合わせすること
今回は僕もTポイントが不正利用されていたので、Tサイトを通してお問い合わせしました。
日曜日ということもあって返答はまだ無いですが、今後どのような展開になるか、細かく確認していきます。
Tサイト公式サイトでも、「第三者による不正利用について」という記載でお知らせが更新されています。
2018年9月19日の記事なので、比較的新しいですね。
現在はそこに加えて「モバイルTカード利用時の認証項目の追加について」というお知らせが追加されています。
多分、僕のように不正利用されたという報告が一気に増えているのではないでしょうか。
どのようにカード番号を乗っ取って使用しているのでしょうか...。
自分の被害額は8,380ポイント。決して高い金額という訳ではないですが、低い訳でもないです。これだけあれば十分にやりくり出来たなと...。
そしてこつこつと貯めて来た気持ちがポキっと折られた気がします...。
週末にパソコンにずっと張り付くFeADうぇずでした。
皆様も本当に気をつけて!!