不審なメールでアカウント乗っ取り!身覚えのない出品や入札・落札で大惨事
Yahoo!JAPANIDは、所有しているだけでヤフオク!のみならずYahoo!関連のさまざまなサービスを利用できる万能アカウントです。
それだけに、万が一見知らぬ他人にIDやパスワード等を知られてしまい、自由にログインされた挙句にヤフオクなどで勝手に入札されたりなど悪用されてしまうと、非常に恐ろしい目にあいます。
例えば、「Yahoo! JAPAN」や「ヤフオク!」などのサービスを装った不審なメールやショートメール(SMS)が届いた場合、よく確認せずにアカウント情報やパスワード・SMS認証コードなどを入力すると、情報がすべて盗まれ、IDを乗っ取られてしまうのです。
ここでは、IDを乗っ取られて勝手にヤフオク!やヤフーメールを利用されるのを防ぐ方法や、万一乗っ取られてしまった場合の対処法について、お伝えしていきます。
もしも、ヤフーを装ったメールでYahoo!JAPANIDが乗っ取りされたら・・・
ヤフオク!では運営元が24時間体制で不正の監視をしており、不正を未然に防げるように努めています。
しかし、ハッキング等の取り締まりについてはイタチごっこの様相から脱しておらず、依然としてアカウントの不正ログイン等が生じうる状態にあります。
特にヤフオク!では、出品者、入札者ともにYahoo!JAPANIDが丸見えになる恐れがあるため、リスクが高めです。
ここでは、Yahoo!JAPANIDが乗っ取られた際の応急的な対処法についてお伝えします。
ヤフーを装ったメールでの乗っ取りは絵空事ではない
知らないうちにYahoo!JAPANIDを乗っ取られる、という被害は現実に生じています。自分は政府の要人や大企業の幹部ではないから大丈夫、といった頓珍漢な安心感は、油断に繋がるので大変危険です。
乗っ取る側は、IDに貯まっているPayPayポイントでしこたまヤフオクで買い物ができれば大満足、という理由で誰彼かまわず気軽に乗っ取りをかけることもあり得ます。もしくは、ハッカーが私怨で誰かのIDを乗っ取って陥れようともくろみ、その予行演習、実験台として偶然自分のIDが選ばれる、ということもあり得ます。Yahoo!JAPANIDを所有している限り、常にリスクはあるのです。
IDが乗っ取られたことによって自分が損害を被るのも辛いですが、特にヤフオク!の場合は他の利用者にも多大な迷惑をかける恐れがあり、対策を怠ると損害がどんどん波及していってしまいます。IDを乗っ取った挙句、ヤフオクでありもしない商品を大量に出品して放置、勝手に入札する、といった悪戯がその一例です。
乗っ取られた場合は一刻も早く対策を打つ必要があるのです。そして何より上述のとおり、ヤフーを装ったメールなどでの乗っ取りは決して他人事ではありません。
Yahoo!JAPANID乗っ取りに関するYahoo!の基本姿勢
まず、いろいろなサービスを提供する胴元であるYahoo!側は、IDの窃取についてどういう立場をとっているのかをお伝えします。結論からいうと、責任は一切取りません。下記の公式リンクで明言されています。
「第1章」の「5.」です。「~ログインされた場合には、当社は、当該お客様ご自身によるご利用であるとみなします。」の一文で片付けられていますが、Yahoo!のヘルプを辿ると、もっと具体的な内容となっています。
参考:Yahoo! JAPAN IDに関するヘルプ – 安全にYahoo! JAPAN IDをご利用いただくために
ページの比較的上部に、「Yahoo! JAPAN IDやパスワードを利用して行われた行為の責任は、該当するYahoo! JAPAN IDを保有されている方の責任とみなされます。」と記されています。その後に書かれた「利用規約」とは上記の「第1章」の「5.」が記載されているものです。
勝手に入札されたとしても、とにもかくにも「不正ログインだろうがなんだろうが、そのIDを持っている人の責任です、我々ではありません」というスタンスです。
ID漏洩の元としてのリスクがあるヤフオク!についても、下記公式リンクにあるとおりです。
「第8章」が記載されているページです。「10.」の(1)と(2)が本件と関わる部分になります。お客様間の取引および商品等の内容には一切関与しません。」、「安全性または適法性について一切保証しません。」、「出品者が提示する商品等を実際に販売または提供できるかどうか、または落札者が落札した商品等の代金の支払能力があるか否かに関しても一切保証しません。」と、ヤフオクで何があってもとにかく責任は追わないし保証もしない、という強硬な意思表示が行われています。
IDを他人に乗っ取られたこと、そして、それによって生じた全ての損失について、Yahoo!側は一切責任を負う必要がなく、何も補償しなくてよいのです。
勿論、乗っ取った輩が一番悪いのですが、誰のせいで乗っ取られたかといえば、自分のせい、となるのがYahoo!のルールです。自己責任論は珍しいものではありません。
ヤフーでメールなどの乗っ取りに気付いたら!
もしアカウントの異変に気づくことができたら、すぐにIDのパスワードを無効化し、Yahoo!に連絡してください。Yahoo!の問い合わせフォームの位置等については別の項で後述します。
そして、ヤフオク!の出品履歴等を確認して、身に覚えのない出品や勝手に入札・落札等の取引があったら、取り消し作業を行い、直ちに相手方に連絡を取ってください。基本的には相手方にもヤフオクの取引の取り消しをお願いすることになりますが、前述のとおり、あくまでも責任は自分にありますので、誠実な対応を心掛けてください。
自分は被害者ですが、取引ができなかった相手方も同じく被害者です。被害者面をして「自分は悪くないんだけど」などと言い訳じみた態度をとると、相手方を余計に苛立たせますので、納得いかない状況であっても、責任は自分にある、ということを肝に銘じて対応するべきです。もちろん警察にも連絡します。
しかし、一口に誠実な対応といっても、具体的に何をしていけばいいのか、いざとなると混乱してしまい思いつかないものです。次項より、実際の作業について詳しく説明していきます。
IDに不正ログインされ、ヤフオク!にも使われた際にやる作業
ここでは、自分のYahoo!JAPANIDが他人に不正利用され、特にヤフオク!へログインされて勝手に入札などの取引までされてしまった場合の応急措置についてお伝えします。
作業1.パスワードを無効化する
この無効化の作業をしていないと、後述するヤフオク!の利用停止解除が行えません。必ず最初にパスワードを無効化しましょう。
まずYahoo!へ普通にログインし、トップページの中ほど右側にある、「登録情報」ボタンをクリックします。
すると登録情報のページが表示されるので、上部に並んでいるタブの「ログインとセキュリティ」、もしくはページ中段右側の「ログインとセキュリティ」欄にある「詳細」というところをクリックします。
次のページで「ログインとセキュリティ」という画面が表示されるので、「パスワードの無効・変更」欄の「設定する」をクリックします。
「無効にする(推奨)」を「オン」に変更しましょう。また、無効にするには事前にSMS認証の設定が必要です。これ以降は、パスワードによる認証ではなく、SMS認証に変更となります。毎回SMSに確認コードが届き、それを入力しないとログインができなくなるため、今後は不正アクセスの可能性が低くなります。
作業2.出品を取り消す
ヤフオク!のトップページ右上にある「マイオク」をクリックします。「出品中」をクリックして、もし身に覚えのない出品履歴があったら、ただちに取り消しをする必要があります。
取り消したい商品をクリックし、商品ページを表示させた後、下の画像のとおり、「オークションの管理」欄の「オークションの取り消し」をクリックします。
確認ページが現れるので「取り消す」をクリックすれば完了です。
もし、確認ページに「このオークションには入札がありました。」と表示されていた場合は、残念ながら出品取消システム利用料として550円(税込)が請求されてしまいます。前述のとおり、IDを乗っ取られたのはあくまでも出品者本人の責任となっていますので、仕方がありません。
作業3.ヤフオクで勝手に入札されたり落札されたら取り消してもらう
不正にログインした輩がヤフオクで商品を勝手に入札していた場合、こちらもすぐに取り消したいところですが、入札・落札は、買い手側の都合では取り消しできません。
出品者側に対応して貰うしかないので、入札の場合は、商品ページの「質問する」、
落札してしまっていた場合は「取引ナビ」の「取引メッセージ」を使って出品者へ連絡し、乗っ取りにあったので取り消して欲しいという旨を伝えてください。
あとは、出品者次第です。特に落札の場合だと出品者が取り消しに応じないこともあり得ます。商品を高値で売りさばけたという事実がふいにされてしまうのです。事情がどうであれ、納得したくない出品者はいます。
この場合、弁護士などに相談すれば解決する可能性もありますが、原則的には落札価格を支払う必要が出てきます。
Yahoo!JAPANIDの乗っ取りを予防するために
Yahoo!JAPANIDを乗っ取られてしまうと、自分の関知しないところでさまざまな損害や迷惑行為が発生する可能性があり、しかもそれらが全て自分の責任に帰結してしまう、という恐ろしい危険があります。
対策としては、死に至ることがあるインフルエンザなどと同様に、発生そのものを未然に予防することが最も効果的です。ここでは、Yahoo!JAPANIDを守る予防策についてご説明します。
予防策1.ログイン履歴の小まめな確認
これから予防を始めよう、という意気込みは素晴らしいですが、時すでに遅く、もう既に何者かが不正にログインしている可能性があります。確認方法は以下の通りです。もし妙なログイン履歴があった場合は、ただちにパスワードを変更して下さい。
上記のパスワード変更時と同様に、Yahoo! JAPANのトップページ中ほど右側にある、「登録情報」から「ログインとセキュリティ」のページまで移動し、下部左側にある「ログイン履歴」欄の「確認する」というところをクリックします。
すると、ログイン履歴というページが出てくるので、ここで妙なアクセスがあったかどうかを見ることが出来ます。
「IPアドレス」と「アクセス元」がすべて自分のものであれば一安心です。
アカウント乗っ取り犯は海外からアクセスしていることが多いので、自分のIP等がわからなくても、「国、地域」が日本となっていれば大事に至っていない場合が多いですが、念のため、自分のIPを確認できるサイトをご紹介します。
乗っ取られていないことが当たり前なのですが、万全を期すため、ログイン履歴は小まめにチェックしておいた方が無難です。
予防策2.シークレットIDの設定
前述のとおり、ヤフオク!では出品者、落札者ともに、自分のIDが丸見えの状態になってしまっています。
乗っ取りを生む温床となっているこの状態を、改善する策があります。「シークレットID」を使うのです。
シークレットIDを設定すると、様々なサイトにYahoo!JAPANIDでログインする際のID欄に、Yahoo!JAPANIDではなく、設定したシークレットIDを打ち込むことになります。Yahoo!JAPANIDを入れても、ログインできなくなるのです。
例えばヤフオク!に「ogi」という出品者が居たとして、この人のIDを乗っ取ろうと思ったら、通常であればYahoo!JAPANIDはogiですから、後はパスワードだけ当てればOKとなります。しかし、もしogiさんがシークレットIDとして「yahagi」を設定していた場合、乗っ取り犯はログインの際、ID欄に「yahagi」と入れなければログインできません。ogiなのにです。
つまり、パスワードに加えてシークレットIDまで当てないと、乗っ取ることができなくなるのです。犯人側としては、パスワードが2つに増えるようなものですので、シークレットIDを設定しておけば、不正ログインまでの障壁を2倍に強化できるということになります。
シークレットIDの設定は、前項で表示したログインとセキュリティから行います。下側に、「さらに便利な機能」という囲みがあるので、「シークレットID」をクリックします。
シークレットIDを入力し、「シークレットIDを使用する」を押して登録してください。
今後はログインにシークレットIDを使うことになります。ogiとしてログインするのにyahagiと打たなければならなくなりますが、身を守るための設定です。記憶してください。
Yahoo!JAPANIDの乗っ取りを、自分より先にYahoo!側が気付いたら
常日頃から不正ログインを恐れ、高い意識を持って生活していれば、万が一の時に早急に気付くことができ、迅速な対処が可能です。
しかし、そもそもアカウントの乗っ取りなどというものは起こらないことが当たり前ですから、つい気持ちが緩み、ログイン履歴チェックなどもやがて頻繁には行わなくなります。むしろそれが正常な人間生活というものです。
そのような平和な状況下でセキュリティーへの意識が低下した時にこそ、アカウントは乗っ取られます。自分では気付きにくいため、一番最初に乗っ取りを感づくのは、Yahoo!です。
特にヤフオク!においては、本人が能動的に出品履歴の確認等を行わない限り気がつかない不正でも、Yahoo!側は落札者からの度重なるクレームを受け取ったりするので、受動的に気がつくことができるのです。
ここでは、Yahoo!側がヤフオク!でのYahoo!JAPANIDの不正に気付いた場合に行われる措置について、お伝えします。具体的にはこのような画面が表示されます。
そして、その後の手続きについても併せて説明していきます。
利用停止の旨がメールで知らされる
Yahoo!が不正と判断した段階で、当該のYahoo!JAPANIDは利用停止となります。本人には、メールでその旨が通知されます。例えば、以下のようなメール件名です。
「【Yahoo! JAPAN】ヤフオク!、ショッピング-利用停止のお知らせ」
メールの中を開くと、第三者に不正ログインをされた可能性があるので利用停止とした、といった旨がメールに書かれています。具体的にヤフオク!で利用できなくなる機能は、下記の通りです。
・出品、入札
・取引相手への評価
・取引ナビの投稿(閲覧は可能)
・落札者の削除
・ウォッチリストへの追加
・出品者へ質問
メールを妄信せず、利用停止状態を自分で確認する
Yahoo!からのメールといっても、万に一つ、メールが誤送信された可能性もありますので、事実を自分の目で確かめます。前項で示した、利用停止となっている機能について見ていきます。利用停止となっている場合、ヤフオク!へログインして取引ナビ画面を開くと、このようになっています。
同じく、取引相手への評価画面はこうなります。
事実が確認できたら、なるべく迅速に行動して、一刻も早くYahoo!側に利用停止の解除をして貰えるように尽力します。このままにしておくと、自分より何より、まず取引相手が迷惑を被る可能性があるからです。
取引相手への連絡手段と、利用停止解除の手続き
アカウントの利用停止は自分だけの問題ではありません。取引相手にも誠意を持ってその旨を伝える必要があります。
しかし、利用停止となっている機能は、コミュニケーションを図るものも含まれており、アカウントを通じてでは取引相手に一切の連絡が取れません。
だからといってそのままにしておくと、何も知らない取引相手に悪印象を与えるだけです。連絡が取れないので、非常に悪い評価が乱発されてしまいます。
唯一、アカウントから外部に向けて発信できる機能として、「自己紹介」を使います。マイオクの「オプション」には、「自己紹介の編集」という項目がありますので、そこへ行き、不正ログイン被害にあいアカウントが利用停止中となってしまっている旨を、誠実な謝罪とともに記載してください。取引ナビが使えないことに疑問を感じた落札者が、自己紹介を読みにきてくれる可能性に期待するのです。
そして、別の項で記したとおり、パスワードの変更とシークレットIDの設定を行ってください。再発防止策として当然の措置ですが、この2点を行わないと利用停止解除手続きがとれません。
設定が済んだら、Yahoo!に連絡をとります。問題がなければ、数日後に利用停止は解除されます。しかし、シークレットIDの設定を怠っていたり、同じパスワードを指定していたりといった不備がある場合には、利用停止が解除されない可能性もあります。
ヤフオク!の利用停止を解除、Yahoo!の連絡先はどこに?
Yahoo!JAPANIDの利用停止を解除するためには、Yahoo!側へ自分から連絡をとらなければなりません。一刻も早く話が通じる手段をとりたいところですが、Yahoo!は電話番号での連絡先を公開していません。
アカウント停止のような緊急案件以外にも、ヤフオク!でのさまざまなトラブルや疑問を解決するために、Yahoo!側へ問い合わせをしたい場合は多々あります。
ここでは、電話番号がないなかで、どのような手段ならスムーズにYahoo!側と連絡がとれるのかを、お伝えしていきます。
お問い合わせフォームへ
Yahoo!に利用停止解除を依頼したい場合、ヤフオクのヘルプページから「出品制限・利用停止・登録削除について」というページにアクセスします。
こちらの、「利用していないのに出品制限・利用停止されている」の欄から、「解除を依頼する」ボタンをクリックしましょう。この際、先ほども紹介したように、パスワードは事前に無効化しておく必要があります。
この他のフォームから問い合わせをしても解除はできませんので注意してください。その後、内容に同意すると以下のような画面が表示されますので、ここに詳細を記入しましょう。完了したら、あとはYahoo!からの連絡を待ってください。
ヤフオクで勝手に入札されたら?まずはログイン履歴の確認から
Yahooo!JAPANIDの乗っ取り被害は、そのままヤフオク!での不正取引までつながって自他共に多大な迷惑をもたらす可能性があります。特に転売ビジネスに使用するIDであった場合、アカウントの利用停止は死活問題に発展します。
複数のIDを所有している場合は、ほとんど使っていないIDの乗っ取りを警戒しがちですが、優良な評価やPayPayポイントが貯まっているような、自分が頻繁にログインを行っているIDにこそ、乗っ取られるリスクが高いと考えて、気を引き締める必要があります。この記事にある予防策を実施して、なおかつこまめにログイン履歴を確認するという習慣を身につけてください。
