- 締切済み
ヤフオク・プレミアム会員に必須のyahooウォレットって極めて脆弱(対応策)
ヤフオクのプレミアム会員費を自動決済するためだけにウォレットに入っていました。説明にも、ウォレットはIDのパスワードの他に、セキュリティキーの二重の安全対策になっているということで、被害に遭うことはないと思って何も対策をとっていませんでした。 ところが、たまたまヤフーショッピングで買い物したら、「ウォレットで買い物しますか?」というボタンが出て、「はい」を押したら、セキュリティキーを押していないのに、ウォレットに登録してある名前、住所、クレジットカード情報がすべて表示されました。また、商品の届け先の変更についても、セキュリティーキー不要で、他人名に変更出来ることが分かりました。これじゃあ、誰でもなりすましを出来ると分かり、唖然としました。 yahooのIDは、メール、オークション、ウォレットで共通ですが、本来は十分管理しなくてはならないIDも、オークションの場でさらされているので、誰でも他人のIDを知ることができます。したがって、パスワードさえ偶然あってしまえば、クレジットカードの制限額分、自由に買い物が可能になってしまいます。 あまりの脆弱性に唖然としてしまいました。ウォレットは引き続き必要なので続けたいのですが、とりあえず考えたのは以下の対応です。 ●登録している第一クレジットカード(限度額数十万円)を第二クレジットカード(限度額10万円)に変更する。 ●さらに限度額を1万円ぐらいに設定できそうな第三クレジットカードに加入し、それに変更する。 ●yahooメールを外部では一切見ない。 要するに、被害は避けようがないので、被害を最小限に食い止めるぐらいしか方法が思いつきません。 何か対策を取られている方、被害に遭った方、そのほか関連情報等をいただければ幸いです。
- janjanja
- お礼率92% (39/42)
- その他(インターネット・Webサービス)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- korokoro17
- ベストアンサー率55% (409/734)
確かにYahooではIDについては秘匿すべき個人情報という扱いではありませんから、 このあたりは改善の余地があるかもしれません。 しかし、パスワードが偶然分かってしまえばという前提での議論になっていますが、 パスワードは32文字まで設定できます。 よほど安易なパスワードを使わない限り偶然分かってしまうものではありません。 結局パスワードの管理の問題であり、脆弱性とまではいえないのではないでしょうか。 ちなみに、YahooメールアドレスはIDとは別のものに変更できます。 また、Yahooショッピングでの「Yahoo!ウォレットに登録済みのクレジットカード 」での 決済はそれ以外のクレジットカードによる決済と同じ扱いです。 カード番号や送り先は渡されますが、Yahoo!ウォレットの決済システムは利用されていません。 Yahoo!ウォレットの明細にも載りません。
- egg_moon
- ベストアンサー率48% (248/509)
3です どこに問題があるのかもう一つ分かりません。 楽天など他の大手ショッピングサイトでも同様の手順です。 ログインしていれば届け先の変更は簡単に出来きますよ。 また、この手順ではウォレットの登録情報の開示や変更は出来ないですね。 要はIDとパスワードのセットを誰かに知られればやられる可能性があるという範囲です。 これは使う側の気のつけ方で変わってくる問題ですね。 まぁヤフーの場合は、他人のIDが割合簡単に手に入るので確かに問題はあります。最近はIDの一部がブラインドになって表示される方式が多くなっていると思いますが、全てのサービスでそうなのかは未確認です。 わたしは、オークション、買い物、その他のサービスでIDを使い分けています。 少なくとも、IDとメールアドレスのローカル部分は変更可能ですので全てのIDのものを変えておくのが普通です。
お礼
再度回答いただきありがとうございます。 最初の質問文にも書きましたが、ヤフオクのプレミアム会員費を自動決済するためだけにウォレットに入っています。そもそもyahooショッピングは今までまったく使っておらず、今回初めて使ったので気がついた次第です。 ちなみにわたしも楽天ショッピングはやりますが、ID登録はしておらず、毎回住所やカード情報を入力しています。 また、通常は(1)他人がIDを知ることはかなり難しい、(2)その上パスワードがあるということですが、yahooの場合、(1)IDはヤフオクの出品者・落札者情報の欄にむきだしでころがっている、というところが心配の種です。自分のIDも例外ではありません。
- egg_moon
- ベストアンサー率48% (248/509)
ヤフーショッピングで買い物したら、「ウォレットで買い物しますか?」というボタンが出 →特に問題ないと思うのでどこのショップか補足してもらえませんか。 私が今まで買い物したところはこんなシステムではありませんでしたので。 今試してみましたが、そのような手順ではありませんでした。
お礼
そのショップ名を書くと、私の個人情報の観点からややためらうものがあるので、自分が注文したところと全然無関係の店舗のリンクを貼っておきます。 全く任意で選びました。例えば以下のサイトから入ると、私が買ったショップとは表示が異なりますが、ほぼ同じです。IDを入れてから、 →お支払い方法を選択してください →Yahoo!ウォレットに登録済みのクレジットカード を選択すると、送り先、クレジットカード情報(12桁は伏せ字になっていますが)が出てきます。送り先を変更すれば、なりすましは可能です。(なお、IDを入れないと、ウォレット表示は出てきません) たぶん、多くのショップも同じじゃないでしょうか? http://store.shopping.yahoo.co.jp/sagamiaudio/studio497ii.html いずれもショップには何ら問題はなく、ヤフーのシステムのセキュリティに問題があるとしか言いようがありません。個人的には、ウォレットで買い物をする時は、さらにセキュリティキーを入力しないと、不十分かと思います。 全くの邪推ですが、ヤフオクの場合は補償があるからウォレット購入の場合セキュリティキーを要求しているが、yahooショッピングの場合は補償がないので、ウォレット購入でセキュリティキーを要求していない、としか言いようがありません。
- yamato1957
- ベストアンサー率24% (2279/9313)
>誰でも他人のIDを知ることができます。 その事象は貴方だけでは?。もしそれが事実なら大騒ぎになっていると思います。 貴方のPCの環境、ブラウザ環境がおかしいかウイルス感染の 疑いはないでしょうか?。
お礼
私は落札程度しか使っていないので、もしかして根本的なことを間違えているかもしれません。 確認ですが、 (1)yahooメアド (例:abcde@yahoo.co.jp) (2)yahooのID (例:abcde) (3)ヤフオクの出品者・落札者情報 (例:出品者 abcdeさん) 等、(1)、(2)、(3)はどれも同じですよね?したがって、(1)または(3)が分かれば、あとは全部同じように入力すればいいですよね? もし、(1)や(3)を(2)と全く違うものにすることが出来れば、自分のIDを世間にさらすことがないので、私の懸念はかなり解消されるのですが(yahooショッピングでセキュリティキーが不要な部分については、まだ解消されませんが)。 (1)、(2)、(3)を全部異なるように設定出来るのでしょうか?
はじめまして、よろしく御願い致します。 ヤフオフには、オークション補償50万円までの保障があります。 (下記サイトを参考下さい) それを利用すれば、あまり気にしなくても良いと思われます。 あとは、定期的にパスワードを変更すれば良いと思います。 入札する時に、出品者様の評価を確認してから入札することが大切です。世の中、不況で詐欺目的でヤフオフを利用している人が増えてきています。 あきらかに、落札したものと違うものが送られてくることもあります。 こちらが、文句を言っても反対に脅されることもあります。 自分は、今無職なのであなたの家に出向いて話し合おうなど一日に何度も電話をかけてきて脅します。 こちらは、小額の問題なのでもうこれで結構ですと泣き泣き諦めるしかないのです。 今の不況で、ヤフオフで出品者様が増えています。悪いことを考えてお金を詐欺する人が急増しています。 くれぐれも、お取引は気をつけましょう。
お礼
ありがとうございます。 >>ヤフオフには、オークション補償50万円までの保障があります。 →確かに、ヤフオクの方は問題ないと思います。ヤフオクのクレジットカード決済の場合には、セキュリティキーを入れる必要があるし。問題意識はyahooショッピングの方で、こちらはセキュリティキーは不要だし、おそらく補償はないと思われます。 私の主な問題意識は、ヤフオクのためにウォレットは必要、しかし、ウォレットを持っているとyahooショッピングで悪用される、ということになります。 >>あとは、定期的にパスワードを変更すれば良いと思います。 →そうですね。それが一番確実ですね。ただ、既に色々な会員等のパスワードだらけで、ほとんど管理の限界に来ているので、あまり変更したくないなあというのが正直なところです。
関連するQ&A
- ヤフーIDとヤフーウォレット
質問させて頂きます。 ヤフーオークションに売買したいんですがさっぱり分りません。ウォレットとYAHOO! IDは別ものなんですか?YAHOO! ID の登録は有料ですか?ウォレットに登録するには290円請求されるらしいんですがそれは銀振りなのでしょうか?よくクレジットカードが必要とかなっているんですが私は持ちたくありません。 本当の初心者でまったくわからないことだらけです。 小さなことでもいいので教えてください。 よろしくお願い致します。
- ベストアンサー
- オークション
- ヤフーウォレットについて
わたしはヤフーでオークション(落札のみ)だけ利用しようと思ってるんですが、ヤフーウォレットには登録しておいた方がいいのでしょうか? あと登録手順の中で >ヤフーウォレットではどのクレジットカードでも登録いただけますが、購入の際、商品によってはご利用いただけないクレジットカードもありますのでご注意ください。< とあるんですが、これってどういうことなんでしょうか? よろしくお願いします。
- ベストアンサー
- オークション
- ウォレットとプレミアム会員の違い
ヤフーウォレットに登録しているので月額294円引き落とされています。 この度、オークションを始めようとした所、プレミアム会員登録が必要との事でした。 プレミアムに登録するとまた294円取られるのでしょうか? どちらもクレジット番号など入力しますよね? 2度手間な気がしてなりません。 ウォレット登録とプレミアム登録とはどう違うのでしょうか?
- ベストアンサー
- オークション
- ヤフーウォレットの暗号を忘れた
ヤフーでオークションを出品したくて申し込みをしていて、ヤフーウォレットの暗号がわからなくて、本人確認をしました。郵送で送られてきた仮(?)の暗号を記入したら通りました。 現在登録しているクレジットカードを変更したくて、登録情報の変更をしようとしたら、再度ヤフーウォレットの暗証が必要になりました。 先般送られてきた暗号では通らず、もともとの暗号すら覚えていません。 ここで再度本人確認をしてまた仮(?)の暗号を郵送してもらっても同じことの繰り返しのようにもおもえますが・・・。 あまりシステムがよくわからず、どの用にしたら良いのかわかりません。 まとめると、今一番こまっているのは、登録しているクレジットカードを変更したいのですが、ヤフーウォレットの暗号がわからないので、そこから先にすすめないということです。 申し訳ありませんが、どなたかご教授願います。 宜しくお願いいたします。
- ベストアンサー
- オークション
- ヤフーウォレットの名義変更について
今、ヤフオクを利用しているのですが、ヤフーウォレットの代金支払いに登録しているクレジットカードが車のローンの支払いが遅れたため解約されてしまったので、父のクレジットカードに変更したいのですが、その場合クレジットカード及び名義人の名前を変更できるのでしょうか?また、変更した場合、その後ヤフーからIDを取り消されるのでしょうか?
- 締切済み
- オークション
- yahooオークションのプレミアム会員について
ヤフーオークションのIDを出品用にもうひとつ作りたいと思っています。ジャパンネット銀行でYahoo!ウォレットと契約をして今もっているIDを作りました。もうひとつIDを作るときもまたYahoo!ウォレットと契約してIDを作らないといけないのでしょうか。それではよろしく願いいたします。
- ベストアンサー
- オークション
- yahooウォレットについて教えてください!
この質問に対してのカテゴリーがわからなかったため、 検索してみて、このカテゴリーにさせていただきました! オークションは1度だけ経験したことがあります。 (CDを購入する相手の方と・・) 先日も「yahoo 動画」をみたい・・ということから質問させていただきましたが、有料だった為「yahooウォレット」に登録 そして、アドバイスにより「クレジットカード」での決算・・の形で登録させていただきました! 早速、明日にでも「有料の動画(アニメ)」を観たいと思います!! この場合「yahoo動画のページ」で「購入する」と掛かれてありますが その手順で行けば、どのようにして、動画が観れるのかイマイチ勉強不足のためわかりません! (1)購入する・・で手順を追っていけば、自分の家のPCで自然に観る事 ができるのですか? (2)また、購入した場合は「yahooウォレット」に登録したので 普通のクレジットカードと同じように、購入した分の金額が その「クレジットカード」で登録してある金融機関より引き落としさ れ、通常通り「カード会社」から請求お手紙が来る・・と考えてよろ しいのでしょうか? (3)クレジットカードでのほうが「手続き(ウォレットの)」が早いと教えていただいたので、そうしたのですが・・。 すぐにでも(今登録した時点で)利用できますか? (有料動画を観る、買い物をする・・などなど) 皆さんよくご存知のかたも多いと思いますが・・。 この、未熟者の質問に、ぜひアドバイス、お答えいただければありがたいです! どうぞお力をお貸しください!!宜しくお願いいたします!!
- ベストアンサー
- オークション
- Yahooカード(Yahooウォレット)について
現在、楽天カードを利用しております。 ヤフーカードがキャンページを実施しているので申し込みを検討しているのですが、 ヤフーウォレットの支払いは永久にヤフーカードになってしまいますでしょうか? ---------------------- ・カード会員サービスメニューの初回登録が完了すると、お申し込みに利用したYahoo! JAPAN IDのYahoo!ウォレットに、Yahoo! JAPANカードに登録した内容が自動的に登録されます。通常に利用するお支払い方法もYahoo! JAPANカードになります。 ・すでにYahoo!ウォレットをご登録済みの場合、Yahoo! JAPANカードが自動的にYahoo!ウォレットのお支払い方法に変更されます。 別のクレジットカードをお支払い方法に登録している場合も、変更されますのでご注意ください。 ------------------------ 例えば、当初1ヶ月間だけヤフーカードを利用しまして、 2ヶ月目から楽天カードに変更することは可能でしょうか? ヤフーカードの問い合わせを調べたのですが、 電話番号がないみたいでしたので、こちらでお聞きいたしました。 よろしくお願いいたします。
- ベストアンサー
- クレジットカード
- Yahooのプレミアム会員に関してお願いします。
Yahoo IDを新しく変え、 一から色々と行っています。 新たIDですので、 過去のIDの時のようにプレミアム会員に入っていない為、登録しようと試みました。 その手順の中で ●Yahooウォレットの登録時に、 クレジットカードの登録 銀行口座の登録 を…と思いましたが、 銀行口座の登録が「PayPay銀行」か「楽天銀行」しかできないようになっていました。 過去の時は カードも銀行口座も自由だった様な気がしましたが、変わったのでしょうか? いづれにしても、 プレミアム会員に入っているかたはどれくらいいらっしゃって、 入っていないかたと比べて使い道もあると思いますが…。 入ったところで月々の会員費も600円弱支払うので、このままでもあまり変わらないでしょうか? 人それぞれの使い方があるとは思いますが、 迷っています為質問させて頂きました。 ※ちなみに、 楽天カード&楽天銀行口座も持っています。 また、過去は「Tポイント」が貯まると言う、私にとっては有難いサービスも、今は無くなりましたダメです。 宜しければアドバイスを是非お願い申し上げます。
- ベストアンサー
- その他(ネットショッピング)
お礼
わかりやすい回答ありがとうございました。漠然としていた不安感が解消された気がします。32文字はともかく、十数桁ぐらいのパスワードは確かに有効そうですね。また、ヤフーのメアドに1週間に1000通ぐらいの迷惑メールが来ていたので、この際変更することにします。