皆様
昨日の記事に多くのコメント ありがとうございます
時系列で言うと
ハッキングが起きたのは2月13日14時35分
その日
あれ? メルカリのお知らせページが汚れている
ポケモンばかりはいっている
と思ったものの
まさかハッキングだとは気づかず
メルカリサイトの不具合だと思いました
違和感に気付いたのは2月14日夜
まだ 大量に買い物されているとは気づかないままに
胸騒ぎで眠れず
15日 朝一番
カード会社に連絡
カードを止めました
その後
警察のサイバー対策室に電話
最寄りの警察署に出向くよう指示されたので
出かけました
「IPアドレスから犯人にたどり着くのはむつかしい」と説明を受けました
まぁ そうだと思っていましたが
こんな事件が起きていることを把握しておいてほしいので
ここでもらった受付番号はメルカリ事務局に連絡
私にできることはすべてやりました
そして
メルカリセキュリティの脆弱性が見えてきました
ヤフオクの場合は
支払いの場面になると必ず
携帯に番号が連絡されます
これを入力しないと
決済に進めません
メルカリにはこれがないので
パスワードさえ破られれば
後は無限に
爆買いされ放題です
ここに扉を付けてほしいですね
その時 その一瞬しか使えないパスワードが必要です
ペイペイ銀行は
随分以前からワンタイムパスワードを採用しています
ハッカーとは知恵比べ
ネット環境は危険がいっぱいです
ハッカーは大量のポケモンソフトを
ダウンロード版で買っていました
発送だと住所がばれるものね
出品者に
早くお願いします
どれくらい時間がかかりますかと急き立てるコメント
どの買い物も共通にこのコメントがありました
不審に思って取引を控えた出品者もいたようです
ハッカーがアクセスした出品者すべてに
事情を説明しておきました
出品者としては早く売りたいんですよね
でも
犯罪に加担しないでほしい
【関連する記事】
今、通販で1社利用していますが、これもやばいんでしょうね。
mailは毎朝見ています。
これまで一度も利用したことは無いですが・・・。
システムの仕事してました。。。
もう40年も前からこういう問題は見え隠れしてました。
これからも”いたちごっこ”でしょう・・・
昔。アメリカでカードで大金を引き出しました。。。
もちろん悪意です。 でも裁判の結果は銀行側に責任が。
破られる様なシステムが悪いとの凡例でした!
ように。
メルカリは過去に二回だけ買い物をしたことがありました。
ログインしてみたら二段階認証になっていましたが、念の
ため登録したカード情報を削除しておきました。貴重な情報
をありがとうございました。
「本人確認も」、マイナンバーカードのICチップか、運転免許証、パスポートなどでやるようになっています。
それらのセキュリティの設定をやってないと、アカウントを乗っ取られることがあるのでご注意ください。
お金も心配ですが、何だか不安で気持ちの悪い事件ですね。
なんともイヤな時代になりましたね><
気持ちが大変な時に注意喚起のブログ、ありがとうございます。
私もきをつけます。
そして、ダウンロード品は「登録住所」ではないので、さらにきびしく制限して欲しいと思います
この記事が被害者がさらに増えるのを止めてくれることを願っています。