メルカリはハッキング天国 [諸行無常]
皆様
昨日の記事に多くのコメント ありがとうございます
時系列で言うと
ハッキングが起きたのは2月13日14時35分
その日
あれ? メルカリのお知らせページが汚れている
ポケモンばかりはいっている
と思ったものの
まさかハッキングだとは気づかず
メルカリサイトの不具合だと思いました
違和感に気付いたのは2月14日夜
まだ 大量に買い物されているとは気づかないままに
胸騒ぎで眠れず
15日 朝一番
カード会社に連絡
カードを止めました
その後
警察のサイバー対策室に電話
最寄りの警察署に出向くよう指示されたので
出かけました
「IPアドレスから犯人にたどり着くのはむつかしい」と説明を受けました
まぁ そうだと思っていましたが
こんな事件が起きていることを把握しておいてほしいので
ここでもらった受付番号はメルカリ事務局に連絡
私にできることはすべてやりました
そして
メルカリセキュリティの脆弱性が見えてきました
ヤフオクの場合は
支払いの場面になると必ず
携帯に番号が連絡されます
これを入力しないと
決済に進めません
メルカリにはこれがないので
パスワードさえ破られれば
後は無限に
爆買いされ放題です
ここに扉を付けてほしいですね
その時 その一瞬しか使えないパスワードが必要です
ペイペイ銀行は
随分以前からワンタイムパスワードを採用しています
ハッカーとは知恵比べ
ネット環境は危険がいっぱいです
ハッカーは大量のポケモンソフトを
ダウンロード版で買っていました
発送だと住所がばれるものね
出品者に
早くお願いします
どれくらい時間がかかりますかと急き立てるコメント
どの買い物も共通にこのコメントがありました
不審に思って取引を控えた出品者もいたようです
ハッカーがアクセスした出品者すべてに
事情を説明しておきました
出品者としては早く売りたいんですよね
でも
犯罪に加担しないでほしい
困った世の中です。
by Baldhead1010 (2022-02-16 03:18)
世の中がどう動いているかわからない爺はものを買うときはお店に行くとしています。
今、通販で1社利用していますが、これもやばいんでしょうね。
mailは毎朝見ています。
by 斗夢 (2022-02-16 05:59)
メルカリのセキュリティーが脆弱とは知りませんでした。
これまで一度も利用したことは無いですが・・・。
by 我流麺童 (2022-02-16 06:36)
おはようございます!
システムの仕事してました。。。
もう40年も前からこういう問題は見え隠れしてました。
これからも”いたちごっこ”でしょう・・・
昔。アメリカでカードで大金を引き出しました。。。
もちろん悪意です。 でも裁判の結果は銀行側に責任が。
破られる様なシステムが悪いとの凡例でした!
by Take-Zee (2022-02-16 09:31)
心もつらかったでしょうに、痛い体験を公開、注意喚起をありがとうございました。
by 猫の友 メルティー (2022-02-16 11:22)
被害にあわれたのにこんなにきちんとしたブログ記事にしていただきありがとうございます。重々、気をつけたいと思います。
by 溺愛猫的女人 (2022-02-16 13:19)
大変な目にあわれたんですね。被害金額が戻ってきます
ように。
メルカリは過去に二回だけ買い物をしたことがありました。
ログインしてみたら二段階認証になっていましたが、念の
ため登録したカード情報を削除しておきました。貴重な情報
をありがとうございました。
by mio (2022-02-16 15:02)
メルカリは「2段階認証」に対応しているので、IDとパスワードを入力した後、スマホに着信した 6桁のワンタイムパスコード(番号)を入力しないとログインできないはずです。
「本人確認も」、マイナンバーカードのICチップか、運転免許証、パスポートなどでやるようになっています。
それらのセキュリティの設定をやってないと、アカウントを乗っ取られることがあるのでご注意ください。
by とし@黒猫 (2022-02-16 15:07)
他山の石に致します。
by 夏炉冬扇 (2022-02-16 18:03)
ひどい目に遭われましたね。
お金も心配ですが、何だか不安で気持ちの悪い事件ですね。
by そらへい (2022-02-16 19:57)
大変な目にあわれましたね。
なんともイヤな時代になりましたね><
気持ちが大変な時に注意喚起のブログ、ありがとうございます。
私もきをつけます。
by ごま大福@まろ (2022-02-16 20:04)
メルカリへの登録は要注意ですね。
by yes_hama (2022-02-16 22:11)
ちょっと購入時面倒ですが、決済の時にもう少し、セキュリティを考えて頂きたいですね。
そして、ダウンロード品は「登録住所」ではないので、さらにきびしく制限して欲しいと思います
by わたし (2022-02-17 09:16)
とんだ災難でしたね。
この記事が被害者がさらに増えるのを止めてくれることを願っています。
by らしゅえいむ (2022-02-18 20:43)