『【重要】Tポイントの不正利用』のクチコミ掲示板

比較リスト(0件)

Yahoo! JAPANカード

Yahoo! JAPANカード
  • Yahoo! JAPANカード1
  • Yahoo! JAPANカード2
  • Yahoo! JAPANカード3
  • VISA
  • MasterCard
  • JCB

年会費永年無料、Tポイントが貯まるYahoo! JAPANのカードです。

カードを利用すると100円につき1ポイントのTポイントが貯まり、Tカードとしても利用可能です。Yahoo! JAPANショッピングやLOHACOを利用すると、毎日Tポイントが3倍貯まります。新品・中古問わず利用できるショッピングガード保険や商品に関連するトラブルが起きた場合に補償金を支払ってくれるプラチナ補償も利用できます。

年会費 無料 追加カード ETCカード、家族カード
ポイント還元率 1.00%〜3.00% 付帯保険 ショッピング
貯まるポイント Tポイント 電子マネー機能 -
交換可能マイル ANAマイル スマホ決済 楽天ペイ

『【重要】Tポイントの不正利用』 のクチコミ掲示板

RSS


「Yahoo!JAPANカード」のクチコミ掲示板に
Yahoo!JAPANカードを新規書き込みYahoo!JAPANカードをヘルプ付 新規書き込み



ナイスクチコミ18

返信8

お気に入りに追加

標準

【重要】Tポイントの不正利用

2018/09/20 18:53(1ヶ月以上前)


クレジットカード > Yahoo!JAPANカード

クチコミ投稿数:8366件

Yahoo!Japanカードを持っています。

https://tsite.jp/cp/index.pl?xpg=PCIC0102&cp_id=17543
Tサイト公式に9月19日付けで
「【重要】第三者のなりすましによるTポイントの不正利用について」
の案内が出てました。

「 最近、Tポイント提携先にて悪意ある第三者が不正にモバイルTカードを提示して、Tポイントを利用する事象が確認されております。
Tサイト[Tポイント/Tカード]にご登録のお客さまにおかれましては、身に覚えがないポイントのご利用履歴またはログイン履歴がないかどうかご確認お願いいたします。」

これは驚きました。
Tカードは裏にバーコードの印字がないので不正利用されにくいと思われましたが、犯人はどうやって モバイルTカードを使って他人のTポイントを盗むのでしょうか?
考えられるのはYahoo! JAPAN IDのハッキングです。
私の Yahoo! JAPAN IDは他社のサービスとの使いまわしはしておらず専用のIDですしパスコードも個別の物です。
従ってリスト型攻撃で流出する可能性は低いと見ています。
更に2段階認証に設定しており仮にIDとパスワードが漏れたとしても犯人が突破するのは極めて困難と思っています。

重ねて申し上げますが、リスト型攻撃の防止策として
・パスワードを強固なものに変更する
・複数サイトでIDやパスワードの使いまわしをしない
・2段階認証を設定する
・なるべくポイントを貯めない
を徹底するようここの掲示板へ来ている皆さんへもお願い致します。

書込番号:22123940 スマートフォンサイトからの書き込み

ナイスクチコミ!4


返信する
クチコミ投稿数:8366件

2018/09/20 23:40(1ヶ月以上前)

今日はウエルシアお客様感謝デーなので買い物に行ったところ、レジに
「モバイルTカードの不正利用」
のポップが掲示されておりました。
モバイルTカードは使用できるが同時にTカード(プラスチックカード)を提示しないと駄目だそうです。
恐らく他人のIDを盗んで不正にモバイルTカードを使おうとする事案が多発しているものと思われます。
この措置で原本を持ってなければ使えないので不正利用の排除に効果的です。

今日はウエルシアしか確認できませんでしたが
https://tsite.jp/r/mb-tcard/web/index.html
モバイルTカード対応店舗は多いです。
この全ての店舗で同様の告知がされて不正利用の排除が徹底されているのですかね?
今度ウエルシア以外の対応店舗へ伺って様子を見てきます。

書込番号:22124746

ナイスクチコミ!1


荒田さん
クチコミ投稿数:2件

2018/10/01 16:39(1ヶ月以上前)

私は数万ポイントあった(PC1台分に近い)Tボイントを何者かに勝手に全部使われました。毎日アプリを見ているのですぐサポートセンターに連絡しました。不正利用された当日も含め前後は数百km離れた地方のコンビニで頻繁に貯めており大阪にいないのは明らかです。
犯人は大阪府の某E家電量販店で不正利用、私が絶対に利用する事はない、孫さんのS携帯会社IPで数回ログインしております。私も難しいランダムの文字のパスワード+,ワンタイムパスワードを使用してます。某E店はモバイル画面のみで数万円以上の商品を販売したのでしようか?防犯カメラで犯人を特定逮捕し厳罰に処してもらいたいです。

書込番号:22151862 スマートフォンサイトからの書き込み

ナイスクチコミ!6


クチコミ投稿数:8366件

2018/10/01 18:28(1ヶ月以上前)

>荒田さん

ご愁傷様です。
ワンタイムパスワードを設定していても不正利用されたということは犯人はYahoo!IDをハッキングせずに他人のモバイルTカードを使用したのでしょうかね?
サポートセンターに連絡したとのことですが、今回の手口はどう言う経路で侵入したのか教えてもらえましたか?

私も数万ポイント貯めていて使える状態になっているので心配になってきました。
Tカードのサポートセンターに利用停止の手続きをしようか検討中です。

書込番号:22152065 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/10/06 20:54(1ヶ月以上前)

Tカードのサポートセンターに直接電話して確認しました。
要点をまとめると、

・告知しているモバイルTカードの不正利用はYahoo!IDが盗まれたのが原因。
・Tカード番号のみの盗難ではポイントを溜めることは出来ても使うことは不可能。
・ポイントを使うにはYahoo!IDとの連携が必要だが既に連携済みの場合、解除するまで別のYahoo!IDを連携することは出来ない。

つまり連携済みのTカード番号が盗まれたとしてもYahoo!IDも同時に盗まないとポイントを使うことは出来ません。
これを聞いて安心しました。
現在、Tポイントは10万ポイント以上の残高がありこれを失うと痛手です。
繰り返しになりますが、リスト型攻撃の防止策として
・パスワードを強固なものに変更する
・複数サイトでIDやパスワードの使いまわしをしない
・2段階認証を設定する
・なるべくポイントを貯めない
が最善の策ですね。
自分の場合は最後の「なるべくポイントを貯めない 」がクリアできておらず、ポイントの分散を検討中です。

書込番号:22163988 スマートフォンサイトからの書き込み

ナイスクチコミ!3


荒田さん
クチコミ投稿数:2件

2018/11/01 15:54

yahoo mailには盲点があり2投回認証を設定していてもWebメール機能、スマホ含むに適用されるだけで丶IMAPを利用した通常のメールソフトを利用しサーバーにアクセスしメールを読む事はできます。そこから再設定されてしまいます。尚ポイントは無事もどつてきました

書込番号:22222728 スマートフォンサイトからの書き込み

ナイスクチコミ!3


クチコミ投稿数:8366件

2018/11/01 17:55

>荒田さん

ポイントが無事戻ったのですか。
それは良かったです。

今回のTポイント盗難はやはりYahoo!IDのハッキングが原因でYahooメールの脆弱性を悪用されたのですか。
その2段階認証をすり抜ける手口は深刻な脆弱性だと思います。
本件はサポートセンターに報告済でしょうから今後、穴を塞ぐよう対策されるといいですね。

書込番号:22222971 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/08 12:29

本日、Tサイトより
【重要】11/15 モバイルTカードセキュリティ強化に際するお願い
の題名のメールが届きました。

11月15日(木)14:00以降、初回のモバイルTカード利用時、本人確認画面でTカード番号や生年月日 の入力が必要になるそうです。
(同一端末での2回目以降の入力は不要)
つまり機種変更時やモバイルTカードのアプリを再インストールした場合は本人確認のための入力が必須となるようです。

この対策は評価できますね。
仮にリスト型攻撃などでYahoo!IDとパスワードが流出してもTカード番号が分からないと使えませんからね。
またTカード番号も同時に盗まれたとしても生年月日が分からないと使えません。
今後の課題は生年月日がばれている身内や親族、友人など知り合いの犯行ですかね?
またFacebookなどで自分の生年月日を一般公開している人は被害に遭う危険性が高いので要注意です。

書込番号:22238698 スマートフォンサイトからの書き込み

ナイスクチコミ!1


SaGa2さん
クチコミ投稿数:239件Goodアンサー獲得:11件

2018/11/14 19:11

当方も本日Tポイントの被害にあいました。

先月に不正ログインを試みたと言う通知が来てたので
シークレットIDにしてても通常IDを入力後に
ログインできない場合のお手続きから
通常IDを入力して突破出来ると言うことを
ヤフー側に脆弱な仕様を指摘しても先月時点では
対策予定はなしと言われました。

折角ヤフーのシークレットIDにしていても
通常IDを入力して再設定と言う項目で
メールアドレス宛に送信されると言う脆弱な仕様ですので
対策としてはメールアドレス宛のログインは設定しない様にする為
登録アドレスは全て解除するにしてもアドレスさえ分かれば
突破されたと言う事になります。

携帯番号宛のワンタイムパスワード(SMS認証)
にしていても意味が無いのを伝えてそのような回答でしたので
ヤフー側の脆弱仕様が浮き彫りに・・・。

不正利用された約38000ポイントが返って来るか不安です(^^;

因みに当方兵庫ですが利用された店舗は東京でした。

書込番号:22253694

ナイスクチコミ!0


クチコミ一覧を見る


クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:11月13日

新製品ニュースを見る

クチコミ掲示板ランキング

(クレジットカード)