※18/10/27 最下部に追記あり
下記記事、2017年7月頃に書いたものですが、本当にたくさんの方に読まれております。
というか、アクセスが増える一方です。
たくさんのコメントを頂いているのですが、Tポイントを不正使用された人たちの中にはYahoo側に『TポイントはTサイトに任せています』的なこと言われている人たちがいるので、その件について調べてみました。
不正利用された場所で問い合わせ先が変わる?
ポイントが返還されたことを書いた記事に、上記したように『TポイントはTサイトに任せています』というような返信が来た、とのコメントを頂きました。
この方は、
Yahooアカウントに不正アクセス→ファミマでTポイントを不正利用
という被害にあったようです。
私の場合はYahooアカウントに不正アクセスされた後、YahooオークションにてTポイントが使用されていたので、全てYahooサイト内で完結していました。
コメントをくださった方の場合は、Yahooアカウントに不正アクセスされた後、Tポイントの会社が運営するモバイルTカードを使って不正使用されたと推測できます。
出典:Tサイトより
モバイルTカードという機能により、カード本体がなくともスマホでTカードを使用できます。
Yahooアカウントに不正アクセスしてTカード番号を抜き取り、自分のスマホで使用できるようにして、コンビニなどで盗んだTポイントを使用しているのでしょう。
ただ、Yahooのアカウントにログインして【登録情報の編集】欄からTカード番号の項目に進んでも、「0000********1111」みたいな感じで番号はすべて表示されていません。どこからTカード番号を盗み取っているのか不明です・・・
私はYahooをほぼ使わないので、番号が見える形で明記されている箇所を見つけることができませんでした。ご存知の方がいたら教えてくださいまし。
ちょっと話がそれましたが。
まとめますと「Yahooアカウントに不正アクセス後、Tポイントが運営するモバイルTカードでTポイントを使用」することで2社にまたがってしまい、先に申し上げたような回答がYahoo側から来たと推測します。
ただ、Yahooアカウントに不正アクセスされたのであれば、まずはYahooに問い合わせるべきだと思います。
Yahooの問い合わせ先については下記記事に記載しています。
不安な方はTサイトにも問い合わせるといいかも
Yahooに問い合わせればおそらくはYahoo側がTサイト側と連携して、本当に盗まれたかどうかなどの確認をして、連絡をくれると思います。
しかしながら、現在、Tサイトに「【重要】第三者のなりすましによるTポイントの不正利用について」という内容のお知らせページができています。
一部抜粋します。
最近、Tポイント提携先にて悪意ある第三者が不正にモバイルTカードを提示して、Tポイントを利用する事象が確認されております。
Tサイト[Tポイント/Tカード]にご登録のお客さまにおかれましては、身に覚えがないポイントのご利用履歴またはログイン履歴がないかどうかご確認お願いいたします。・Tポイント利用履歴の確認
・Yahoo! JAPAN IDのログイン履歴の確認不明な利用履歴を見つけた場合、パスワードの変更やパスワードの無効設定の利用をおすすめいたします。
身に覚えがないポイント不正利用が見つかった場合は、Tカードサポートセンターのお問合せフォームよりお問合せください。該当の履歴を確認後、Tカードサポートセンターよりご連絡いたします。
→身に覚えがないポイント不正利用が見つかった場合
「Tポイント提携先」というのはおそらくほとんどYahooのことを指しているのでしょう。
また、親切にも(当然っちゃ当然ですが)不正利用が見つかった場合の問い合わせ先も書かれています。
前項に書いたことと矛盾しますが、不正アクセスされたのがYahooサイトだとしても、TポイントはTポイント運営会社のものなので、上記のようにTサイト側にも問い合わせをしてみると、よりスピーディーに対応してくれる可能性はありますね!
不正アクセスされたのはYahooなので、Tポイント運営会社はとばっちりのような気がするので少し気の毒ですね・・・
不正アクセスしてるのはナニ人?
ちょっと余談ですが・・・
ログイン履歴から不正アクセスしてきている国を確認することができます。私の場合も含め、不正アクセスはだいたい中国からのログインになっています。
しかし、本当に中国からログインしているのか、これは疑わしいところです。
コメントしてくださった方は日本国内のファミリーマートでTポイントを不正利用されたとおっしゃっていました。
つまり『日本人が中国からのログインを装って、不正アクセスしている』と考える方が自然な気がしませんか。そうすることで足が付かないようにしていると考えられます。正真正銘の悪党だな!!
一応、中国にもファミリーマートはあるようですね→http://www.family.co.jp/company/world.html
しかし、中国人が中国から不正ログインしてわざわざ日本でTポイントを使用するとは思えないので、悲しいかな日本人の仕業なんでしょう・・・
最後に
Tポイントが不正使用されたことをまとめた記事のアクセスが伸びてるということは、被害者が増えているということなのでしょう。
盗まれていない人が調べるような内容ではないですからね。
また、Tサイトにお知らせページができていることも不正アクセスが増えていることの裏付けになっていると思います。
Yahooが完璧な対策をとってしまうと、私のブログに来てくれる人がいなくなるので寂しいですが、そうすることによって被害が減るのならやむなしです!!
Yahooよ、セキュリティー強化を頑張ってくれ!!
〜追記(18/10/27)〜
先日、とても貴重な詳細情報のコメントをいただきましたのでここで共有します。
その方は、
- 10月12日 yahooサイトに不正アクセスされポイントを盗まれる&ファミマで不正使用される
- 10月13日 Tポイント運営会社に連絡
- Tポイント運営会社「調査して連絡します。一週間ほど時間ください」
- 10月14日 警察に相談 & yahooに連絡
- yahoo「本件はTポイント運営会社の管轄になります」
- 10月23日頃
- Tポイント運営会社「なりすましによる被害を確認。今回に限りポイントを返還する。ポイント返還は翌月15日頃。」
という流れになったそうです。
つまり、yahooでTポイントを盗まれ、yahooサイト以外でTポイントを不正使用された場合、yahoo側とTポイント運営会社両方に問い合わせる必要があるようです。
ファミマで不正使用された場合はTポイントを補償するのはTポイント運営会社、yahooは今後不正アクセスされないようにシークレットID設定等の指示を出すだけ、という形になります。
コメント
初めまして。記事を拝見し、とても参考になりました。私も10月17日に不正アクセスによって、87233ポイントを盗まれました。
すぐにTポイント運営会社に連絡し、1週間~10日調査をして連絡をくれるとの回答でした。
その際、不正アクセスの場合はポイントが保証されないのか聞いたところ、調べて不正アクセスによる損害とわかれば、補填してくれるとの話でした。
ネットを見ると、ほとんどの方が戻ってこなかったと書かれているので、本当に戻ってくるまで不安で仕方ありません。
コメントありがとうございます。
87233ポイント・・・!!!すごい額!よくそれだけ貯めましたね(驚
関連記事のコメント欄を見ていただければわかりますが、
私の記事にコメントをくださっている方々は、みんなポイントの返還がされてますよ!
不正アクセスされていることはログイン履歴等で判別つくはずなので
きっとポイントは戻ってくるはずです!
向こうからの指示にも紳士的に対応していきましょう!
ポイントが戻ってきたらまた是非コメント下さい!他の方の心の支えになりますので。
ポイントが返ってくるよう祈っております☆
その後の報告をさせていただきます。
26日、また不正アクセスと思われるログインのメールがあり、再度Tポイント運営会社に電話したところ、調べて折り返すとの返答。しばらくして別の担当の方から電話があり、調査の結果、不正アクセスによるポイント利用が判明したので、全額補填してくれるとのこと。また、その日も不正アクセスしようとした人がいるみたいだが、パスワードの再設定とワンタイムパスワードの手続きをしてあったので、失敗したようです。補填は来月以降になりますが、ホッとしました。
が、しかし、本日28日の朝、26日にPontaポイントが18739ポイント不正アクセスで、使用されていることに気付き、再度愕然としました。すぐにPontaサポートセンターに電話したところ、こちらも調査をし、不正アクセスと判明した時点で補填してくれるとのこと。ただし、Pontaカードの再発行、ID・パスワードの変更、二段階パスワードの設定を行い、1回のみの補填とのことでした。
この短期間に、全く違うポイントが盗まれるというのは、偶然とは思えず、やはり私個人の個人情報が狙われたのでしょうか?そうなると、クレジットカードやその他色々心配になってしまいました。本当にどうしたらいいのか、今途方にくれているところです。
コメントありがとうございます。
Pontaポイントまで・・・(涙
しかしポイント補填してもらえるとのこと、よかったですね!
ちょっと考えてみたのですが、
Pontaポイント側のログインID(メールアドレス)をyahooメールを使用していたということはありませんか?
そして、松岡様がyahooログインパスワードとPontaポイント側のパスワードを同じもしくは近いものにしていたら・・・
と思ったのですが、いかがでしょう。
ただ、パスワードを使いまわしていないにせよ、
ログインIDがメールアドレスで、パスワードのみでログインできるアカウントは、
不正アクセスする側は容易にアクセスできるということが松岡様のお話でわかりました。
ワンタイムパスワードを設定していてもメールアカウントごと乗っ取られるyahooみたいな場合は、
もはや意味ないですよね・・・
2段階認証は必須なのかもしれません・・・
PontaのIDはパソコンのメールアドレスでした。しかし、今回別のメールアドレスでIDを取得し直さなければならなくなったので、今回Yahoo!メールアドレスでIDを取得しました。危険ですかねぇ?
今回被害に合う前は、Yahoo!IDがPontaのパスワードになっていました。やはり脇が甘かったと反省しています。今後は個々に設定し、管理していきたいと思います。
ただ、補填してもらえて私の実質の損害はなくなりましたが、結局Tポイント運営会社やPontaが損害を被ることになるので、Tポイント運営会社の方に、過去の事例で、犯人は捕まっているのか訪ねたところ、すべてではないが、犯人は捕まっているとのお話でした。是非捕まることを願っています。
やはり、管理が面倒でもパスワードの使い回しはしない方がよいですね。
私もパスワードの見直しと2段階認証の設定を行っておこうと思います。
貯めたポイントを盗まれただけならまだましですが、
クレカを不正に使用されたら、たまったもんじゃないですし・・・
犯人が捕まっても、この手の悪戯をやる人間はいなくならないでしょうねぇ。
自分も被害に遭い参考にさせていただきました。ありがとうございました。
コメントありがとうございます!
お役に立てたようで、光栄です!!