久しぶりにヤフオクを参照し、ウォッチリストに登録しようとすると「このYahoo! Japan IDはオークションの利用を停止されています」のメッセージを伴い、登録できない状況になっています。どうやら、第三者に不正にログインされたため、ヤフオクとYahoo! ショッピングの利用停止措置を実施したとのこと。Yahooの指示に従いセキュリティ対応を行うことにより、即利用可能となりましたが、利用停止の状況と復旧手続きについて記載します。
ヤフオクが利用停止となった状況
約3年前の2016年10月にも、中国と日本から不正アクセスを受けたことがある私(Yahoo IDで海外からの不正ログインが発覚した際に対応したこと)。Yahooからの通知では、今回は「不正アクセスの可能性がある」の表現にとどまっていますが(後に不正アクセスがあったことが確定)、ヤフオクが利用停止となった際のメッセージは以下です。
▼二番目の画像は、上の画像のメッセージを拡大したものですが、「このYahoo! Japan IDはオークションの利用を停止されています。ヤフオク!では、お客様に楽しくお買い物をしていただくためのページを用意しております」のメッセージを伴い、ヤフオクでのウォッチリストへの登録ができない状況に。
▼普段、Yahoo! 関連のメールは全く読まないのですが、Yahoo!メールを確認してみると、停止措置のメールをしっかり受領していました。
▲「お客様のYaho! JAPAN IDが、第三者に不正にログインされた可能性があるため、ヤフオク!、Yahoo! ショッピングの利用の停止措置を実施しました」とあります。
▼Yahoo! Japnaの登録情報にて、以下のように「ログイン履歴」や不審なログインを通知する「ログインアラート」があるため、定期的に確認あるいは設定したほうが無難です。
ヤフオク利用の復旧手続き
上記の、Yahoo!からのヤフオク・Yahoo! ショッピングの利用停止措置のメールのなかに、利用を再開するためには以下の手続きが必要と記載があります。
- パスワードの再設定【重要】
- シークレットIDの設定
- 登録情報およびご利用状況のご確認(登録情報の確認、Yahoo!ウォレット – 利用明細、Yahoo!ショッピング(注文履歴一覧))
- 利用停止措置の解除を、問い合わせフォームからYahoo! JAPANへ連絡
パスワードの再設定
以下のサイトにアクセスしてパスワードの再設定を行うのですが、サイト上では「パスワードの再設定」の表示が一切ありません。このため、これでよいのか不安になり、何度も戻っては進むの繰り返しでした。結果としては、パスワードを失念した際の設定と同様の手続きを以下のサイトで行います。
▼「パスワードの再設定」との表示はないのですが、上記リンク先・以下の画像の「ログイン方法を再設定する」から指示に従い、パスワードを設定します。
シークレットIDの設定
以下のサイトにアクセスし、Yahoo! ID以外にシークレットIDを設定します。このIDはログインする際に表示されるものではありません。
指示に従い登録するのみですが、半角のアルファベットと数値、「-」などの記号を組み合わせて登録する必要があるため、失念しないようにしましょう。
▼上のリンク先にアクセスすると以下のシークレットIDのヘルプ画面となりますので、指示に従い登録します。
登録情報および利用状況の確認
「不正アクセスの可能性あり」となると、最も懸念すべきはこちらのYahoo! ショッピングなどでの不正利用有無の確認。私はGoogle Playへの不正アクセスを受け、クレカを不正利用されたことがあります(Google Playに不正アクセス/クレカ不正利用から払戻までの経緯)。
以下のサイトにアクセスして確認します。
▼こちらは「Yahoo!ウォレット – 利用明細」の事例。
利用停止措置の解除をYahoo! JAPANへ連絡
上記の3つの設定・手続き後に、利用停止措置の解除を問い合わせフォームからYahoo! JAPANへ連絡します。
▼問い合わせフォームへの連携サイトはこちら
▼私はヤフオクの問い合わせフォームで対応しましたが、ポイントとなる項目は以下。
▲今回の事例では、「お問い合わせの内容」はプルダウンより「利用停止、出品制限について(IDが第三者に不正に利用されている可能性)」を選択。「お問い合わせの詳細」は以下の文面で記載したと記憶(送信から1週間以上経過したため、正確には失念)。
「お客様のYaho! JAPAN IDが、第三者に不正にログインされた可能性があるため、ヤフオク!、Yahoo! ショッピングの利用の停止措置を実施しました」のメールを受領しました。メールの指示に従い、パスワードの再設定、シークレットIDの設定、登録情報および利用状況の確認済のため、ご確認のうえ、利用停止の解除をお願いいたします。
解除申請の翌日に利用再開に
上記の問い合わせ送信の翌日には、ヤフオク!カスタマーサービスの担当さんよりメールを受領し、無事 ヤフオクの利用再開となりました。年始の1月4日の問い合わせ送信であり、利用再開に数日要することを覚悟していたのですが、意外にも翌日にはメールを受領し利用再開です。担当さんからのメールの概要は以下です。
- お客様ご本人ではない、第三者によるものと見受けられる不正なアクセスを弊社で確認した。
- このたびの利用の停止措置については、お客様のY!IDの現在の状況などから調査を行い、解除した。
- 利用停止措置が解除されると、評価欄が評価ポイントの表示に戻るので確認求む。
- 弊社では、Y!IDのセキュリティー対策として、「パスワード無効設定」をおすすめしている。
この回答で気になったのは1と4。
- 1については、停止措置のメール受領時には「第三者に不正にログインされた可能性があるため」だったものが、「不正なアクセスを弊社で確認した」に変更、確実となっています(ログイン履歴は一定期間のみの確認となり、画面上は確認できず)。
- 4については、パスワード無効設定にアクセスし、ログインの都度 SNS経由に送信される確認コードを入力するものですが、都度入力は面倒。ただし、セキュリティ確保のためには確実ですね。
まとめ
私にとっては3回目となる不正アクセス(Google Play 一回、Yahoo 二回)。Google Playでは、二本でクレカを不正利用されたこともあり、セキュリティ対策は確実に行いたいものです。今回のヤフオクの停止措置の解除もやや煩わしいのですが、クレカの不正利用された際の手続きと比較するとはるかに簡単のため、定期的にログイン履歴を確認するなどの対応を行ったほうが無難です。
▼レビュー記事はこちら
コメント