ヨドバシドットコムで不正アクセスされて会員ID(メールアドレス)を勝手に変更されました




ヨドバシドットコムで不正アクセスされて会員ID(メールアドレス)を勝手に変更されました

ヨドバシドットコムで不正アクセスされて会員ID(メールアドレス)を勝手に変更されました。

かなり大規模な攻撃のようで,メールアドレスとパスワードを使い回している場合は要注意です!

2020年12月30日(水)20時03分に「「お客様情報」変更依頼受付のご連絡」

2020年12月30日(水)20時03分に「「お客様情報」変更依頼受付のご連絡」のメールが来ました。

このメールの時点でで表示されているのは元のメールアドレスです。

2020年12月30日(水)20時03分に「会員ID変更のご連絡」

同時刻に「@cussr.jp」というドメインのメールアドレスに会員IDが勝手に変更されてしまいました。

すぐに気付いたので,会員ID(メールアドレス)を元に戻し,パスワードの変更をしました。

もにもにた
そういえば,なぜ会員ID(メールアドレス)を変更されたのにログインできたのか,あとで考えてみると不思議です。上記メールの「お客さま用専用ページ」から飛ぶと,ログインできました。ご参考まで。

注文履歴も確認してましたが,注文はされていませんでした。ポイントも使われていませんでした。

会員IDが変更されるとクレジットカード情報は削除されるとのこと

※会員IDが変更されましたので、クレジットカード情報を登録されて
いる場合には、ご登録のクレジットカード情報を削除させていただきます。
お手数ですが、再度ご登録手続きをお願いいたします。

これは良い防御策ですね。

お届け先住所が変更されていました

名前と電話番号はそのままでしたが,「お届け先住所」が愛知県に変更されていました。

住所が実在して,無関係の人に迷惑がかかるといけないので,とりあえず伏せておきます。詳細な住所はメモして取ってあります。

「ご連絡先メールアドレス」も変更されていました

「ご連絡先メールアドレス」も変更されていました。

ここの「PC・スマートフォン」のところが,変えられていました。

ヨドバシドットコムに問い合わせをしたところ返答が来ました

これだけで済む問題なのでしょうか?何の解決にもなっていないような…。

ただ,「他の登録内容が変更されている場合がございます」は正しいですね。同種の問い合わせが多数来ているのでしょうか?

そうであれば,具体的にどこを確認するか注意喚起しても良さそうなものですが…。

私だけではなく多数の方が被害を受けている模様です

このほかにも同一メールアドレス,パスワードを使い回ししていた他のサービス(Amazonや楽天など)も被害を受けたという話も聞いております。

まずは攻撃を受けていないか,ヨドバシドットコムの会員情報をチェックしてみてください!

https://www.yodobashi.com/

もにもにた
私はヨドバシドットコムで使っていたメールアドレスで登録したサイトをほとんどチェックして,パスワード変えました










1 個のコメント

  • 私も2021/01/16に会員ID(メールアドレス)を変更されていました。
    ※住所や注文履歴は大丈夫でした

    会員ID(メールアドレス)を元に戻し,パスワードも変更できましたが怖いですねえ

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA