Yahoo!JAPAN IDを乗っ取られて、PayPay残高 PayPayクレジットを不正利用される

　IDとパスワードが流出すると、(IDとパスワードによる ログイン方式は)、
　全くの無防備なので、

　「パスワードの無効設定」(生体認証などの利用)を しましょう ということです

今みにいったらパスワードの無効設定になってました。
ありがとうございます(⁠⁠ꈍ⁠ᴗ⁠ꈍ⁠)

PayPay含めQRコード決済は基本的にやめました。クレジットカードの登録を削除し、どうしても使いたい場合のみコンビニなどでチャージして使います。なので乗っ取られても金銭的被害はほぼないです。クレカタッチ決済が普及してきたのでQRコード決済は私の中ではオワコンです。

パスワードの無効設定にすると、具体的にはどうなるのでしょうか？

私もやらなきゃと思うのですが、変えた後何か自分で分からなくなってしまわないように、…。

分かる方がいらしたら、教えて頂けるとありがたいです。

注意喚起を感謝。

全く使わないから引き続き放置かなと思いましたが、一応確認、
既に「パスワード・無効」「生体認証・設定済み」なのに、

>>現在アクセスしている環境では登録ができません。
>>登録済みの端末はありません。

だと。

💩🗑️サービスに付き合う時間も労力も勿体無いから引き続き放置。

注意喚起ありがとうございますm(_ _)m
「パスワードの無効設定」済です👍️

>> いっこ1125 さん

無効設定にするとログインの際にSMSに送られてくるコードを入力することによりログインが可能になります。パスワードを有効設定に戻せばパスワードでログインができるようになります。

パスワード無効にすると、IMAPでメール受信してるのはどうなるんだろう。

上３つとシークレットid設定済み。
メールもセーフティアドレスのみ使用。

注意喚起、ありがとうございます。
無効設定済です。

>> いっこ1125 さん

(画像の)
①「パスワードの無効設定」すると、
②「生体認証でログインする」(顔認証や指紋認証)ことになります

　②の生体認証が利用不可の場合、
(①「パスワードの無効設定」ではなく)

　③「シークレットIDを導入する」ことで、脆弱性(危険性)を緩和(減少)させることは可能です
　(流出する可能性のある)
　IDとは別の、シークレットIDでログインすることによって、シークレットIDを類推するという「ひと手間」を、攻撃者に強いることが可能です
(攻撃者は余計な手間をかけることを嫌う と思われるので、攻撃対象から「後回し」されると思います)

　④は、利用者の「過失」による IDとパスワード流失を抑制する(簡易的な)方策です(偽サイトで、IDとパスワードを入力してしまったら、当然 流出します)


(⑤として)
　不正利用されてしまう前提で、PayPay残高やPayPayカード利用枠を、必要最低限まで減らす という 消極的な「対策」も考えられます

　不正利用された場合の補償(条件や上限)との兼ね合いになりそうですが🤔

気軽に出来る決済システムには、要注意ですよねえ！

私のYahooIDは、現時点で伊勢爺いさんが提示された画面にある「SMS認証」を使用しています。
ログインする際、パスワードはなく、スマホにSMSが送られてきて認証コードが届き、それを入力してログインしています。
これならばスマホを乗っ取られない限りは安全かと。
ただいくつもYahooIDを持っている場合は、SMS認証(登録できる電話番号は一つだけ)は一つだけなので、他のIDはメール送信(GMail)による認証コードにしています。
それと書き込みを読んでいて、ちと疑問が。
YahooIDを乗っ取られたとのことですが、その後パスワード等を無効、再設定する場合、実行している人が本人かどうか、Yahoo側はどうやって確認しているんでしょうか?
乗っ取った側がパスワード再設定していたら、元の持ち主は何も出来ないと思うのですが。

9月にYahooIDの乗っ取りを経験しました。
普段Yahooナビをを使用しているのですが、ナビを起動してもログインしておらず登録ポイントを呼び出せませんでした。
ログインしようと何度か試しましたが、ID、パスワードが違うとログイン出来ません。
各種インターネットサービスはID、パスワードをリスト化して管理しているのでパスワードに間違いは無いハズ？
「乗っ取られた！」と気づきSMS認証で、パスワードを再設定し認証方法も生体認証に変更しました。

PayPayやPayPayカード残高、ショッピングの履歴等を確認しましたがそちらには異常ありませんでした。

Yahooナビにログインできないのに気づいたのが前回の使用から2〜3時間と短時間だったのが幸いでした！

>> ぽちぽち さん

なぜ乗っ取られたのか、気になります。
・推測されそうなパスワードにしていた
・フィッシングサイトに入力してしまった
・他のサイトのパスワードと同じにしていて、その情報が流出していた

これ以外で乗っ取られることって、実際にあるんですかね？

>> _カブ さん

(参考)
本人確認（eKYC）済みユーザーの利用上限金額引き上げについて
(PayPayからのお知らせ)
http://paypay.ne.jp/notice/20241113/f-ekyc

>> ときわ銀河 さん

(Yahoo! ID などの)
　パスワード再設定は、登録メールアドレスへ、再設定用のメールが送付されることが多い と思われますので、

　登録メールアドレスとパスワード(などのログイン情報)が乗っ取られていない限り、パスワード再設定(乗っ取り)されません

　ただし、Yahoo！メールを 登録メールアドレスにしている場合? *、
　既にメールアドレスも乗っ取られている可能性が高いので、パスワード再設定される可能性も高い と思われます

* 他社メールアドレスを登録しないと、セキュリティ的には(ほぼ)無意味な気がするので、Yahoo！メールを 登録メールアドレスにすることは、大いに疑問です

※ メールアドレスが乗っ取られると、メールアドレスに紐付いた サービス全てが乗っ取られる可能性が高いので、

　少なくとも、メールアドレスのパスワード(などログイン方法)「流出」だけは避けるよう留意すべき と思います

>> コロコロポポロン さん

説明ありがとうございます♪

そうなのですね。　　

分かりました。

>> _カブ さん

大変詳しい説明わ、ありがとうございました♪

すごく分かりやすかったです。

どの方法が良いか、考えてみます。

>> アッカリ〜ン@_@….,….,…😅 さん

おそらくは偽メールのリンクを押した事かと思います。
複数端末を使用していたので、その端末は電源を落とし暫く使用せず、他の端末でyahoo以外のID、パスワード等も確認しました。
該当端末は初期化（出荷時状態）してから再設定しました。