詐欺対策 #c627075

Trading board


一昨日、ワンファーストのHPでWM(ウェブマネー)を午前中に購入しました。
購入前のWMウォレット残高が数百ポイントあり、10000WM購入後、2000WM使用した状態でした。
そして当日の18:00過ぎ、何者かにWMウォレットにログインされ、残高全てを払い出されてしまいました。

その後ワンファーストに問い合わせた所、個人的にはちょっと見当違いな回答が返ってきました。

やり取りは以下の通りです。

↓問い合わせた内容
*********
いつもお世話になっております。

先ほど、本日買ったWMのうち、8000ポイントと、元々口座に入っていたポイントが全て勝手に引き出されてしまったのですが、何か分かることがありましたら教えてください。
*********

↓ワンファーストからの返答
*********
御問合せありがとうございます。

恐れ入りますが、
お客様のログインIDとPASSが分かりませんので、
WMポイント送信後は一切関知出来ません。
*********

別にワンファーストを疑うような文章を送信したのではなく、何かこういう自体を感知しているのかどうかを聞いたつもりだったのですが、こういった返答をされると疑わしく思えます。

ワンファーストが不正アクセス、もしくは不正アクセスの助長をしている可能性や、ワンファーストのHPが何者かに改ざんされ、アカウントハックツールが組み込まれている可能性があります。

サイト閲覧で感染してしまう可能性があるので、ワンファーストのサイトを閲覧する際は注意したほうがいいかもしれません。

他にも過去、こちらの掲示板の投稿でワンファースト利用での被害もあるみたいですね。
http://trade2.netgame-rmt.jp/read.xpl/c613227

今までにも5回前後はワンファーストでWMを購入したことがあり、今までは特に問題なかったのですが…。

ワンファーストの今回の対応だと、ちょっと今後は利用できないですね。

ちなみにWMサポートは平日18:00までの対応なので、週明け不正アクセスに対して確認を取る予定です。

進展があればまたこちらに投稿します。

RMTワンファースト運営、㈱ジェイスリンクでございます。

この記事の投稿者様と直接に御連絡を取らせて頂き、
初期の弊社返答が混雑中の為に簡素なものとなっていた事をお詫びし、
やり取りから誤解は解けて頂けたものと考えております。

投稿者様にもお伝えさせて頂いた内容となりますが、
弊社使用のサーバー、及びクライアントPCに、
スパイウェア等が組み込まれていないかの確認を定期的に行わせて頂いており、
現在まで弊社自身の各種情報はハック等での流出が発生しておりません。

以前のプリペイド番号をお渡しする形式でのWM販売にて、
お渡し数日後にチャージが行えないとの記事が以前ございましたが、
該当記事の投稿者様によって記事が終了されておりますので、
現在までに関係捜査機関、及び消費者センター等からの、
弊社への問合せ等がこれまで一切入って来ておりません事を、
この場を借りまして御報告させて頂きます。

尚、ウォレットID、PASS等のハッキング、流出に対しては、
関係捜査機関からの要請に対して、
ウェブマネー株式会社も迅速に調査に動くものと思われますので、
ハッキングをされたと感じられている方は、
関係捜査機関、及びウェブマネー株式会社に御問合せ頂く事を、
弊社からも強く御薦めさせて頂きます。

より良いサービスを御提供出来る様、今後とも努力して参りますので、
皆様からの御愛顧賜れます様、どうか宜しく御願い申し上げます。

投稿された内容を拝見する限りワンファースト様には一切過失が無いように見えます。
まず最初にウォレットに既にチャージされているにも関わらず、
何故ワンファースト様に問い合わせする必要があるのでしょうか?
ウォレットにチャージされた時点で既に管理責任は全て貴方にあるはずです。
(ワンファーストから送信されたWMが使えない等であれば話しは別ですが・・・)

>ワンファーストが不正アクセス、もしくは不正アクセスの助長をしている可能性や、
>ワンファーストのHPが何者かに改ざんされ、アカウントハックツールが組み込まれている可能性があります。

確認したところ私個人の環境ではその様な形跡は発見できませんでした。
何の根拠も無く自分の過失を棚に上げ、個人的な感情で一企業を誹謗中傷するのは威力業務妨害と受け取られかねませんよ。

今回の件は完全に貴方個人のWMの管理方法に端を発している問題なのですから、
まずは自分のパスワード管理やエキュリティーを見直すことをお勧めします。

常々WMウォレットは不正アクセスが絶えず、それを認識しているWM側も様々な対応策を取っています。
・セキュアパスワードの実装、アクセス元ドメイン制限、メール通知機能等
恐らく貴方は上記の基本的なセキュリティー機能のうち一つも利用していなかったのではないでしょうか。