ID乗っ取り被害が続出中のヤフオク、電話番号を「00-0000-0000」と記載するよう異例の通達を出す

　ヤフオク!がID乗っ取りを防ぐため、送り状に相手の電話番号を記載する場合は「00-0000-0000」などの番号を記載するよう、異例の呼び掛けを行っている。

　ヤフオク!では、SMS認証コードを聞き出してYahoo! JAPAN IDを乗っ取る手口が発生しているとして、6月末から7月上旬にかけ、匿名配送以外でこれまで取引ナビに表示されていた電話番号を非表示にする仕様変更を実施する。

そうなると気になるのが、配送時の送り状に記載する電話番号が分からなくなることだが、ヤマト運輸（宅急便）、日本郵便（ゆうパック）はもともと電話番号の記載は任意であるため問題はなく、電話番号の記載が必須であるヤマトビジネスメンバーズの送り状発行システムについてのみ、「00-0000-0000」などの番号を登録するよう案内をしている。

明らかに本物ではないダミーの電話番号を記載するようアナウンスすること自体が異例だが、それだけ不正利用の被害が深刻ということなのだろう。なお、ヤフオク!では「匿名配送を利用できる場合は、匿名配送の取引をおすすめいたします」と、匿名配送を積極的に利用するよう併せて呼び掛けを行っている。

取引相手の情報表示の仕様変更について -お知らせ（ヤフオク!）
https://auctions.yahoo.co.jp/topic/notice/function/post_3324/
【再掲】弊社サービスや宅配業者を装う偽SMSや電話にご注意ください（ヤフオク!）
https://auctions.yahoo.co.jp/topic/notice/other/post_3319/

https://internet.watch.impress.co.jp/docs/yajiuma/1420463.html

昔は実名使って直接メールや電話と銀行口座でやりとりしてたんだぜ
信じられんわ

電話番号を必須項目じゃなくしろよ

マジかよAmazonと同じくヤフオクももう使えんな

認証はgoogleとかが使ってる2FA認証にしろよ
電話番号を認証に使うのはもう古い

住宅が分かりにくくて配達できない場合どうすんの？

SMS認証コードを漏らさないよう注意喚起すればいいだけじゃね？
本物の電話番号書く書かないはまた別の話

電話番号表示されることと、SMS認証コードを聞き出すってのがよくわからない。
直接電話して聞くわけじゃないよな。

えー電話番号書かなくてよかったんか

>>1
詐欺の仕組みはたぶんこうだ。

詐欺者が、ターゲット者のヤフーのユーザーIDで「パスワードを忘れた」をクリックして
ヤフーからSMS認証コードをターゲット者に送る。
ターゲット者が、送られたSMS認証コードを直接入力して、本人確認することが正しい使い方だが、
詐欺者が、ターゲット者から聞き出したSMS認証コードを入力することで、ヤフーのアカウントを乗っ取れる。
考えた人も、仕組みに気づいた俺も、頭良くない？

Googleの2FA(Two-Factor Authentication)認証にすればいいという指摘があるが
Googleの方法でも詐欺は防げない
電話番号を登録し、SMS経由でコードを受け取ることがGoogleの2段階認証にあるからだ
スマートフォンにコード送信するのも同じ
USBのセキュリティキーだとしてもUSBを詐欺者に送らせればいい

Googleの方法なら安全というのは明らかに思考停止してる

昔はヤフオクで固定電話の番号を教えないやつとは取引しなかったがなあ
ヤフーはヤフオクの取引に関しては何の責任も負ってくれないしな

落札して詐欺師が出品者の電話番号を知る　詐欺師がヤフーのフリして出品者にフイッシングsmsを送る
出品者が騙されてパスを入力する
詐欺師がそれでログイン試行するとヤフーから出品者に認証コードが届く
出品者は騙されていることに気付かずフイッシングサイトに認証コードを入力する
詐欺師はその認証コードを使ってアカウントを乗っ取る

ヤフオク使ってる人にヤフーのフイッシング送るから成功率高くなるだけで特別なことは何もしていない

認証コードを教えるってのも無用心すぎんな
フィッシングサイトに誘導するんだろうけど、メール記載のＵＲＬなんて信用すんな

これってYahooがSMS認証を強制させたせいじゃん(´･ω･`)

あーヤフオクはSMS認証にしたらPW不要になるからかー