ちょっと恐ろしい経験をしました。
海外に送金する必要があり、Skrill (Moneybookers)というサイトを利用しています。これは予め日本の口座から入金しておくと、同じように登録している海外の相手に非常に少ない手数料で送金できる、というシステムです。
とても便利で重宝していたのですが、このSkrill (Moneybookers)のアカウントがクラックされたらしく、勝手に送金されていました。
幸い、口座に2.5USDしか残っていなかったので(いつも必要最小限だけアップロードしてから送金している)、被害額は問題になりませんが、口座からお金が勝手に送金されてしまう、というのはかなり最悪に近い破られ方です。
Skrill (Moneybookers)にすぐに連絡しましたが、先ほどメールしたばかりなのでまだ返答はありません。
送金先と内容は、
Recipient’s name: YOULONG LIMITED
Recipient’s email: pay@cardinchina.com
Amount: USD 2.50
Time & Date: 15:55, 06 Apr 2013 CET
です。
このYOULONG LIMITEDで検索すると、次のようなサイトがヒットします。
游龍網有限公司YOULONG LIMITED 注册信息
YOULONG LIMITED | 游龍網有限公司本地公司
公司名称-中文: 游龍網有限公司
公司名称-英文: YOULONG LIMITED
创办信息:
YOULONG LIMITED于 2007-01-05 在香港成立.
该公司在运营 3 年后,宣告解散
公司在香港的注册编号为 1100121 ,属于香港本地公司(私人公司)
More information click here: //en.hkcomp.info/hongkong/cps.jsp?key=1098091-87426af7
扩展阅读: //www.corpinfo.info/hk/1098091.html
中国語なのでよく分かりませんが、香港の企業のようです。
pay@cardinchina.comで検索すると、出てくるのは次のサイト。
config.asp in zport | source code search engine
<% MY_PAYPAL_ACCOUNT=”jordan20040101@hotmail.com”
WSTU_NAME=”CHEN YAN”
MY_MB_ACCOUNT=”pay@cardinchina.com”
MY_MB_Secret_Word=”*******”QQpay_spid = “1203442801”
QQpay_key = “********”PAYPAL_ENABLE=1
MB_ENABLE=1
GOOGLE_ENABLE=1
HSBCUK_ENABLE=1
WSTU_ENABLE=1
TT_ENABLE=1
bill99_enable=0
QQpay_enable=1
HSBCCA_enable=0mch_id=”qbas_youlonglimited” ‘Q?????
enc_key=”*****” ‘Q?????wanmei_ID=26147
wanmei_key=”********”
%>
なぜかASPのソースコードです。一体どういうことなのでしょうか。
この企業がクラックしたのか、あるいはこの名前やメールアドレスも利用されたものなのか分かりませんが、Skrill (Moneybookers)を利用されている方は注意した方が良いと思います。
とりあえずわたしはパスワードを変更しましたが、これといって他にできる対策もなく、今後の利用について考えているところです。
ちなみにわたしの使用していたパスワードは英単語+数字四桁で、英単語もメジャーで短いものだったので、総当り的に作成したとしたら比較的破られやすいパスワードだったかもしれません。それにしたって、そう簡単ではないと思うのですが・・。
以上、一応注意喚起のために情報をあげておきます。