便利ツール

【Yahoo!に不正ログイン】中国からアクセスされた原因と6つの対策

更新日:

いやぁ、やられましたよ。不正ログイン

ログインアラートを設定していたので、すぐに気づく事が出来ましたけど、Yahoo!メールには結構重要なメールを保存していたので心配です。

ちなみに犯人はコイツです↓

台湾!

以前にも中国からの不正アクセスを一度経験していたんですが、中華系の人たちはこういう悪さばっかりしてきますね。

Dee
今回の経験を糧に鉄壁のセキュリティを形成してやろうと思います。

内容は目次の通りですが、不正ログインにより懸念される被害内容からその対策、被害状況を確認する手順、最悪の場合の相談窓口という流れで解説して行きます。

皆さんも明日は我が身です。不正ログインされてしまった方もそうでない方も今回紹介するセキュリティ強化方法は絶対に施しておきましょう!

不正ログイン/アクセスで懸念される被害内容

不正ログインによる被害内容は運が悪い人だとかなり深刻な問題に発展します。以下がその内容です。

  1. クレジットカードの不正利用
  2. ポイントの不正利用
  3. 住所/氏名/生年月日などの個人情報流出
  4. スマホ/オンラインゲームの乗っ取り
  5. Yahoo!メールの全メール削除
  6. 保存していたサービス業者のメールに含まれるID/PASSの流出
  7. ヤフオク!で見に覚えの無い商品が勝手に入札される
  8. Yahoo!ショッピングの不正購入

特にハッカーにとっての1番のご馳走は「クレジットカード」です。Yahoo!にクレジットカード情報を連携させている方は注意が必要になりますね。

Dee
その他にもAmazonギフトコードを盗用される事例など、とにかく不正アクセスされた時点でヤバイ訳です。

ちなみに私が不正ログインされる様になったキッカケは、とあるスマホアプリゲームをYahoo!メールと連携させてからです。

スマホアプリの開発元からIDが漏洩したのではないか?と考察しています。

【対策①】パスワードの変更

不正ログインに気づいた時点で1秒でも早くパスワードを変更する事が重要です。

Yahoo!メールのトップ画面上部にある「登録情報」をクリック、その後「パスワード」という項目があるのでそこから再設定しましょう!

ちなみに「パスワード」以外にも「登録情報」をクリックすると上記の「セキュリティ」の項目が表示されます。

「ログイン履歴」は冒頭でも画像付きでご紹介した、どの国からどのIPアドレスでログインされたか一覧で確認が可能です。

そして皆さんは・・・

パスワードが生年月日や車のナンバーだったり、自分の覚えやすい内容で設定していませんか?

そもそも、パスワードが難解な内容であればセキュリティレベルが高く、こういった不正ログインも起こりにくい訳です。

難解な英数を設定しておく事が一番の対策です。私が愛用している無料の鉄壁セキュリティツールを紹介しておきます。

無料ツール

アクセス管理クラウド SKUID

「難解なパスワードだと覚えられない」という方は、この道のプロであり業界最大手のGMOが無料で提供しているパスワード管理ツールを利用しましょう!

【対策②】ワンタイムパスワードの設定

ワンタイムパスワードとは、ログイン時に、パスワードに加えて使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。

ワンタイムパスワードは、「メール送信」と「スマートフォンアプリで表示」のいずれかを利用できます。

引用Yahoo!ヘルプ

この「ワンタイムパスワード」で「メール送信」を選択した場合、ログインする度に送信先に設定したメールアドレス宛に送られます。

「スマートフォンアプリで表示」を選択した場合は、ログイン時にアプリが起動し、アプリ上に表示されているワンタイムパスワードを入力する事でログインが可能です。

ワンタイムパスワードを使えばパスワードが毎回変更されるので、セキュリティレベルが一気に向上します。

【対策③】シークレットIDの設定

シークレットIDはYahoo! JAPAN IDやニックネームとは異なる、ログインにのみ使用するひみつのログイン専用IDです。

シークレットIDは変更可能なので、万が一フィッシングサイトにログイン情報を入力してしまった場合や他人に知られた場合にもシークレットIDをすぐに変更する事で被害の拡大を抑止してくれます。

Dee
Yahoo!ログイン画面と瓜二つの詐欺サイトというのが実際に存在します。普通のユーザーじゃその違いは分からないでしょう。シークレットIDはフィッシングサイト対策です。

【対策④】ログインアラートの設定

はい、これが今回のクソ野郎!犯人がログインがした際の実際のアラート画面です。ムカつくなぁ。

ログインアラートを設定していなかったら私は不正アクセスに気づく事は出来ませんでした。

先ほどの項目から同様に設定可能です↓

ログインアラートは絶対に設定しておくべきです。

未設定の方は自分が気付いていないだけで、もしかしたら既に不正ログインされているかもしれませんよ?!

ログインアラート未設定だった方

  • まずはログインアラートを設定
  • そしてログイン履歴を確認
  • 過去に不正アクセスの履歴が無いか必ずチェック!

【対策⑤】海外からのアクセス制限を有効化

ちょっと見にくいかもしれませんが、Yahoo!メールのホーム画面の赤枠で囲った「設定」をクリックしましょう。

手順は以下。

  1. Yahoo!メールの画面右上の「設定・その他」をクリック
  2. 「メールの設定」をクリック
  3. 画面左にある「海外からのアクセス制限」をクリック
  4. 表示された画面の「有効にする」をクリック
  5. 「OK」をクリック

海外からのアクセス制限を有効化された状態が上記の画面です。正直この設定はかなりオススメです!

Dee
この設定を有効化すれば、中華系ハッカーからちょっかいを出されるリスクもかなり抑止出来るはずです。

【対策⑥】外部サイト連携を解除

  1. Yahoo! JAPANトップページの「登録情報」をクリック
  2. 「プライバシー設定」をクリック
  3. 「設定する」をクリック
  4. 外部サイトでのデータ利用の同意が有効になっているサイトが一覧表示される

私の上記キャプチャで言えばスマホ用のYahoo!メールアプリと連携している状況が確認出来ていますよね。

不必要に外部サイトと連携しまくっている方はここで原因となる設定を見直しましょう。

Dee
ここまで解説した6つの対策を講じる事でセキュリティは格段に向上します。次項からは実際に被害に遭っていないかの確認方法を紹介します。

無料パスワード管理ツール「SKUID」で対策

カードの不正利用/請求が発生していないか確認

ログインアラートでいま不正アクセスに気づいた方や、過去に見知らぬIPアドレスからのログイン履歴を経験した事のある方は一度確認しておきましょう。

一度漏洩してしまった情報は不正に利用され続けている可能性もゼロではありません。

Dee
Yahoo!にログインした状態であれば、各種ページに飛ぶ事ですぐに確認可能です。

Yahoo!ウォレット

参考Yahoo!ウォレット

注文履歴をクリックして見に覚えの無いデータが残っていないか?しっかり確認しておきましょう。

特にクレジットカードを登録していた方については要注意です!

ヤフオク!

参考ヤフオク!

  1. マイ・オークションの「入札中」を表示
  2. 入札一覧を表示
  3. 見に覚えの無い履歴は無いかチェック

ヤフオク!とは言え高額な商品を勝手に落札されてしまったらマズイですよね。

Yahoo!ショッピング

参考Yahoo!ショッピング

  1. Yahoo!ショッピングのページを表示
  2. 「注文履歴」をクリック
  3. 注文内容一覧が表示される

ここまで紹介した3つのページを確認して、不審な履歴が無ければOKです。

しかし、もしも見に覚えの無い履歴を発見してしまったら・・・?

不正アクセスの被害を相談できる機関

どういった被害に遭ったかで相談すべき機関は異なりますが、上記5つの窓口がYahoo!としても推奨している相談機関になります。

こうした最悪の事態が起こる前に、セキュリティ対策はしっかり施しておきたいですね!

まとめ

ハッカーたちの技術は日々進化しており、不正ログインの相談件数も増加傾向にあります。我々が普段使用しているYahoo!アカウントは、多種多様な他サービスと紐付いている事も多いので特に気をつけておきたい所ですよね。

Yahoo!に限らずセキュリティレベルを鉄壁にするには、やはりパスワードそのものを難解な英数にしておく事が理想ですよね。

今の時代、無数にパスワードを管理しなければらない中でどの様に管理するか?という点が重要かなと考えています。

Dee
自分は被害に遭うわけ無い。という認識でいたら本当に不正ログインされてしまいました。皆さんも気をつけて下さい!

無料ツール

アクセス管理クラウド SKUID

「難解なパスワードだと覚えられない」という方は、この道のプロであり業界最大手のGMOが無料で提供しているパスワード管理ツールを利用しましょう!

特集記事をチェック!

1

今Huluは安室奈美恵のドキュメンタリーを限定放送している事でも話題を呼んでいますよね。 Huluをざっくり説明すると… 月額933円(税抜)で映画・ドラマ・アニメが全て見放題 Hulu無料トライアル ...

2

Twitterのフォロワー数=人脈ステータス となりつつある昨今のSNSご時勢ですが、皆さんはいかがお過ごしでしょうか!? 自分はTwitterをはじめとしたSNSはweb収入を加速させる為には絶対必 ...

3

VOD(ビデオオンデマンド)も主要業者で見れば7社もあります。 その中で配信コンテンツが国内1位、そして月額料金が500円というリーズナブルな価格帯でdTVは市場をガッチリホールドしてます! ただ、過 ...

4

ブログ・アフィリエイトサイトで稼ぎたいと思い私のサイトに検索で辿り着くユーザーがかなり多いのが現状です。 サラリーマンの収入だけでは足りない 借金がある 金持ちになりたい 自由になりたい 稼いでカワウ ...

5

月額933円(税抜)で好きな映画やドラマ、アニメまで見放題という事で最近Huluが人気ですよね。 動画配信サービスの中でもHuluは「Hulu限定作品」に力を入れていて、最近だと引退を発表した安室奈美 ...

6

ワードプレステーマを何にするか決めかねている人へ 今回、無料有料問わず今市場で人気がある6つのテーマをサイトの表示速度とSEO的側面から検証してみました! サイトの表示速度を測るツールについては過去に ...

7

動画配信サービス(VOD)をはじめ最近ではネット配信のTVが随分賑わっていますよね。今回は市場シェアの上位を独占している2社を徹底比較してみました! HuluとNetflixどっちにしたら良いのか? ...

8

Huluを契約して愛用しているワタクシ管理人ですが、「最近競合他社も結構盛り上がってない?」と気になってしまい・・・ 評判・口コミを徹底的に調査してみました!(ビシッ!) と言うことで、今回はネット上 ...

9

インターネットが家庭に普及し始めて早20年強… 皆さんはどれだけ沢山のアプリやwebサービスを実際に使っていますでしょうか?! LINE Twitter facebook Instagram Yaho ...

10

松本人志のドキュメンタルなどの限定コンテンツや月額325円という圧倒的なコストパフォーマンスが話題を呼び、Amazonプライムビデオは今や市場シェアの70%も獲得している現状です。 Amazonプライ ...

-便利ツール

Copyright© LastescapE , 2018 All Rights Reserved.