いやぁ、やられましたよ。不正ログイン。
ログインアラートを設定していたので、すぐに気づく事が出来ましたけど、Yahoo!メールには結構重要なメールを保存していたので心配です。
ちなみに犯人はコイツです↓
台湾!
以前にも中国からの不正アクセスを一度経験していたんですが、中華系の人たちはこういう悪さばっかりしてきますね。
内容は目次の通りですが、不正ログインにより懸念される被害内容からその対策、被害状況を確認する手順、最悪の場合の相談窓口という流れで解説して行きます。
皆さんも明日は我が身です。不正ログインされてしまった方もそうでない方も今回紹介するセキュリティ強化方法は絶対に施しておきましょう!
不正ログイン/アクセスで懸念される被害内容
不正ログインによる被害内容は運が悪い人だとかなり深刻な問題に発展します。以下がその内容です。
- クレジットカードの不正利用
- ポイントの不正利用
- 住所/氏名/生年月日などの個人情報流出
- スマホ/オンラインゲームの乗っ取り
- Yahoo!メールの全メール削除
- 保存していたサービス業者のメールに含まれるID/PASSの流出
- ヤフオク!で見に覚えの無い商品が勝手に入札される
- Yahoo!ショッピングの不正購入
特にハッカーにとっての1番のご馳走は「クレジットカード」です。Yahoo!にクレジットカード情報を連携させている方は注意が必要になりますね。
ちなみに私が不正ログインされる様になったキッカケは、とあるスマホアプリゲームをYahoo!メールと連携させてからです。
スマホアプリの開発元からIDが漏洩したのではないか?と考察しています。
【対策①】パスワードの変更
不正ログインに気づいた時点で1秒でも早くパスワードを変更する事が重要です。
Yahoo!メールのトップ画面上部にある「登録情報」をクリック、その後「パスワード」という項目があるのでそこから再設定しましょう!
ちなみに「パスワード」以外にも「登録情報」をクリックすると上記の「セキュリティ」の項目が表示されます。
「ログイン履歴」は冒頭でも画像付きでご紹介した、どの国からどのIPアドレスでログインされたか一覧で確認が可能です。
そして皆さんは・・・
パスワードが生年月日や車のナンバーだったり、自分の覚えやすい内容で設定していませんか?
そもそも、パスワードが難解な内容であればセキュリティレベルが高く、こういった不正ログインも起こりにくい訳です。
難解な英数を設定しておく事が一番の対策です。私が愛用している無料の鉄壁セキュリティツールを紹介しておきます。
【対策②】ワンタイムパスワードの設定
ワンタイムパスワードとは、ログイン時に、パスワードに加えて使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。
ワンタイムパスワードは、「メール送信」と「スマートフォンアプリで表示」のいずれかを利用できます。
この「ワンタイムパスワード」で「メール送信」を選択した場合、ログインする度に送信先に設定したメールアドレス宛に送られます。
「スマートフォンアプリで表示」を選択した場合は、ログイン時にアプリが起動し、アプリ上に表示されているワンタイムパスワードを入力する事でログインが可能です。
ワンタイムパスワードを使えばパスワードが毎回変更されるので、セキュリティレベルが一気に向上します。
【対策③】シークレットIDの設定
シークレットIDはYahoo! JAPAN IDやニックネームとは異なる、ログインにのみ使用するひみつのログイン専用IDです。
シークレットIDは変更可能なので、万が一フィッシングサイトにログイン情報を入力してしまった場合や他人に知られた場合にもシークレットIDをすぐに変更する事で被害の拡大を抑止してくれます。
【対策④】ログインアラートの設定
はい、これが今回のクソ野郎!犯人がログインがした際の実際のアラート画面です。ムカつくなぁ。
ログインアラートを設定していなかったら私は不正アクセスに気づく事は出来ませんでした。
先ほどの項目から同様に設定可能です↓
ログインアラートは絶対に設定しておくべきです。
未設定の方は自分が気付いていないだけで、もしかしたら既に不正ログインされているかもしれませんよ?!
ログインアラート未設定だった方
- まずはログインアラートを設定
- そしてログイン履歴を確認
- 過去に不正アクセスの履歴が無いか必ずチェック!
【対策⑤】海外からのアクセス制限を有効化
ちょっと見にくいかもしれませんが、Yahoo!メールのホーム画面の赤枠で囲った「設定」をクリックしましょう。
手順は以下。
- Yahoo!メールの画面右上の「設定・その他」をクリック
- 「メールの設定」をクリック
- 画面左にある「海外からのアクセス制限」をクリック
- 表示された画面の「有効にする」をクリック
- 「OK」をクリック
海外からのアクセス制限を有効化された状態が上記の画面です。正直この設定はかなりオススメです!
【対策⑥】外部サイト連携を解除
- Yahoo! JAPANトップページの「登録情報」をクリック
- 「プライバシー設定」をクリック
- 「設定する」をクリック
- 外部サイトでのデータ利用の同意が有効になっているサイトが一覧表示される
私の上記キャプチャで言えばスマホ用のYahoo!メールアプリと連携している状況が確認出来ていますよね。
不必要に外部サイトと連携しまくっている方はここで原因となる設定を見直しましょう。
カードの不正利用/請求が発生していないか確認
ログインアラートでいま不正アクセスに気づいた方や、過去に見知らぬIPアドレスからのログイン履歴を経験した事のある方は一度確認しておきましょう。
一度漏洩してしまった情報は不正に利用され続けている可能性もゼロではありません。
Yahoo!ウォレット
注文履歴をクリックして見に覚えの無いデータが残っていないか?しっかり確認しておきましょう。
特にクレジットカードを登録していた方については要注意です!
ヤフオク!
参考ヤフオク!
- マイ・オークションの「入札中」を表示
- 入札一覧を表示
- 見に覚えの無い履歴は無いかチェック
ヤフオク!とは言え高額な商品を勝手に落札されてしまったらマズイですよね。
Yahoo!ショッピング
- Yahoo!ショッピングのページを表示
- 「注文履歴」をクリック
- 注文内容一覧が表示される
ここまで紹介した3つのページを確認して、不審な履歴が無ければOKです。
しかし、もしも見に覚えの無い履歴を発見してしまったら・・・?
不正アクセスの被害を相談できる機関
どういった被害に遭ったかで相談すべき機関は異なりますが、上記5つの窓口がYahoo!としても推奨している相談機関になります。
こうした最悪の事態が起こる前に、セキュリティ対策はしっかり施しておきたいですね!
まとめ
ハッカーたちの技術は日々進化しており、不正ログインの相談件数も増加傾向にあります。我々が普段使用しているYahoo!アカウントは、多種多様な他サービスと紐付いている事も多いので特に気をつけておきたい所ですよね。
Yahoo!に限らずセキュリティレベルを鉄壁にするには、やはりパスワードそのものを難解な英数にしておく事が理想ですよね。
今の時代、無数にパスワードを管理しなければらない中でどの様に管理するか?という点が重要かなと考えています。
