【驚愕】Yahoo!メールが中国から不正ログインされていた!5つの対処方法を試した結果…

パソコンとネコ




Yahoo!メールをお使いですか?

Yahoo!メールは大手検索サイトYahoo!JAPANが提供するメールサービスです。
無料で利用でき、使い勝手の良さから、多くの方が利用しています。

しかしここ数年、Yahoo!メールは不正ログインされやすい傾向にあるようです。
ネット上にもそのような声が多数見かけられます。

実はかくいう私も自分のYahoo!メールが中国のIPから不正ログインをされたことがありました。

不正ログインが発覚したあとは、慌てて対処をしたのものの『後の祭り』
残念なことに被害にあった損失は取り返せませんでした。

これをお読みのあなたも同じような目に合わないように、私が不正ログインされた経緯と対処方法をまとめてみました。

 

スポンサードリンク


もくじ

不正ログイン発覚のきっかけ

2016年12月に、自分のYahoo!メールが中国から不正ログインされていることが発覚しました。

それを知るきっかけはこうです。

あるとき自分のYahoo!メールを確認してみると、あるはずのメールが消えていたのです。

最初は

「間違って自分で削除してしまったのかな?」

と、思ったのですがゴミ箱を探しても該当のメールが見つかりませんでした。
確かに受け取り、自分で開封して内容も一度確認していたメールでした。

「まさか勝手にメールが消えるワケないよな……」

と、思いつつ迷惑メールフォルダも探しました。

メール内で検索をかけてみたりもしましたが、該当のメールは見つかりませんでした。

Amazonギフト券コードが記載されていたメールが消えていた

消えていたメールというのはAmazonのギフト券コードが記載されたメールです。

知人から自分のYahoo!メールに送られたものです。
30000円分のAmazonギフト券コードが記載されていたメールでした。

そこで

  • 自分で間違ってギフト券のメールを削除してしまった可能性がある
  • 再発行をお願いしたい

という旨をAmazonカスタマーサービスに問い合わせてみました。

ところが、Amazonカスタマーサービスから返ってきた答えに驚愕しました。

該当のギフト券はすでに第三者に登録されています

Amazonカスタマーサービスから返ってきた言葉は恐るべきものでした。

「該当のギフト券はすでに第三者に登録されています」

つまり自分で登録した覚えはないのに、全く知らない第三者にギフト券が使われていたのです。

Amazonギフト券のメールを送ってもらった知人に尋ねてみるも、全く心当たりがない様子でした。

Amazonギフト券には15桁ほどの英数字が表記されています。
その15桁の英数字を自分のAmazonアカウントに入力すると、残高がチャージできる仕組みです。
その残高を利用することでAmazonのサイトで買い物ができるのです。

(ちなみにAmazonギフト券をメール形式で購入すると、贈り手側は15桁のギフト券コードを知ることはできない仕組みのようです。つまり受け取った人しかギフト券コードを知ることができません。)

また、知人がいうには、

「もしかしたらYahoo!メールに不正ログインされた可能性があるから確認したほうがいい」

とのこと。

 

スポンサードリンク


まさか、そんなことないよなあ…

ここで一抹の不安が頭をよぎりました。

「まさか、まさかね、そんなことないよなあ……」

「別の誰かが自分のメールに不正ログインとかってあるわけないよ」

疑心暗鬼になりながらも、私は自分のメールへのログイン履歴を確認してみることにしました。

ログイン履歴の確認の仕方

これまで、一度もYahoo!メールのログイン履歴を確認したことはありませんでした。
ログイン履歴はメールの画面を見るとすぐに分かるところにありました。

yahooメール1

【1】まずはYahoo!メールにログインし、『ログイン履歴』をクリックします。

yahooメール2

【2】画面遷移後、次に『メールソフトログイン履歴』をクリックします。

yahooメール2-2

【3】するとこのように『最新のログイン日時(クリックで詳細表示)』、『国、地域』、『IPアドレス』、『アクセス元』を確認することができます。

メールのログイン履歴を確認してみると驚くべきことが。

中国からの不正ログイン

中国のIPから複数回に渡って不正ログインされていました。

たまたま間違っていたとかならまだしも、こうも回数が多いと明らかに確信犯ですね。

そして時系列的にいうと、やはり中国からの不正ログインによって、私が受け取ったAmazonギフト券コードの記載されたメールが勝手に開かれ、コードを盗まれたようでした。

その後ご丁寧にも、証拠隠滅のためにメールを削除されていたようです。

私がとった5つの対処方法

慌ててYahooのヘルプを参照に、下記の5つの対処をしました。

「Yahoo! JAPAN IDに関するヘルプ – 不審なログイン履歴を見つけたら」
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42003

パスワードを変更する

パスワードを長くて複雑なものに変更しました。
また、他のサイトで使っていないものにしました。

これまでは8文字で、IDと似たようなパスワードでした。
他のメールなどと同じパスワードを使用していました。

これが今回不正ログインされた一番の理由だったのかもしれません。

IDやパスワードが抜き取られたのは、人為的な手作業によるものなのか、そういった類のプログラムで自動的にされたのかはわかりません。

しかしいずれにせよ、IDやパスワードは推測しにくいものにすることに越したことはないようです。

シークレットIDを設定する

シークレットIDとは??

■ シークレットIDってなに?
シークレットIDは、Yahoo! JAPAN IDやニックネームとは異なる、ログイン時にのみ使用するIDです。

■ シークレットIDを使うメリット
ヤフオク!やYahoo!メールを利用している場合、または他のサイトで使用しているIDがYahoo! JAPAN IDと同じ文字列である場合など、IDは第三者が知り得る情報であるため、悪意のある人にIDを知られると不正に利用される可能性があります。

シークレットIDでログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなるので、たとえ他人にYahoo! JAPAN IDを知られてもログインされないので安心です。

シークレットIDは公開されないので、他人に知られることはありません。

■ シークレットIDを設定した場合の注意点
シークレットIDを設定するとYahoo! JAPAN IDまたはニックネームではログインできなくなります(ただし、ログイン許可設定をしたメールアドレスでのログインは可能です)。設定後は必ずシークレットIDでログインしてください。

シークレットIDを設定すると、パソコンのログインページだけでなく、携帯電話、スマートフォンなどのログインページやメールのPOP/IMAPアクセス設定でもシークレットIDを入力する必要があります。

シークレットIDでログインした場合でも、トップページなどに表示される「こんにちは、○○さん」の○○部分はYahoo! JAPAN IDとなります。

「Yahoo! JAPAN IDに関するヘルプ – シークレットIDとは」
https://www.yahoo-help.jp/app/answers/detail/a_id/41951/p/544

ワンタイムパスワードを設定する

ワンタイムパスワードとは、ログイン時に、パスワードに加えて使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。
ワンタイムパスワードは、「メール送信」と「スマートフォンアプリで表示」のいずれかを利用できます。
ワンタイムパスワードでのログインはパソコンとスマートフォンで利用できます。スマートフォン以外の携帯電話(モバイル版のログイン)では利用できません。ワンタイムパスワードを設定した場合、スマートフォン以外の携帯電話からはログインできなくなります。

「Yahoo! JAPAN IDに関するヘルプ – ワンタイムパスワードとは」
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41952

ログインアラートを設定する

「ログインアラート」とは、お客様のYahoo! JAPAN IDでログインに成功した際、ログイン日時等をメールでお知らせする機能です。
お客様のYahoo! JAPAN IDが、第三者によって不正に利用されていないかをメールで確認できます。

「Yahoo! JAPAN IDに関するヘルプ – ログインアラートとは」
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42017

これは不正ログインされる前からも登録していましたがうまくアラートメールが届いていませんでした。
ですので再度設定を確認しました。

海外からのアクセス制限を行う

Yahoo!メールは海外からのアクセスを制限する機能があります。

yahooメール3

【1】Yahoo!メールにログインした状態で、『設定・利用規約』をクリックすると、いくつかメニューが出てきますので『メールの設定』をクリックしてください。

yahooメール4

【2】次に『海外からのアクセス制限』をクリックします。

yahooメール5

【3】この画面で、海外からのアクセス制限を有効にします。必要に応じて左側のボタンを押してください。(画像は有効になっている状態です)

対処後

以上のような対処をしてからは不正ログインはなくなりました。
中国IPからのアクセスも無くなりました。

もう少し早く『不正ログイン』に気づいていたら……と思うと悔しくてしかたがないです。

ちなみに、Amazonギフト券に関してAmazonカスタマーサービスとやり取りした様子は長くなりますので別の記事に書きたいと思います。

下記のリンク先記事に更新しました。

アマゾン

Amazonギフト券が盗まれた!カスタマーサービスに問い合わせた結果…

2017.10.23

 

まとめ

  • Yahoo!メールを利用していて不正ログインの疑いがあれば、すぐにログイン履歴の確認を
  • パスワードの見直しや、シークレットID、ワンタイムパスワード、ログインアラート、海外からのアクセス制限など、各設定をしてセキュリティー強化を

その後、被害にあったAmazonギフト券コード30000万円分は取り戻すことができませんでした。
しかし勉強代だと思えば高くはないのかもしれません。

Yahoo!メールを日常的に使っているのであれば、一度セキュリティー面の見直しをすることをおすすめします。

最後までお読みいただき、ありがとございました!!

 

スポンサードリンク