【驚愕】Yahoo!メールが中国から不正ログインされていた！5つの対処方法を試した結果…

Yahoo!メールをお使いですか？

Yahoo!メールは大手検索サイトYahoo!JAPANが提供するメールサービスです。
無料で利用でき、使い勝手の良さから、多くの方が利用しています。

しかしここ数年、Yahoo!メールは不正ログインされやすい傾向にあるようです。
ネット上にもそのような声が多数見かけられます。

実はかくいう私も自分のYahoo!メールが中国のIPから不正ログインをされたことがありました。

不正ログインが発覚したあとは、慌てて対処をしたのものの『後の祭り』。
残念なことに被害にあった損失は取り返せませんでした。

これをお読みのあなたも同じような目に合わないように、私が不正ログインされた経緯と対処方法をまとめてみました。

スポンサードリンク

不正ログイン発覚のきっかけ

2016年12月に、自分のYahoo!メールが中国から不正ログインされていることが発覚しました。

それを知るきっかけはこうです。

あるとき自分のYahoo!メールを確認してみると、あるはずのメールが消えていたのです。

最初は

「間違って自分で削除してしまったのかな？」

と、思ったのですがゴミ箱を探しても該当のメールが見つかりませんでした。
確かに受け取り、自分で開封して内容も一度確認していたメールでした。

「まさか勝手にメールが消えるワケないよな……」

と、思いつつ迷惑メールフォルダも探しました。

メール内で検索をかけてみたりもしましたが、該当のメールは見つかりませんでした。

Amazonギフト券コードが記載されていたメールが消えていた

消えていたメールというのはAmazonのギフト券コードが記載されたメールです。

知人から自分のYahoo!メールに送られたものです。
30000円分のAmazonギフト券コードが記載されていたメールでした。

そこで

自分で間違ってギフト券のメールを削除してしまった可能性がある
再発行をお願いしたい

という旨をAmazonカスタマーサービスに問い合わせてみました。

ところが、Amazonカスタマーサービスから返ってきた答えに驚愕しました。

該当のギフト券はすでに第三者に登録されています

Amazonカスタマーサービスから返ってきた言葉は恐るべきものでした。

「該当のギフト券はすでに第三者に登録されています」

つまり自分で登録した覚えはないのに、全く知らない第三者にギフト券が使われていたのです。

Amazonギフト券のメールを送ってもらった知人に尋ねてみるも、全く心当たりがない様子でした。

Amazonギフト券には15桁ほどの英数字が表記されています。
その15桁の英数字を自分のAmazonアカウントに入力すると、残高がチャージできる仕組みです。
その残高を利用することでAmazonのサイトで買い物ができるのです。

（ちなみにAmazonギフト券をメール形式で購入すると、贈り手側は15桁のギフト券コードを知ることはできない仕組みのようです。つまり受け取った人しかギフト券コードを知ることができません。）

また、知人がいうには、

「もしかしたらYahoo!メールに不正ログインされた可能性があるから確認したほうがいい」

とのこと。

スポンサードリンク

まさか、そんなことないよなあ…

ここで一抹の不安が頭をよぎりました。

「まさか、まさかね、そんなことないよなあ……」

「別の誰かが自分のメールに不正ログインとかってあるわけないよ」

疑心暗鬼になりながらも、私は自分のメールへのログイン履歴を確認してみることにしました。

ログイン履歴の確認の仕方

これまで、一度もYahoo!メールのログイン履歴を確認したことはありませんでした。
ログイン履歴はメールの画面を見るとすぐに分かるところにありました。

【1】まずはYahoo!メールにログインし、『ログイン履歴』をクリックします。

【2】画面遷移後、次に『メールソフトログイン履歴』をクリックします。

【3】するとこのように『最新のログイン日時（クリックで詳細表示）』、『国、地域』、『IPアドレス』、『アクセス元』を確認することができます。

メールのログイン履歴を確認してみると驚くべきことが。

中国からの不正ログイン

中国のIPから複数回に渡って不正ログインされていました。

たまたま間違っていたとかならまだしも、こうも回数が多いと明らかに確信犯ですね。

そして時系列的にいうと、やはり中国からの不正ログインによって、私が受け取ったAmazonギフト券コードの記載されたメールが勝手に開かれ、コードを盗まれたようでした。

その後ご丁寧にも、証拠隠滅のためにメールを削除されていたようです。

私がとった5つの対処方法

慌ててYahooのヘルプを参照に、下記の5つの対処をしました。

「Yahoo! JAPAN IDに関するヘルプ – 不審なログイン履歴を見つけたら」
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42003

パスワードを変更する

パスワードを長くて複雑なものに変更しました。
また、他のサイトで使っていないものにしました。

これまでは8文字で、IDと似たようなパスワードでした。
他のメールなどと同じパスワードを使用していました。

これが今回不正ログインされた一番の理由だったのかもしれません。

IDやパスワードが抜き取られたのは、人為的な手作業によるものなのか、そういった類のプログラムで自動的にされたのかはわかりません。

しかしいずれにせよ、IDやパスワードは推測しにくいものにすることに越したことはないようです。

シークレットＩＤを設定する

シークレットIDとは？？

■ シークレットIDってなに？
シークレットIDは、Yahoo! JAPAN IDやニックネームとは異なる、ログイン時にのみ使用するIDです。

■ シークレットIDを使うメリット
ヤフオク!やYahoo!メールを利用している場合、または他のサイトで使用しているIDがYahoo! JAPAN IDと同じ文字列である場合など、IDは第三者が知り得る情報であるため、悪意のある人にIDを知られると不正に利用される可能性があります。

シークレットIDでログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなるので、たとえ他人にYahoo! JAPAN IDを知られてもログインされないので安心です。

シークレットIDは公開されないので、他人に知られることはありません。

■ シークレットIDを設定した場合の注意点
シークレットIDを設定するとYahoo! JAPAN IDまたはニックネームではログインできなくなります（ただし、ログイン許可設定をしたメールアドレスでのログインは可能です）。設定後は必ずシークレットIDでログインしてください。

シークレットIDを設定すると、パソコンのログインページだけでなく、携帯電話、スマートフォンなどのログインページやメールのPOP/IMAPアクセス設定でもシークレットIDを入力する必要があります。

シークレットIDでログインした場合でも、トップページなどに表示される「こんにちは、○○さん」の○○部分はYahoo! JAPAN IDとなります。

「Yahoo! JAPAN IDに関するヘルプ – シークレットIDとは」
https://www.yahoo-help.jp/app/answers/detail/a_id/41951/p/544

ワンタイムパスワードを設定する

ワンタイムパスワードとは、ログイン時に、パスワードに加えて使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。
ワンタイムパスワードは、「メール送信」と「スマートフォンアプリで表示」のいずれかを利用できます。
ワンタイムパスワードでのログインはパソコンとスマートフォンで利用できます。スマートフォン以外の携帯電話（モバイル版のログイン）では利用できません。ワンタイムパスワードを設定した場合、スマートフォン以外の携帯電話からはログインできなくなります。

「Yahoo! JAPAN IDに関するヘルプ – ワンタイムパスワードとは」
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41952