ヤフーの不正アクセス・・・な訳で

この記事は約4分で読めます。

いやー、ワシがメインで使っているYahoo! JAPANのIDが不正アクセスされてますわ・・・テヘッ!
メインで使っているのは、メールアドレスのみ、オークションもショッピングもやっていないので、そこまでの深刻さでは無いのですが、そのメールアドレスをIDにしてログインしているようなサイトは、ヤバそうだなと思い、重要そうなサイトの登録メールアドレスの変更を行っております。
おそロシア!!(実際には、何てこっチャイナですが・・・)
おはこんばんにちは。

ノートン セキュリティ プレミアム 5台 3年版■安心の高品質■世界売上シェアNo.1■スマホもタブレットもOK■ダウンロードだからすぐ使える■送料無料
created by Rinker

最初の異変

一昨日くらいから、やたらとFacebookから私宛にパスワードresetのメールがくるようになりました。メール内容は、こんな感じ。

2016年10月11日 4:52 (UTC+09)にメールアドレス(***@yahoo.co.jp)を使用して、Facebookパスワードがリセットされました。

オペレーティングシステム:
Windows
ブラウザ:
Chrome
IPアドレス:
111.248.***.***
推定位置情報:
Taoyuan City, TAOYUAN CITY, TW

Taoyuan Cityなんて、ワタクシ住んでませんし・・・(笑)。とりあえず、Facebookのパスワードを変更してみた。
しかしその後も、覚えのないパスワードresetメールが、日に1通くらいは届く。

ヤフーメール

日ごろ、WEB上でメールが見れる点から、ずっとヤフーメールをメインメールとして使用してきました。プロバイダーのメールアドレスなんて、使ったことなし。メーラーは仕事以外で使ったことなし。
昨日、ヤフーメールにログインを使用としたら、「パスワード6桁、ヤバくね?!8桁のパスワードに変更しなYo!」的なページに飛ばされるように・・・。
そして、ログイン履歴を見て驚愕する事となる。

ログイン履歴

Yahooのログイン履歴

うぉぉおお!!何てこっチャイナ!!!
とりあえず、何かされていないかを一通り見ました。プレミアム会員でも無いし、ヤフオクもショッピングもやっていない、ポイントも全く無いので、見た限り大丈夫でしたが、やはり何か気持ち悪い。急いで手を打たねば!

シークレットIDって

ヤフオク!やYahoo!メールを利用している場合、または他のサイトで使用しているIDがYahoo! JAPAN IDと同じ文字列である場合など、IDは第三者が知り得る情報であるため、悪意のある人にIDを知られると不正に利用される可能性があります。
シークレットIDでログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなるので、たとえ他人にYahoo! JAPAN IDを知られてもログインされないので安心です。
シークレットIDは公開されないので、他人に知られることはありません。

私は、ヤフーメールを公開してませんが、色んなサイトに登録しておりますし、スパムメールもたくさん来るので、メールアドレス自体はダダ漏れなんでしょうな。
なので、一つの手として、ログイン時にシークレットIDというものを設定しました。もしヤフーメールを使用して、設定していない人は、今すぐにでも設定するのをオススメいたします。

今やっていること

まず、最初の異変であるFacebook・・・こちらは、ヤフーメールをIDにしてログインできないよう、登録してあるヤフーのメールアドレスを外しました。
そして今回と関係ない、googleアカウントも2段階認証に変更。

次。私は、レンタルサーバーを契約してますので、ほぼ無限にメアドを発行できる状況にあります(笑)。
(最初から、こっち使えって感じなんですが・・・)
なので、さくらインターネットのメールアドレス管理で、登録用のアカウントをそれぞれの用途に併せて、複数発行。スパムメールの温床になったら、そのアカウントを潰せばいいしね。

そして、一番重要だと思うクレジットカード情報を登録しているサイトのメールアドレスの変更。
基本、私はクレカ情報の登録はしないようにしてますので、Amazonとヨドバシドットコムのみ。パスワードは違えど、どちらもメールアドレスをIDとして使用しますので変更しました。
楽天も振込オンリーだし、ネットショッピングは代引きが多いです。

上記作業を一通り終え、徐々にですが、ヤフーメールを使っていたサイトを、自分のレンタルサーバのメールアドレスに変更していく作業を行っていきます。また、今後の自分に必要無いサイトは、できるだけ退会処理。
・・・大変だ(笑)。

まとめ

パスワードを定期的に変更するっていうのも手かもしれませんが、それ以前に、ショッピング系の重要なメールアドレスは、特定のサイトだけに限定して漏らさないっていうのもセキュリティー対策の一つかもしれません。

ヤフーに限らず、色んなサイトにログイン履歴機能がありますので、定期的にチェックしてみてください。

コメント