先週金曜日のことですが私のYahooメールが何者かに不正ログインされました。これまで実害はありませんが、メールの中身は流出していると考えられ、現在対応に追われています。皆様も他人事と思わずご注意いただけたら幸いです。
経緯
日曜日にブラウザーからYahooメール(WEBメール)を見ようとしたら、不正侵入を受けた可能性があるため、パスワードの変更を促すメッセージが出ました。パスワードを変更後にログイン履歴を確認すると金曜日の午前中から、80件程度の心当たりのないログインがありました。アクセス元は日本、台湾、米国で、いろいろなIPアドレスから不正にログインされており、Yahooにはもう少し早い段階でアラートを望みたかったところです。これまでに確認された実害はありませんが、私のメールはすべて漏洩されたと考えるべきです。
ハッキングを受けた原因は分かりませんが、スパムメールのリストからメールアドレスを特定され、パスワードを突破されたようです。Yahooメールは特別なセキュリティー対策をしておらず、6桁英数字のパスワードのみを設定していました。
対応 Yahooの不正アクセス防止
不正ログインが発覚したので、まずはYahooメールへの不正アクセスを止める必要あります。パスワードを変更して、同時に以下のセキュリティー対策を実施しました。
・ワンタイムパスワード設定(二次認証)
・シークレットID設定
・ログインアラート設定
ワンタイムパスワードを設定し、他のデバイスからアクセスするとメールアドレスに使い捨てのパスワードが送付されるようになります。通常にパスワードの他に、二次認証が必要になるため、安全性は飛躍的に向上します。
また、シークレットIDを設定して、ログインID名を変更しました。これまでメールアドレスの@より前の部分がログインIDになっていたので、パスワードを特定されるだけで突破されてしまいました。
また、ログインアラートを設定することで、新しい環境からのログインがあるとその都度メールに通知が送られるようになりました。
これらの対策によりメールアドレスが漏洩しても、ログインID、1次パスワード、2次パスワードが合致しない限り、不正アクセスはできなくなります。時すでに遅しですが、メールのセキュリティーは格段に高まりました
対応 今後の不正利用防止対策
今回漏洩したのは、メールアドレス、パスワード、メールの内容だと思われます。問題なのはメールの漏洩で、メールを読めば私がどのようなサイトを利用していたのか、簡単に分かります。そのなかにはメールアドレスがログインIDになっていて、ハッキングされたYahooメールと同じパスワードを使っていたサイトもあります。アマゾンなどのサイトも含まれ、不正利用をされる可能性があるので、これらの危険性のあるサイトのパスワードはすべて変更しました。現在は恒久対策としてメールアドレスを変更することも含めて検討しています。
今回は他人事だと思っていたメールのハッキングを自分が受けてしまいショックを受けています。これまで実害がないとはいえ、個人情報を知られ、何をされるか分からずに気持ちのいいものではありません。今更ですがネットのセキュリティーの重要さに気づいた次第です。皆様も今一度ご自身のセキュリティー対策を見直すことをお勧めします。
コメント