Twitterを始めました。よろしければフォローください。

Yahooメールに不正ログインされました 注意喚起

先週金曜日に私のYahooメールに何者かに不正ログインされました。これまで実害はありませんが、メールの中身は流出していると考えられ、現在対応に追われています。皆様も他人事と思わずご注意いただけたら幸いです。

スポンサーリンク
スポンサーリンク

経緯

日曜日にブラウザーからYahooメール(WEBメール)を見ようとしたら、不正侵入を受けた可能性があり、パスワードの変更を促すメッセージが出ました。パスワードを変更後にログイン履歴を確認すると金曜日の午前中から、80件程度の心当たりのないログインがありました。アクセス元は日本、台湾、米国で、いろいろなIPアドレスからログインされていました。Yahooにはもう少し早いアラートを望みたいところです。これまでに確認された実害はありませんが、私のメール内容は漏洩されたと考えるべきです。

ハッキングを受けた原因は分かりませんが、スパムメールのリストからメールアドレスを特定され、パスワードを突破されたようです。Yahooメールは特別なセキュリティー対策をしておらず、6桁(英数字)のパスワードを設定していたのみです。

対応 Yahooの不正アクセス防止

不正ログインが発覚したので、まずはYahooメールへの不正アクセスを止める必要あります。パスワードを変更して、同時に以下のセキュリティー対策を実施しました。

・パスワード変更
・ワンタイムパスワード設定(二次認証)
・シークレットID設定
・ログインアラート設定

ワンタイムパスワードを設定すると他のメールアドレスに使い捨てのパスワードが送付されるようになります。通常にパスワードの他に、二次認証が必要になるため、安全性は飛躍的に向上します。

また、シークレットIDを設定して、ログインIDを変更しました。これまでメールアドレスの@より前の部分がログインIDになっていたので、パスワードだけで突破されたようです。

これらの対策によりメールアドレスが漏洩しても、ログインID、1次パスワード、2次パスワードが合致しない限り、不正アクセスはできなくなります。後悔先に立たずですが、メールへの不正アクセスは一旦遮断できました。

対応 今後の不正利用防止対策

今回漏洩したのは、メールアドレス、パスワード、メールの内容だと思われます。問題なのはメールを読めば、私がどのようなサイトを利用していたのか、簡単に分かります。そのなかでメールアドレスがログインIDになっていて、ハッキングされたのと同じパスワードを使用しているサイトは簡単にログインできてしまいます。アマゾンなどのショッピングサイトも含まれれており、現在は不正利用の危険性のあるサイトの登録パスワードを変更している最中です。また、恒久的にはメールアドレスを変更することも含めて検討しています。

今回は他人事だと思っていたハッキングを自分が受けてしまいショックを受けています。実害がないとはいえ、個人情報を知られ何をされるか分からずに気持ちのいいものではありません。今更ですがメールのセキュリティーの重要さに気づいた次第です。皆様も今一度ご自身のセキュリティー対策を確認することをお勧めします。

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
ブログ
Shepardをフォローする
シェパードの東南アジア放牧記 from パタヤ

コメント