読者です 読者をやめる 読者になる 読者になる

気ままに殴り書き

日々感じたことを、気ままに書き記す予定でしたが。。。

Yahoo IDで海外からの不正ログインが発覚した際に対応したこと

その他

f:id:kminebg1110:20161015135514j:plain

先日、Yahoo! Japanから「普段とは異なる環境から、ご自身のIDを利用してYahoo! Japanにアクセスされている」との、ドキッとするメールを受信。ログイン履歴を確認してみると、なんと中国からのアクセスでした。中国以外にも日本からも1件、不正アクセスの疑いがあり、早速 出来得る対応を実施。

今回は、同じ状況にならないように、定期的にパスワードを変更し、万一 不正アクセスがあった場合には、しかるべく対応を行いましょう、とのお話です。

 

スポンサーリンク

 

 

Yahoo! Japanへの不正アクセスの発覚経緯・状況

ちょうど1年前にはGoogle Playへ不正アクセスされ、クレジットカードを不正利用されたのですが、今回は金銭への影響はありませんでした。

今回の不正アクセスの発覚経緯・状況は以下のとおりです。

 

Yahoo! Japanから不審なログイン情報のメールを受信

以下の画像のとおり、Yahoo! Japanから「普段お客様がご利用になられていない環境からYahoo! Japanへのログインがありました」とのメールを受信。

そして、メールを確認してみると、中国のIPアドレスからのログインでした。日本からでしたら、普段は私が使用していないスマホからのアクセスかもしれないものの、さすがに中国には行っていないので怪しさ満載です。

 

f:id:kminebg1110:20161015120645j:plain

 

Yahoo! Japanにて「不審なログインがあったらメールを受信する」との設定はしていないのですが、GoogleにしてもYahooにしても、個人情報の管理の徹底か、このあたりのシステム的なサービスはしっかりしていますね(Googleから、同様のメールを受信したことがあります)。

 

▼Google Playにて、クレカを不正利用されたものの無事に解決

 

Yahoo! Japanへのログイン履歴を確認してみた

先の「不審なログイン」情報のメールへの対応として以下の記載があったため、ログイン履歴を確認してみました。

 

  1.   「ログイン履歴」と「登録情報」に心当たりがない情報がないかご確認ください。
  2. 心当たりがない情報があった場合は、Yahoo! JAPAN IDの不正利用を防止するため、「登録情報」からパスワードを変更してください。

 

▼Yahoo! Japan メールのヘッダーに、「ログイン履歴」「登録情報」へのリンクがあります。

f:id:kminebg1110:20161015123426p:plain

 

▼ログイン履歴を確認すると、やはり中国からのアクセスがありました。初めてログイン履歴を確認したのですが、海外からの不正アクセスの場合には、国籍の記載があるため一目瞭然です。

f:id:kminebg1110:20161015123444p:plain

 

不正アクセス発覚後に行った対応

「Yahoo! Japan IDに関するヘルプ」の「不審なログイン履歴を見つけたら」に以下の対応策が記載されており、これに応じ対応を行いました。

 

  • パスワード等の変更やワンタイムパスワードの利用をおすすめします。
  • Yahoo!サービスの利用状況をご確認ください。
  • 外部サイト連携を解除してください。
  • メールアドレスの登録状況をご確認ください。

 

パスワードの変更

Yahoo! Japanのヘルプには「おすすめします」とありますが、これは確実にパスワードを変更すべきです。

私はパスワードを即変更したものの、直後に以下のメッセージを受領し、30分で2回変更することとなりました。

 

▼私の場合、該当する可能性のあるものとしては、「パスワードに推測されやすい文字列」でしょうか。ただし、Googleではパスワード変更直後にパスワードを盗まれたことがあります。

f:id:kminebg1110:20161015130625j:plain

 

なお、念のため、ブラウザにパスワードを記憶させないように設定しました。

 

Yahoo! ウォレットの利用明細の確認

Yahoo! ウォレットにクレジートカード情報を登録している場合は、Yahoo! ウォレットの利用明細を確実に確認すべきです。

私の場合、不正利用はなかったもののの、数日経ってから再確認を行い、現在抱えている支払完了後(Yahooプレミアムの支払)に、クレジットカード登録自体を削除するつもりです(他に利用することは、ないため)。同様に、Google Playも不正利用された後、クレジットカードの登録を削除しました。

 

ログインアラートの設定

Yahoo! Japanでは、自身のYahoo! Japan IDでログインに成功した際、ログイン日時をメールで知らせる機能があり、新規でこのログインアラートを設定しました。これで、自分以外がログインした際には、即確認することができます。

 

▼Yahoo! Japan 公式、ログインアラートのヘルプ

Yahoo! JAPAN IDに関するヘルプ - ログインアラートとは

 

まとめ

万一、Yahoo! Japan IDの不正ログインが発覚した場合、対応のポイントは以下のとおり。

  • パスワードを即変更する。
  • Yahoo! ウォレットの利用をしている場合には、利用明細を確認する。
  • その他、外部連携の状況を確認し解除する。
  • ログイン日時をメールで受信できるよう、ログインアラートを設定する。