Yahoo!トップページの右下にある「ログイン履歴」をクリックすると、
Yahoo!IDとパスワードでログインした履歴がずらっと表示されます。
次に、メールソフト ログイン履歴を確認します。
開いてびっくり。
アメリカ合衆国から1時間ごとに不正ログインされていました。
アメリカなんて行ったことない
最も直前のIPは「209.85.167.14」。アクセス元は「mail-lf1-f14.google.com」
詳しくは分かりませんが、GmailのPOPを使ってアクセスしたのでしょうか…
※↓GmailはIDとパスワードが分かれば簡単にPOP設定できます
対策
パスワードを変更する
- 登録情報ページ
- ログインとセキュリティ
- パスワードの変更
海外からのアクセスを無効にする
こちらから「海外アクセス制限を行う(有効)」に設定します。
Yahoo! JAPAN公式サービスを利用したアクセスのみ有効
- メールの設定
- IMAP/POP/SMTPアクセスとメール転送
最初は「Yahoo!Japan公式サービス以外からのアクセスも有効にする」にチェックが入っています。
「Yahoo!Japan公式サービスを利用したアクセスのみ有効にする」にチェックをして保存をクリックします。
確認コードでログイン
メールもしくはSMSで確認コードを受け取ってログインします。
- 登録情報ページ
- ログインとセキュリティ
- 確認コードでログイン(メールもしくはSMS)
ワンタイムパスワード
ログインする際に「ワンタイムパスワード」の認証が加わります。
スマホアプリでも登録が可能。
ログインアラート
不審なログインがあるとメールで知らせてくれます。
シークレットID
Yahoo! JAPAN IDの代わりに、自分で設定したシークレットID+パスワードでログインができるようになります。
ログインテーマ
ログイン画面の背景をカスタマイズして自分だけがわかるログイン画面にすることにより、フィッシング詐欺の被害を防ぎます。
ログインロック
長期でログインしない場合は設定しておくと安心です。
詳しくは→一時的にログインできない状態にするには(ログインロック)、ログインロックを解除するには
被害はなし
ヤフオクで使用したIDのうち、2つのIDが不正ログインされていましたが、確認したところ被害はありませんでした。
一体なにが目的?
特にヤフオクで出品している人は注意
IDが公表されていますので、何も対策していない人はパスワードを知られたら簡単に乗っ取られてしまいます。
しばらく出品する予定はありませんし、念のためYahoo!ウォレットの削除もしました。
再度出品する際は本人確認はしなくても良さそう。ウォレットを削除したせいか?「Yahoo!プレミアム2か月無料」のバナーが表示されました。
今はプレミアムに登録しなくても出品できますし、必要でない期間はウォレットの削除を行うとより安全だと思います。
後書き
不正ログインの兆候が見られたらパスワードの変更は必須。
必要がなければ、海外からのアクセスを無効にして、メールソフトからのログインを禁止する設定は行うべき(というか最初から無効にしておいてほしい)。
全て設定するのは大変ですので、ご自分がやりやすい方法を取り入れると良いと思います。
