【乗っ取り防止】Yahoo!メールが海外から不正ログインされていたので対策を講じました

 

Yahoo!ログイン→登録情報ページ→ログインとセキュリティ→「ログイン履歴」をクリックすると、ログイン履歴がずらっと表示されます。

次に、メールソフト ログイン履歴を確認します。

開いてびっくり。アメリカから1時間ごとに不正ログインされていました。

 

最も直前のIPは「209.85.167.14」。アクセス元は「mail-lf1-f14.google.com」

詳しくは分かりませんが、GmailのPOPを使ってアクセスしたんでしょうかね。

※GmailはIDとパスワードが分かれば簡単にPOP設定できます

 

ヤフオクで使っている2つのIDが不正ログインされていましたが、実害はありませんでした。

一体なにが目的?

 

 

セキュリティ対策

パスワードを変更する

  1. 登録情報ページ
  2. ログインとセキュリティ
  3. パスワードの変更

 

海外からのアクセスを無効にする

こちらから「海外アクセス制限を行う(有効)」に設定します。

 

メールソフトでの利用を無効にする

この設定を行った場合は、Gmailなどのメールソフトからのログインはできなくなります。

Yahoo!メール→Yahoo!IDとパスワードでログイン→メールの設定→「IMAP/POP/SMTPアクセスとメール転送」を開いたら、「Yahoo! JAPAN公式サービスを利用したアクセスのみ有効にする」にチェックを入れ「保存」をクリックします。

 

ワンタイムパスワード

こちらから設定します。ログインする際に「ワンタイムパスワード」の認証が加わります。スマホアプリでも登録が可能。

 

ログインアラート

こちらから設定します。不審なログインがあるとメールで知らせてくれます。

 

シークレットID

こちらから設定します。自分で設定したシークレットID+パスワードでログインできるようになります。

 

ログインテーマ

こちらから設定します。ログイン画面の背景をカスタマイズして自分だけがわかるログイン画面にすることにより、フィッシング詐欺の被害を防ぎます。

 

ログインロックの提供は2020年3月9日に終了しました

 

特にヤフオクで出品している人は注意

IDが公開されていますので、何も対策していない人はパスワードを知られたら簡単に乗っ取られてしまいます。

しばらく出品の予定がない場合は、Yahoo!ウォレットの削除も行うと安心かと。

再度出品する際は本人確認はしなくても良さそう