※当サイトではアフィリエイト広告を利用しています。

Yahoo IDで海外からの不正ログインが発覚した際に対応したこと

先日、Yahoo! Japanからドキッとするメールを受信。その内容は「普段とは異なる環境から、ご自身のIDを利用してYahoo! Japanにアクセスされている」とのこと。ログイン履歴を確認してみると、なんと中国からのアクセスでした。中国以外にも日本からも1件、不正アクセスの疑いがあり、早速 出来得る対応を実施。

今回は、私と同じ状況にならないように、定期的にパスワードを変更し、万一 不正アクセスがあった場合には、しかるべく対応を行いましょう、とのお話です。

 

Google関連記事はこちら

Googleの「ログインしましたか」通知を受領後に対応すべきこと
Android端末、iPhone / iPad、Windows、など、複数の端末(10台以上)からGoogle アカウントへアクセスしている私。新規購入した端末や、久しぶりにアクセスする端末からGoogle アカウントにアクセスした...
www.kimanagu.com
2017.10.08

 

スポンサーリンク

Yahoo! Japanへの不正アクセスの発覚経緯・状況

ちょうど1年前にはGoogle Playへ不正アクセスされ、クレジットカードを不正利用された私ですが、今回は金銭への影響はありませんでした。

今回の不正アクセスの発覚経緯・状況は以下のとおりです。

Yahoo! Japanから不審なログイン情報のメールを受信

以下の画像のとおり、Yahoo! Japanから「普段お客様がご利用になられていない環境からYahoo! Japanへのログインがありました」とのメールを受信。

そして、メールを確認してみると、中国のIPアドレスからのログインでした。日本からでしたら、普段は私が使用していないスマホからのアクセスかもしれないものの、さすがに中国には行っていないので怪しさ満載です。

 

Yahoo! Japanにて「不審なログインがあったらメールを受信する」との設定はしていないのですが、GoogleにしてもYahooにしても、個人情報の管理の徹底か、このあたりのシステム的なサービスはしっかりしていますね(Googleから、同様のメールを受信したことがあります)。

 

▼Google Playにて、クレカを不正利用されたものの無事に解決

Google Playに不正アクセス/クレカ不正利用から払戻までの経緯
私のGoogle Accoutを第三者が不正利用し、Google Playにてクレカ決済された件の続報です。結果として、Googleの迅速丁寧な対応により、全額の払い戻しを受けましたので、払い戻しに向けて対応したことと、その経緯を記載します。
www.kimanagu.com
2015.10.05

 

Yahoo! Japanへのログイン履歴を確認してみた

先の「不審なログイン」情報のメールへの対応として以下の記載があったため、ログイン履歴を確認してみました。

  1.   「ログイン履歴」と「登録情報」に心当たりがない情報がないかご確認ください。
  2. 心当たりがない情報があった場合は、Yahoo! JAPAN IDの不正利用を防止するため、「登録情報」からパスワードを変更してください。

 

▼Yahoo! Japan メールのヘッダーに、「ログイン履歴」「登録情報」へのリンクがあります。

 

▼ログイン履歴を確認すると、やはり中国からのアクセスがありました。初めてログイン履歴を確認したのですが、海外からの不正アクセスの場合には、国籍の記載があるため一目瞭然です。

 

不正アクセス発覚後に行った対応

「Yahoo! Japan IDに関するヘルプ」の「不審なログイン履歴を見つけたら」に以下の対応策が記載されており、これに応じ対応を行いました。

 

  • パスワード等の変更やワンタイムパスワードの利用をおすすめします。
  • Yahoo!サービスの利用状況をご確認ください。
  • 外部サイト連携を解除してください。
  • メールアドレスの登録状況をご確認ください。

 

パスワードの変更

Yahoo! Japanのヘルプには「おすすめします」とありますが、これは確実にパスワードを変更すべきです。

私はパスワードを即変更したものの、直後に以下のメッセージを受領し、30分で2回変更することとなりました。

文字に起こすと下記です。

※1 Yahoo! Japanでは、お客様の情報をお守りするため、お客様のYahoo! Japan IDが以下のいずれかに該当した場合に、生年月日による本人確認とパスワードの変更をお願いしています。

  • 長い間ご利用がない、もしくは、パスワードの変更が行われていない
  • パスワードに推測されやすい文字列が設定されている
  • お客様のYahoo! Japan IDで第三者にログインされた可能性がある

 

▲私の場合、該当する可能性のあるものとしては、「パスワードに推測されやすい文字列」でしょうか。ただし、Googleではパスワード変更直後にパスワードを盗まれたことがあります。

 

なお、念のため、ブラウザにパスワードを記憶させないように設定しました。

 

Yahoo! ウォレットの利用明細の確認

▲確実に確認したい、Yahoo! ウォレットの利用明細

 

Yahoo! ウォレットにクレジートカード情報を登録している場合は、Yahoo! ウォレットの利用明細を確実に確認すべきです。

私の場合、不正利用はなかったもののの、数日経ってから再確認を行い、現在抱えている支払完了後(Yahooプレミアムの支払)に、クレジットカード登録自体を削除するつもりです(他に利用することは、ないため)。同様に、Google Playも不正利用された後、クレジットカードの登録を削除しました

 

▼Yahoo! ウォレットのトップページ

Yahoo!ウォレット
便利なお支払い手段などを提供しているインターネットのお財布です。Yahoo! JAPANはもちろん、Yahoo! JAPAN以外でもYahoo!ウォレットが使えるサイトでご利用いただけます。有料サービス、有料コンテンツ、お買い物のお支払いや報酬の受け取りが便利、簡単に。
wallet.yahoo.co.jp

 

ログインアラートの設定

Yahoo! Japanでは、自身のYahoo! Japan IDでログインに成功した際、ログイン日時をメールで知らせる機能があり、新規でこのログインアラートを設定しました。これで、自分以外がログインした際には、即確認することができます。

 

▼Yahoo! Japan 公式、ログインアラートのヘルプ

Yahoo! JAPAN IDに関するヘルプ – ログインアラートとは

 

まとめ

私にとっては、Google Playへの不正ログインに続き、2回目となるYahoo! Japan IDの不正ログイン。このようなことに慣れたくはないのですが、2回目となるため、比較的 冷静に対応することができました。万一、Yahoo! Japan IDの不正ログインが発覚した場合、対応のポイントは以下のとおり。

  • パスワードを即変更する。
  • Yahoo! ウォレットの利用をしている場合には、利用明細を確認する。
  • その他、外部連携の状況を確認し解除する。
  • ログイン日時をメールで受信できるよう、ログインアラートを設定する。

 

関連するかもしれない記事

Google Playヘ不正アクセス、クレカを利用された状況と確認方法

Google Playにてクレカを不正利用された件は解決。Googleの対応に感謝です

 

Googleからログイン状況の確認を促すメールを受領した場合には、すぐに確認したい

Googleの「ログインしましたか」通知を受領後に対応すべきこと
Android端末、iPhone / iPad、Windows、など、複数の端末(10台以上)からGoogle アカウントへアクセスしている私。新規購入した端末や、久しぶりにアクセスする端末からGoogle アカウントにアクセスした...
www.kimanagu.com
2017.10.08

 

▼私は普段はWindows 10 デフォルト、あるいはフリーのセキュリティソフトを導入しているのですが、今回の不正ログインにりょい派生するかもしれない事態に対応するため、市販のセキュリティソフトを導入し強化する手段もあります。

ノートン セキュリティ 月額89円/台より

コメント