更新:2018/6/21
今朝メールチェックをしていると、見慣れない件名のメールが。
[Yahoo! JAPAN]ログインアラート 2017/12/04 03:53:20
こんにちは、XXX**さん
(Yahoo! JAPAN IDは一部非表示(*)にしています)普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
■ログイン情報
・ログイン日時 : 2017/12/04 03:53:20
・IPアドレス : 123.188.197.61(中華人民共和国)
上記のログインに心当たりがない場合は、以下をご確認ください。
中国!? これは穏やかじゃないぞ・・・ということで調べてみました。
ログイン状況をチェック
まずはメールに記載されているログイン履歴をチェックしてみました。
履歴を見るとメールの通り中国からのアクセスがあります。
上部には「ログインに成功した過去30件分の履歴を確認できます。」とあるのでログインしたのですかね・・・。
ただ一番右の列の入力IDがメインのIDと違うのでどういうことなのか謎です。
パスワードを変更
なにはともあれ、ログインされた可能性があるのでパスワードを変更します。
Yahoo! JAPAN IDに関するヘルプ - パスワードを変更したい
Yahoo! JAPAN IDに関するヘルプ - 不審なログイン履歴を見つけたら
Yahooのアカウントは古くから使っており、パスワードもかなり変更してませんでした。
パスワード管理ソフトも使っているので、複雑なパスワードに変更。
ワンタイムパスワード(2段階認証)を設定
今まで携帯メールを利用したワンタイムパスワードを設定していました。
ただ、あと数ヶ月でMNPをする予定なのでキャリアメールはなくなります。忘れないうちにアプリのワンタイムパスワードに変更。
やはりワンタイムパスワードを設定は有効だったので不正ログインはなかったはずなんですが・・・。
参考 Yahoo! JAPAN IDに関するヘルプ - ワンタイムパスワードとは
シークレットIDを設定
シークレットIDを設定すると今までの@の前のIDとは別のログインIDを設定することができます。
こちらを有効にすると今までのログインIDではログインできなくなるため、かなり有効な手段じゃないかと思います。
参考 シークレットID - Yahoo! JAPAN IDガイド
決済などされていないかチェック
YahooアカウントといえばYahoo!ウォレットが気になります。
もしログインが成功して、勝手に買い物されていては大惨事。幸い利用明細を見ても特に使われていることはなかったので良かった。
ログインアラート設定は必須
ログインアラートは「ログインがあった際通知」と「注意が必要なログイン時のみ通知」する機能があります。わたしは後者を設定していました。
おかげですぐに発見でき良かったです。
2段階認証をしていれば、ほぼ大丈夫だと思いますが「絶対」はありませんので是非設定しておきたい機能です。
もしもよくわからないアクセスにすぐ気づいたときは、一時的にログインできない状態にする「ログインロック」
機能をONにするのも有効です。
参考 Yahoo! JAPAN IDに関するヘルプ - 一時的にログインできない状態にするには(ログインロック)
海外からのアクセス制限を設定
今回アクセスがあったのが、Yahoo!メールだったので何か設定が無いか見ていたところ、「海外からのアクセス制限」の設定がありました。
海外で使う予定が無い場合、この設定もしておいたほうが良さそうですね。
最後に
というわけで、今回は突然、Yahooのアカウントに中国から不正ログインがあった件でした。
特に被害はありませんでしたが、勝手にログインされていたかもしれないと考えると気持ち悪いですよね・・・。
もし海外から不正ログイン履歴があった場合は・・・
- パスワードの変更
- ワンタイムパスワード(2段階認証)の設定
- シークレットIDの設定
- 被害の確認(Yahoo!ウォレットなどの利用がないか)
- 海外からのアクセス制限の設定
- Yahoo!アカウント連携アプリの確認(ログイン - Yahoo! JAPAN)
上記を確認してみてください。
また、頻繁にYahooのアカウントを利用している方はセキュリティの設定を是非一度見直してみてください。