【ログイン履歴公開】Yahooメールに中国・台湾から不正アクセス！対策法まとめ

2018年8月20日2024年10月2日

『普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。』

という内容のログインアラートが受信されました。

このメールで初めて、私のYahooメールに不正アクセスがあったことに気づきました。

さらには、メールソフトログイン履歴を確認すると、恐ろしいほどの数の不正ログインがありました。

この記事では、Yahoo!メールに不正アクセスがあった実体験と、セキュリティ対策についてまとめています。

ログインアラートの内容について

送られてきたメールの内容は以下のようになっています。

中国に行ったこともないので、もちろん心当たりはありません。

メールの案内の通り、ログイン履歴を確認しました。

ヤフーメールのログイン履歴の内容

ログイン履歴を確認すると、確かに中華人民共和国と記されていました。

ログインアラートが届いた理由は、このことのようです。

メールソフトログイン履歴の不正アクセスがひどかった

メールソフトログイン履歴というものがあることに、今回の件で初めて知りました。

【ログイン履歴】を確認した流れで、【メールソフトログイン履歴】も確認してみました。

どうやら、毎日のようにログインされていたようです・・・。

・8月18日：香港、中国
・8月16日：中国
・8月15日：台湾から2回
・8月14日：中国から2回
・8月13日：台湾

日本のものは、アクセス元が不明になっていますし記憶が曖昧なので、自分のものなのか確かではありません。

とにかく早急に対策する必要がありました。

ヤフーメール不正アクセスの対策と確認

公式サイトでは、以下のように説明があるので、この通りに行いました。

お客様の身に覚えない時刻にログインされている場合や、普段使わないサービスからのログイン履歴が表示された場合、以下の対応方法をご覧ください。

・パスワードを設定している場合は、パスワードの変更やワンタイムパスワードの利用をおすすめします。
・Yahoo!サービスの利用状況をご確認ください。
・外部サイト連携を解除してください。
・メールアドレスの登録状況をご確認ください。

引用：不審なログイン履歴を見つけたら｜Yahoo! JAPAN IDに関するヘルプ

パスワードの変更

まず始めにやったのは、パスワードの変更です。

不正アクセスがあったYahooメールは長年使っているものですが、パスワードは2014年から変更していなかったようです。

パスワードは定期的に変えることを推奨されていますが、管理が面倒だったため放置。

その結果、今回のような不正アクセスのトラブルに巻き込まれてしまった一因でしょう。

パスワードは定期的に変えることをオススメします！

Yahooサービスの確認

Yahoo!サービスを利用している人は、利用状況の確認もしてみてください。

ネットで調べてみると、不正利用されている人もいるみたいです。

私はヤフオクやYahoo!ショッピングなどは利用していませんし、クレジット番号の登録はしていません。

そのため、不幸中の幸い？利用はされていませんでした。

外部サイト連携を解除

これは、アプリを使ってYahoo!サービスを利用しているものを解除するものです。

▷https://accounts.yahoo.co.jp/privacy/optout/auth

外部サイト連携をした外部サイトやアプリなどから不審なアクセスがある場合、外部サイトとの連携を解除してください。

引用：不審なログイン履歴を見つけたら｜Yahoo! JAPAN IDに関するヘルプ

今回の件は、アプリからの不正アクセスではないので様子見ということで解除はしませんでした。

メールアドレスの登録状況を確認

公式サイトによると、連絡用メールアドレスに知らないものが登録されていないか確認することも推奨しています。

連絡用メールアドレスは、Yahoo! JAPANからお客様への、もっとも重要な連絡手段として、ログインアラートやワンタイムパスワードの送信先などに利用されています。
連絡用メールアドレスに、身に覚えのないアドレスが登録されていないか確認してください。確認は、メールアドレス情報ページで行えます。

引用：不審なログイン履歴を見つけたら｜Yahoo! JAPAN IDに関するヘルプ

連絡用メールアドレスは、ヤフーメール以外のものを登録する必要があります。

登録状況を確認すると、すでに使っていないメールアドレスが登録されたままだったので、変更しておきました。