記事内にプロモーションを含む場合があります。

当サイトの記事内では「アフィリエイト広告」などの広告を掲載している場合があります。消費者庁「ステマ規制」にあわせ、読者の誤認とならないよう、コンテンツ制作を心がけていますので、ご安心ください。

また、問題のある表現がありましたら、お問い合わせやコメントにて該当の箇所と併せてご一報いただけますと幸いです。

【注意】Yahooメールが不正利用!2段階認証してても守れなかった理由

設定を見直そう!ヤフーメールの不正利用に遭いました 暮らしと気づき
2024.07.04

こんにちは。ちばはるです。

はる
はる

え?Yahooメールから他人にメールが送られてる…!?

大量の「送信できませんでした」というYahoo!メールの通知を見たとき、血の気が引きました。
まさか自分が不正アクセスの被害に遭うなんて思ってもいなくて、慌てて調べながら設定を見直したのを覚えています。
今回は、同じように『もしかして?』と不安を感じた方のために、わたしが実際にやったYahooメールの対策と、セキュリティまわりを見直してよかったものをご紹介します。

Yahoo!アカウントへのログインを2段階認証にしているから大丈夫!

と思っているそこのあなた。
大丈夫じゃないので、メールの設定まで確認してくださいね。

スポンサーリンク

2段階認証にしているにもかかわらずYahoo!メールが不正利用された理由

わたしは、Yahoo!のログインについては2段階認証にしています。
Yahoo!で可能な二段階認証は以下のこと。

・登録した電話番号にSMSで送られてきた数字コードでログインする
・登録してある他のメールアドレスに送られてくる認証コードでログインする
・指紋・顔認証でログインする

といったこと。
わたしは、数年前からSMS認証と、スマホでは指紋認証にしていました。

ヤフーメールの落とし穴:メーラーからはIDとパスワードでログインできる

2段階認証しているのに、ヤフーメールが不正利用されたので、おかしいなぁと思って問い合わせたら…

「メーラーからは、もともとのIDとパスワードがわかればログインできます」

とのこと。

個人的には、メーラーでログインしたときにも2段階認証したような気がしていた(数年前なので覚えてない)ので、そんな馬鹿な話があるのかと!

ということで、今回の不正利用はメーラーからのログインである可能性が高いことがわかりました。

不正アクセスに気づいてからやった3つのこと

Yahooメールのアクセス履歴と設定を総点検

Yahooメールのサポートページ「メールソフト ログイン履歴」に書いてある「メールソフト ログイン履歴ページ」から確認することができます。

ひとつしか環境がなければ、自分のIPアドレスは緑でハイライトされるので、違うIPアドレスからのアクセスがあれば、すぐわかります。
パソコンとネット環境が複数あると、複数のIPアドレスが表示されたりします。

わたしの場合はYahooメールからはメールの送信をしないので、メール送信をしているIPアドレスのみを探しました

そうすると、これだけの数のIPアドレスから不正アクセスされていました。

Yahoo!メールの不正アクセス履歴
はる
はる

まじかよ!

実際にどんなメールが送信されたかというと、以下のようなメールタイトルです。下書きフォルダにびっしり残っていました。

不正アクセスされて送信されようとしたメール

シークレットID+メーラーの利用制限の設定の見直し

メーラーではSMS認証などの2段階認証が効かないことがわかりましたので、別の対策が必要です。
対策としては、2通りの設定があり、一つはメーラーが使用可能、もう一つはメーラー使用不可となります。

メーラー使用可能な対策方法:シークレットIDの設定

今後も継続してメーラーを使用したい!という人には、シークレットIDを利用する必要があります。
Yahoo!にログインして、シークレットIDというものを設定します。

Yahoo!ID設定画面

このとき、「シークレットIDを使用する」にチェックを入れて設定しましょう。

シークレットIDの設定画面の一部

「シークレットIDを使用する」がグレーアウトしている場合、シークレットIDがすでに誰かに使われているIDとなります。違うIDを入れましょう。

メーラー使用不可な対策方法

こちらは簡単で、メーラーを利用する設定を解除してしまえばいいです。
不正行為が発覚した時点で変更されている場合もあります。

  1. Yahoo!にログイン
  2. マイページへ
  3. ログインとセキュリティ
  4. Yahoo!メールのアクセス範囲:(公式のみ有効)であればOK
  5. (公式以外も有効)の場合は設定するもしくはYahoo!メールの画面の歯車マーク
  6. IMAP/POP/SMTPアクセス
  7. 「Yahoo! JAPAN公式サービスを利用したアクセスのみ有効にする」
Yahoo!メールの設定画面

これで、ブラウザでしかメールが確認できなくなるため、ログインしていないとメールが見られないという状況になります。
2段階認証がここで役に立ちます。

わたしはわざわざYahoo!を開くことがないので、先に書いたメーラー使用可能な対策方法を選択しました。

パスワードの管理方法を見直し

パスワードって、サイトごとに覚えられないからって、ついつい同じものを使いまわしちゃいますよね。
わたしも多分Yahoo!では同じものを使いまわしていました。

そこで今回、見直して導入したのは【1Password】というパスワード管理ツール。
パスワードが全部バラバラだったのをまとめられて、管理も楽になりました。

終わりに

終わりに|あと書き的なこと

今回はYahoo!メールへの不正アクセス、不正利用がありその対策方法について書きました。

いや、メーラーへのログインも2段階認証にしろよと思う気持ちはありますが、2段階認証やシークレットIDの登録、【1Password】の利用と、見直す機会になったと思うことにします。

正直、被害に遭ってから慌てるのでは遅いです。
この記事を読んだついでに、あなたの環境も少し見直してみてくださいね。

お疲れ様でした。

この記事を書いた人
ちばはるのアイコン

ちばはる

料理|読書|ゲーム|猫が好き
運動不足解消のためにホットヨガに通い始めました。
わたしの日常が、誰かの役に立つと嬉しいです。

プロフィールへ

暮らしと気づき
日常
スポンサーリンク

ブログランキング・にほんブログ村へ にほんブログ村 ブログブログ 雑記ブログへ にほんブログ村 ブログブログへ

はる
スポンサーリンク

コメント