こんにちは。ちばはるです。
先日、ヤフーメールのアドレスが不正利用されていました。
なぜ不正利用されたのか、いろいろと調べたので備忘録がてらメモ。
Yahoo!アカウントへのログインを2段階認証にしているから大丈夫!
と思っているそこのあなた。
大丈夫じゃないので、メールの設定まで確認してくださいね。
2段階認証にしているにもかかわらずYahoo!メールが不正利用された理由
わたしは、Yahoo!のログインについては2段階認証にしています。
Yahoo!で可能な二段階認証は以下のこと。
・登録した電話番号にSMSで送られてきた数字コードでログインする
・登録してある他のメールアドレスに送られてくる認証コードでログインする
・指紋・顔認証でログインする
といったこと。
わたしは、数年前からSMS認証と、スマホでは指紋認証にしていました。
ヤフーメールの落とし穴:メーラーからはIDとパスワードでログインできる
2段階認証しているのに、ヤフーメールが不正利用されたので、おかしいなぁと思って問い合わせたら…
「メーラーからは、もともとのIDとパスワードがわかればログインできます」
とのこと。
個人的には、メーラーでログインしたときにも2段階認証したような気がしていた(数年前なので覚えてない)ので、そんな馬鹿な話があるのかと!
ということで、今回の不正利用はメーラーからのログインである可能性が高いことがわかりました。
ヤフーメールが他のメーラーで使われているかの確認方法
ヤフーメールのサポートページ「メールソフト ログイン履歴」に書いてある「メールソフト ログイン履歴ページ」から確認することができます。
ひとつしか環境がなければ、自分のIPアドレスは緑でハイライトされるので、違うIPアドレスからのアクセスがあれば、すぐわかります。
パソコンとネット環境が複数あると、複数のIPアドレスが表示されたりします。
わたしの場合は、ヤフーメールからはメールの送信をしないので、メール送信をしているIPアドレスのみを探しました。
そうすると、これだけの数のIPアドレスから不正アクセスされていました。
まじかよ!
実際にどんなメールが送信されたかというと、以下のようなメールタイトルです。下書きフォルダにびっしり残っていました。
ヤフーメールで不正利用されないための対策方法
メーラーではSMS認証などの2段階認証が効かないことがわかりましたので、別の対策が必要です。
対策としては、2通りの設定があり、一つはメーラーが使用可能、もう一つはメーラー使用不可となります。
メーラー使用可能な対策方法:Thuderbirdで未設定です…。
今後も継続してメーラーを使用したい!という人には、シークレットIDを利用する必要があります。
Yahoo!にログインして、シークレットIDというものを設定します。
このとき、「シークレットIDを使用する」にチェックを入れて設定しましょう。
「シークレットIDを使用する」がグレーアウトしている場合、シークレットIDがすでに誰かに使われているIDとなります。違うIDを入れましょう。
メーラー使用不可な対策方法
こちらは簡単で、メーラーを利用する設定を解除してしまえばいいです。
不正行為が発覚した時点で変更されている場合もあります。
- Yahoo!にログイン
- マイページへ
- ログインとセキュリティ
- Yahoo!メールのアクセス範囲:(公式のみ有効)であればOK
- (公式以外も有効)の場合は設定するもしくはYahoo!メールの画面の歯車マーク
- IMAP/POP/SMTPアクセス
- 「Yahoo! JAPAN公式サービスを利用したアクセスのみ有効にする」
これで、ブラウザでしかメールが確認できなくなるため、ログインしていないとメールが見られないという状況になります。
2段階認証がここで役に立ちます。
わたしはわざわざYahoo!を開くことがないので、先に書いたメーラー使用可能な対策方法を選択しました。まだ未設定ですが…。
終わりに
今回はYahoo!メールへの不正アクセス、不正利用がありその対策方法について書きました。
いや、メーラーへのログインも2段階認証にしろよと思う気持ちはありますが、シークレットIDでどうにか乗り越えられそうです。
ただ、Thunderbirdで未設定…うまく設定できていないので、出来次第また方法を投稿します。
お疲れ様でした。
コメント