記事内にプロモーションを含む場合があります。

当サイトの記事内では「アフィリエイト広告」などの広告を掲載している場合があります。消費者庁「ステマ規制」にあわせ、読者の誤認とならないよう、コンテンツ制作を心がけていますので、ご安心ください。

また、問題のある表現がありましたら、お問い合わせやコメントにて該当の箇所と併せてご一報いただけますと幸いです。

【不正アクセス】自分のヤフーメールから他人にメールが大量送信されていた

設定を見直そう!ヤフーメールの不正利用に遭いました 日常

こんにちは。ちばはるです。

先日、ヤフーメールのアドレスが不正利用されていました。
なぜ不正利用されたのか、いろいろと調べたので備忘録がてらメモ。

Yahoo!アカウントへのログインを2段階認証にしているから大丈夫!

と思っているそこのあなた。
大丈夫じゃないので、メールの設定まで確認してくださいね。

スポンサーリンク

2段階認証にしているにもかかわらずYahoo!メールが不正利用された理由

わたしは、Yahoo!のログインについては2段階認証にしています。
Yahoo!で可能な二段階認証は以下のこと。

・登録した電話番号にSMSで送られてきた数字コードでログインする
・登録してある他のメールアドレスに送られてくる認証コードでログインする
・指紋・顔認証でログインする

といったこと。
わたしは、数年前からSMS認証と、スマホでは指紋認証にしていました。

ヤフーメールの落とし穴:メーラーからはIDとパスワードでログインできる

2段階認証しているのに、ヤフーメールが不正利用されたので、おかしいなぁと思って問い合わせたら…

「メーラーからは、もともとのIDとパスワードがわかればログインできます」

とのこと。

個人的には、メーラーでログインしたときにも2段階認証したような気がしていた(数年前なので覚えてない)ので、そんな馬鹿な話があるのかと!

ということで、今回の不正利用はメーラーからのログインである可能性が高いことがわかりました。

ヤフーメールが他のメーラーで使われているかの確認方法

ヤフーメールのサポートページ「メールソフト ログイン履歴」に書いてある「メールソフト ログイン履歴ページ」から確認することができます。

ひとつしか環境がなければ、自分のIPアドレスは緑でハイライトされるので、違うIPアドレスからのアクセスがあれば、すぐわかります。
パソコンとネット環境が複数あると、複数のIPアドレスが表示されたりします。

わたしの場合は、ヤフーメールからはメールの送信をしないので、メール送信をしているIPアドレスのみを探しました

そうすると、これだけの数のIPアドレスから不正アクセスされていました。

Yahoo!メールの不正アクセス履歴
はる
はる

まじかよ!

実際にどんなメールが送信されたかというと、以下のようなメールタイトルです。下書きフォルダにびっしり残っていました。

不正アクセスされて送信されようとしたメール

ヤフーメールで不正利用されないための対策方法

メーラーではSMS認証などの2段階認証が効かないことがわかりましたので、別の対策が必要です。
対策としては、2通りの設定があり、一つはメーラーが使用可能、もう一つはメーラー使用不可となります。

メーラー使用可能な対策方法:Thuderbirdで未設定です…。

今後も継続してメーラーを使用したい!という人には、シークレットIDを利用する必要があります。
Yahoo!にログインして、シークレットIDというものを設定します。

Yahoo!ID設定画面

このとき、「シークレットIDを使用する」にチェックを入れて設定しましょう。

シークレットIDの設定画面の一部

「シークレットIDを使用する」がグレーアウトしている場合、シークレットIDがすでに誰かに使われているIDとなります。違うIDを入れましょう。

メーラー使用不可な対策方法

こちらは簡単で、メーラーを利用する設定を解除してしまえばいいです。
不正行為が発覚した時点で変更されている場合もあります。

  1. Yahoo!にログイン
  2. マイページへ
  3. ログインとセキュリティ
  4. Yahoo!メールのアクセス範囲:(公式のみ有効)であればOK
  5. (公式以外も有効)の場合は設定するもしくはYahoo!メールの画面の歯車マーク
  6. IMAP/POP/SMTPアクセス
  7. 「Yahoo! JAPAN公式サービスを利用したアクセスのみ有効にする」
Yahoo!メールの設定画面

これで、ブラウザでしかメールが確認できなくなるため、ログインしていないとメールが見られないという状況になります。
2段階認証がここで役に立ちます。

わたしはわざわざYahoo!を開くことがないので、先に書いたメーラー使用可能な対策方法を選択しました。まだ未設定ですが…。

終わりに

終わりに|あと書き的なこと

今回はYahoo!メールへの不正アクセス、不正利用がありその対策方法について書きました。

いや、メーラーへのログインも2段階認証にしろよと思う気持ちはありますが、シークレットIDでどうにか乗り越えられそうです。

ただ、Thunderbirdで未設定…うまく設定できていないので、出来次第また方法を投稿します。

お疲れ様でした。

この記事を書いた人
ちばはるのアイコン

ちばはる

料理|読書|ゲーム|猫が好き
運動不足解消のためにホットヨガに通い始めました。
わたしの日常が、誰かの役に立つと嬉しいです。

プロフィールへ

日常
スポンサーリンク

ブログランキング・にほんブログ村へ にほんブログ村 ブログブログ 雑記ブログへ にほんブログ村 ブログブログへ

コメント