昨日の夜のことですが、以下の内容のメールがyahoo!JAPANから届きました。
はい。これが送られて来た時点で不正ログインをされたことが理解出来ました。このメールはYahoo!JAPANで普段使っていない端末などからログインされた際に送られて来る確認メールですね。で、自分では特にスマートフォンやパソコンなどを触っていない時間帯だったので、パスワードを突破されたと理解出来たわけです。
この記事では、Yahoo!JAPAN IDに不正ログインされた際にイズムが取った行動を詳細にお伝えしたいと思います。同じように不正ログインされた方の参考になれば幸いです。
パスワードの変更をすることが最優先
Yahoo!JAPAN IDに不正ログインされたことが発覚した時点ですぐに自分もログインしてパスワードを変更するにしましょう。
Yahoo!JAPANの登録情報にアクセスしてログインとセキュリティの詳細をクリック。
ログインとセキュリティのページに入ったら、パスワードの変更で「設定する」をクリックしましょう。
この画面まで行ったら、現在のパスワードを入力して、新しい任意のパスワードを2回入力すれば完了です。
ただ、中には既に犯人によってパスワードを変更されてしまいログイン出来ないという方もいるかと思いますので、そういった時の対処法をお伝えしておきます。
不正ログインの犯人にパスワードを変更されてしまいログイン出来ない場合の対処法
何度ログインを試みてもログインすることが出来ないという場合は、不正ログインして来た犯人によってパスワードが変更されてしまっている可能性が高いです。そうなってしまうと普通にログインするのは不可能ですので、違う方法でログイン(パスワードの再設定を)しましょう。
まずこちらにアクセスして、ヘルプページに行き「パスワード再設定」をクリックします。
次にYahoo!!IDかニックネーム、メールアドレスのいずれかを入力しましょう。登録してある場合は、携帯電話やシークレットIDでも大丈夫です。入力後は次へをクリック。
本人確認の方法を選択しましょう。連絡用メールアドレス(yahooメールとは違います)、生年月日と秘密の質問、Tカード番号から選択可能です。
連絡用メールアドレスでやってみましょう。連絡用メールアドレスを入力後に次へをクリック。
入力したメールアドレス宛にYahoo!から確認コードが送られて来ているので、メールを確認して確認コードを入力します。
パスワード設定をクリックすればパスワードの再設定が可能となります。
ここに新しい任意のパスワードを入力して変更すれば、そのパスワードを使いログイン出来るようになりますよ^^
Yahoo!サービスが不正利用されていないか確認
Yahoo!JAPAN IDに不正ログインすると言う事は、何かしらの狙いがあって犯行を行っているので、パスワードを変更して犯人がログイン出来ないようにしてから被害がないかの確認をしましょう。主にイズムが確認した内容は以下の通りです。
Yahoo!ウォレット
一番最初に確認したいのがYahoo!ウォレットです。お金に直結することですので、ここに被害が無ければ取り敢えずは一安心ですね。Yahoo!ウォレットの利用明細から確認するようにしましょう。
心配な方は、クレジットカードの登録なども削除しておくと良いですね。登録情報タブからお支払い方法の管理で削除することが出来ます。
Tポイント
次に確認したいのがポイントですね。Tポイントがある方は、Tポイントも使われていないかの確認が必要でしょう。
Yahoo!ショッピング
Yahoo!ショッピングで買い物などがされていないかの確認も注文履歴から確認しておきましょう。
ヤフオク!
ヤフオク!を利用している方は、ヤフオクも一応確認しておいた方が良いでしょう。
入札中や落札分など気になるところは全て見ておいた方が良いですね。
Yahoo!メール
Yahoo!メールも確りと確認しておきましょう。大量にメール送信されていないか、受信箱に不審なメールが届いていないかなどフォルダ毎に確認しておいた方が良いですね。
ちなみに、イズムの場合はどこを確認しても特に利用された形跡は見当たりませんでしたので、幸い実質的な被害はありませんでした。
不正ログインされた時の備えと不正ログインされないようにする為に
イズムは以前にもFacebookのアカウントを乗っ取られたことがありますが、世界中のハッカーは常にあなたのあらゆるサイトのログインIDとパスワードを突破しようと試みています。不正ログインされないようにする為には、簡単なパスワードにしないことが重要ですね。
イズムの場合、Yahoo!IDは特に重要なものが無かったので簡単なパスワードにしていた事が突破された原因だと思われます。パスワードは、複雑且つ長いものにすることが必須なのでしょう。今はパソコン自体に記憶させる機能が備わっており、複雑で長いパスワードでもいちいち打ち込む必要はないので、なるべく長くを意識した方が良さそうですね。
なお、今回すぐに不正ログインされたと気が付いた要因としては、不審なログインを通知する設定にしていたからです。この設定をしていない方は、不正ログインがあっても気が付くのに時間がかかってしまいますので、設定は必須でしょう。
設定方法は簡単で、Yahoo!JAPANの登録情報にアクセスしてログインアラートの「設定する」から設定すればOKです。
もっとセキュリティ強化したい!という方は、説明は省きますがワンタイムパスワードやシークレットIDの設定をしておくと良いでしょう。
現在では、多くサイトでIDやパスワードが必要となっている時代ですので、管理は大変ですね。ただ、同じメールアドレスでパスワードを使い回ししていると一つのサイトが突破されたとなると多くのサイトで被害が出てしまう可能性もありますので、特にお金がからむサイトに関しては固有のパスワードを使うようにした方が良いでしょう。
私も昨日、ログインアラートがあったので、不正ログインされたとわかりました。
ショッピングのみ履歴があったので、見てみたら、自分は絶対買わないようなサンダルが買い物カゴに😅
しかも、4000円くらい。
でも、閲覧履歴は7万くらいのダウンも。
でも、未遂に終わりました。
一体何だったのか…。
最近は海外からの不正ログインが増えているので怖いですね^^;
未遂で終わり良かったです!
不正ログインは海外が通常多いんですよね。
私の場合は日本のiPhoneからでした。
外国人なのかもしれませんが。
買い物カゴに入れておきながら購入に至らなかったのはなぜだと思いますか?
日本のiPhoneからですか。
購入に至らなかった理由は分かりませんが、愉快犯的な感じだったんですかね^^;