yahoo.co.jpがハッキングされる

侵入

ヤフーからログインアラートが来ました

こんにちは、○○○333さん
普段お客様がご利用になられていない環境からYahoo!JAPANへのログインがありました。

■ログイン情報
IPアドレス 117.86.○○○.50(中国)
心当たりのないログインの場合、YAHOO!JAPAN IDの不正利用を防止するため「登録情報」からパスワードを変更してください。とメールがありました。

yahooのログイン履歴の確認

yahooのログイン履歴はトップページの右中央にあるログイン項目-ログイン履歴から確認できます。

ヤフーログイン履歴

一行だけ中国からログインされています。

yahooログイン履歴

ログイン後すぐに注意喚起のメールが届いていますが、Yahooメールはいつも見てるわけではありませんのでセキュリティーの強化が必要です。

ワンタイムパスワードかシークレットIDの導入で解決

1,ワンタイムパスワード:Yahoo! JAPAN IDとパスワードのログインにワンタイムパスワード(1回限り有効な使い捨てパスワード)の認証が加わり、より強固にIDが守られます。

Yahoo以外のメールアドレスが必要になります。

2,シークレットID:Yahoo! JAPAN IDやニックネームとは別に、ログインにのみ使用するひみつのログイン専用ID。

2は忘れると厄介なので、手間がかかりますが1のワンタイムパスワードがおすすめです。

今回中国からアクセスされたのは、メールアドレスログインです。

Yahooの登録情報を見るとメールアドレスからも侵入できてしまいます。メールアドレスからのログインを中止することができそうにないので、パスワード変更後にワンタイムパスワードを入れたほうが良さそうです。

Yahooに問い合わせをしてみた結果

誠に恐れ入りますが、登録したYahoo! JAPAN ID(以下Y!IDと表記)にてご利用の
Yahoo!メールアドレスについては、Y!IDの代わりに入力してのログインを行うことが可能となっており、設定の解除などは行うことができません。

ご利用のY!IDにて第三者がお客様のメールアドレスを入力してのログインを行ったとのこと、
該当のY!IDにてワンタイムパスワード(One Time Password 以下OTPと表記)をご利用いただくことを検討ください。

ご利用のY!IDにてOTPを設定することで、第三者による不正なログインを防ぐことが
可能となっております。

やはりワンタイムパスワード以外方法が無いようです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする