中国から不正ログインされたらしく、「Yahooログインアラートメール」というものが届きました。初めてのことでしたが、やっぱり焦りますね。
Yahooは特に、ヤフオクやYahooカード、かんたん決済など結構な個人情報が詰まっているのでかなり不安です。
そもそもこういうアラートシステムがヤフーにあったことすら知りませんでした。
実害が出ると困るので、調べて対処しました。
記事に残しておきます。
これがYahooログインアラートメール
▲ふつうにビビります。このメールは「ログインに成功した」アクセスに対して送信されているので、心当たりがなければ不正ログインされた可能性が高いです。
ただし、この手のメールは「焦らせてフィッシングサイトに誘導する」ものもあるので、焦りつつも本当にYahooからのメールかどうか確認する必要があります。
本物のYahooか確認できるまでは、焦ってリンク先で安易にログイン(IDとパスワードを入力)しないようにします。
本物のYahooか確認するには
▲ブラウザのアドレスバーを見て、サイトアドレス(URL)が「yahoo.co.jp」になっているか確認しましょう。SSL証明書の名前も確認します。
またはメールに記載されているURLをマウスオーバーすると、本当のリンク先のアドレスが表示されるので、それを確認します。
対応その1.「ログイン履歴を確認する」
▲まずはログイン履歴を見て不正ログインの内容を確認します。緑色のIPアドレスは自分のPCです。
リンク:
Yahooログイン履歴 https://lh.login.yahoo.co.jp/
出た!中国からの不正ログイン
▲スマートフォンで中国からYahooメールにログインされたようです。間違いなく不正ログインなので、ダッシュで対処しなければ!
対応その2.まずはとにかく「パスワードを変更する」
▲パスワードを変更しました。これでとりあえずはひと安心です。
でもやはりこれだけでは心配というか薄気味悪いですね。
リンク:
Yahoo! JAPAN IDに関するヘルプ – パスワードを変更したい
対応その3.「ワンタイムパスワードを設定する」
▲パスワードを変更しても、いつまた同様のことが起こるかと精神衛生上よくないので、「ワンタイムパスワード」を設定しました。
ワンタイムパスワードとは
新たな端末などからログインする時に、指定メールアドレス(もしくはアプリ)に届く数字(PIN)です。これを入力しないとログインできません。
ワンタイムパスワードを発行するアプリもあるので試してみたんですが、いまいち動作が不安定で逆に不安になりそうだったので、やめました。
少し面倒ですが、メール送信が一番良さそうです。
リンク:
Yahoo! JAPAN IDに関するヘルプ – ワンタイムパスワードとは
ワンタイムパスワードを設定したら、各端末から再ログインが必要になります。
今回初めてのことで、かなり焦りましたが、何とか無事に対処することができました。
みなさんもご注意ください。
