以前、詐欺サイトにクレジットカードの情報を入力しちゃった記事(
この記事)書いたの、覚えていますでしょうか。
あれから数日後に新しいクレジットカードも到着し、全てが無事に終わったと思い込んでいました。
ですがそれは間違っていました、まさかこんなことになるとは。
先日、Gmail宛にYahoo!公式からメールが届きました。
「普段お客様がご利用になられていない環境からYahoo!JAPANへのログインがありました。」だと?
やれやれ、セキュリティ強化は良いけど、ここまで強力にしなくても良いんじゃないんですかねえ。
どーせメールクライアントが接続しに行ったか何かでしょーが。
ログイン情報→IPアドレス:***.***.***.***(台湾)
「台湾」かー。
・・・、「台湾」!?
流石にそれはおかしいと思い、即座にWEBブラウザからYahoo!メールにログイン。
するとまたYahoo!公式からメールが。
さっきと同じ文面、でも今度はログイン情報内のIPアドレスが日本になってる。
つまりさっきの情報は本物ってことになります。
やられた、メルアドとパスワードが漏れてる・・・!
すぐにパスワード変更画面に行き、別のパスワードに変更しました。
とりあえずこれで一安心、してる暇はありません。
お恥ずかしいことにこの漏れてしまったパスワード、結構大事なサイトのパスワードとしても使いまわしていたのです。
しかも結構沢山。
さらにそのサイトに登録したメルアドは、このYahoo!メール。
変えましたよ、全部変えましたとも。
新しいメルアドとパスワードに全部変えました。
大量にありすぎて、途中からどのサイトの情報を変えたのか変えてないのかわからなくなって何度か混乱しました。
おかげで3連休がこの作業で全部終わってしまいました、とほほ。
皆さんはパスワードを使いまわさないようにしましょうね・・・。
とまぁ前置きはこのくらいにして。
メルアドとパスワード、なんで漏洩しちゃったのでしょうか。
それは簡単、以前利用した詐欺サイトが原因です。
この詐欺サイトに、漏洩したメルアドとパスワードを入力しちゃったんですよ。
詐欺サイトとわかってすぐにメルアドとパスワードを変更しましたが、どうやらこれは無駄だったようです。
ですがこのとき入力したメルアド、Yahoo!メールの機能の1つである「セーフティーアドレス」で作った物だったんですよね。
あ、「セーフティーアドレス」とは、1つのアカウントで複数のメールアドレスを持つことができる機能、と言えばわかりますでしょうか。
わからない人はぐぐってみてください、Yahoo!メールご利用の方は使ってみると良いかもです。
それでこの機能で作ったメルアドを登録したので、Yahoo!にはログイン出来ないと思い込んでいたのです。
だってYahoo!って、登録してあるID名とかニックネームでしかログインできませんからね。
セーフティーアドレスには登録してあるIDを使ってませんから、どうやってもログイン出来ませんよわはははは。
Yahoo!のログイン履歴を見てびっくりしました、入力IDのところに、セーフティーアドレスに設定した「ベースネーム」が表示されてたんです。
試してみたら、ベースネームでログインできちゃいました。
どういうことだってばよ!?
ぐぐってみると、どうやらこれは仕様らしいです。
しかもセキュリティーIDを登録しててもベースネームでログイン出来るようです。
セキュリティーIDの意味無いじゃん!
以上より、セーフティーアドレスを使い続ける場合、現状ではOTPを設定するのが良さそうです。
でもこれはWEBブラウザからのログインにしか有効打にならず、メールソフトからのログインには無力です。
メールソフトのほうは、たとえOTPを設定してようが、ベースネームとパスワードだけでログインできちゃいます。
OTP仕事してよ・・・。
そんなわけなので、「Yahoo!メールのログインパスを唯一無二のものにすること」、これが最低で最高のセキュリティー強化になっちゃいます。
Yahoo!さん、ベースネームでログイン出来ないようにしてくださいよー!
【関連記事(時系列順)】
