忍者ブログ
本家「ハクシナソラ」の日記。
AD
PR
ブログ内検索
最新コメント
[02/07 通りすがり]
[10/18 美香]
[10/15 美香]
[10/08 美香]
[10/04 waltz]
プロフィール
名前 : ゼナルバ
本家「ハクシナソラ」の管理人。
Webサイト黎明期ぐらいの頃にサイト開設、自由気ままに記事を書いたりまとめたり、サイトを移転したり一時休止したりして今に至る。
本ブログは主に自身の備忘録と日々の記録のために利用しています。
パソコン関係の記事が多いかも。
以前、詐欺サイトにクレジットカードの情報を入力しちゃった記事(この記事)書いたの、覚えていますでしょうか。
あれから数日後に新しいクレジットカードも到着し、全てが無事に終わったと思い込んでいました。
ですがそれは間違っていました、まさかこんなことになるとは。

先日、Gmail宛にYahoo!公式からメールが届きました。
「普段お客様がご利用になられていない環境からYahoo!JAPANへのログインがありました。」だと?
やれやれ、セキュリティ強化は良いけど、ここまで強力にしなくても良いんじゃないんですかねえ。
どーせメールクライアントが接続しに行ったか何かでしょーが。

ログイン情報→IPアドレス:***.***.***.***(台湾)

「台湾」かー。
・・・、「台湾」!?
流石にそれはおかしいと思い、即座にWEBブラウザからYahoo!メールにログイン。
するとまたYahoo!公式からメールが。
さっきと同じ文面、でも今度はログイン情報内のIPアドレスが日本になってる。
つまりさっきの情報は本物ってことになります。
やられた、メルアドとパスワードが漏れてる・・・!
すぐにパスワード変更画面に行き、別のパスワードに変更しました。
とりあえずこれで一安心、してる暇はありません。
お恥ずかしいことにこの漏れてしまったパスワード、結構大事なサイトのパスワードとしても使いまわしていたのです。
しかも結構沢山。
さらにそのサイトに登録したメルアドは、このYahoo!メール。

変えましたよ、全部変えましたとも。
新しいメルアドとパスワードに全部変えました。
大量にありすぎて、途中からどのサイトの情報を変えたのか変えてないのかわからなくなって何度か混乱しました。
おかげで3連休がこの作業で全部終わってしまいました、とほほ。
皆さんはパスワードを使いまわさないようにしましょうね・・・。

とまぁ前置きはこのくらいにして。
メルアドとパスワード、なんで漏洩しちゃったのでしょうか。
それは簡単、以前利用した詐欺サイトが原因です。
この詐欺サイトに、漏洩したメルアドとパスワードを入力しちゃったんですよ。
詐欺サイトとわかってすぐにメルアドとパスワードを変更しましたが、どうやらこれは無駄だったようです。

ですがこのとき入力したメルアド、Yahoo!メールの機能の1つである「セーフティーアドレス」で作った物だったんですよね。
あ、「セーフティーアドレス」とは、1つのアカウントで複数のメールアドレスを持つことができる機能、と言えばわかりますでしょうか。
わからない人はぐぐってみてください、Yahoo!メールご利用の方は使ってみると良いかもです。
それでこの機能で作ったメルアドを登録したので、Yahoo!にはログイン出来ないと思い込んでいたのです。
だってYahoo!って、登録してあるID名とかニックネームでしかログインできませんからね。
セーフティーアドレスには登録してあるIDを使ってませんから、どうやってもログイン出来ませんよわはははは。

Yahoo!のログイン履歴を見てびっくりしました、入力IDのところに、セーフティーアドレスに設定した「ベースネーム」が表示されてたんです。
試してみたら、ベースネームでログインできちゃいました。
どういうことだってばよ!?
ぐぐってみると、どうやらこれは仕様らしいです。
しかもセキュリティーIDを登録しててもベースネームでログイン出来るようです。
セキュリティーIDの意味無いじゃん!

以上より、セーフティーアドレスを使い続ける場合、現状ではOTPを設定するのが良さそうです。
でもこれはWEBブラウザからのログインにしか有効打にならず、メールソフトからのログインには無力です。
メールソフトのほうは、たとえOTPを設定してようが、ベースネームとパスワードだけでログインできちゃいます。
OTP仕事してよ・・・。
そんなわけなので、「Yahoo!メールのログインパスを唯一無二のものにすること」、これが最低で最高のセキュリティー強化になっちゃいます。

Yahoo!さん、ベースネームでログイン出来ないようにしてくださいよー!

【関連記事】

拍手

お名前
タイトル
文字色
コメント
パスワード
Vodafone絵文字 i-mode絵文字 Ezweb絵文字
無題
こんばんは。
ありがとうございます。

昨日一こ試しにセーフティアドレス作成してみました。

ちょっとまだ分かってない部分があるので箇条書きに質問しますね。


★最初から持ってるヤフーメールアドレスでいつもは会員登録などしている。

ヤフーログインパスワードと会員登録などに使うパスワードは全くの羅列。


★今回作成したセーフティアドレス。

ベースネーム部分はまったく新しく考えた羅列。
キーワードも。


で、おおもとのヤフーアドレスから試しにセーフティアドレスにメール一件送ってみたところ無事届き普通の受信箱に入りました。

とりあえずこの流れで合ってますか?


あと、
できたらおおもとの受信箱だと混ざってしまうのでフォルダ?みたいなものに振り分けたいのですがその設定が見つからず・・・。

分かったら教えてください。
美香さん / 2017/10/15(Sun) /
Re:無題
お返事ありがとうです~。

>とりあえずこの流れで合ってますか?
えっと、ごめんなさい、質問の意図がわからないです・・・
「作成したセーフティーアドレスが使えるかどうか確認するために下記作業を行なってみました」でしたら、届いたメールのTo(送信先)に作成したセーフティーアドレスが表示されてあれば、それで問題ないかと思われます。

>フォルダ?みたいなものに振り分けたい
それでしたら、こちらのブログさん記事が参考になるかと思われます。
http://tanweb.net/2014/06/03/289/
項目「セーフティーアドレスの作成」の手順3「配信先フォルダを~」というところが該当箇所かと。
ただ手順通り行うと「新規作成」になってしまうので、手順1は「配信先フォルダーを変更したいアドレスをクリックする。」と読み替えてください。
あと、最後にページ右上にある「保存」ボタンをクリックして、変更した設定を反映させるのをお忘れなくです。
ゼナルバ (2017/10/16)
パスワード
フォルダ仕分けのやり方は分かりました。
ありがとうございます。

あと、パスワードを分けてくださいね、の意味が分からないです。
(^^;;

もとのヤフーアドレスのログインパスワードありますよね。
セーフティアドレスはメインのヤフーアドレスと同じ受信箱に入るので、結局パスワードは同じってことではないのですか?

美香さん / 2017/10/18(Wed) /
Re:パスワード
コメントありがとうございます。

>あと、パスワードを分けてくださいね、の意味が分からないです。
言葉足らずでした、正しくは以下の通りです。

【正】
『おおもとのヤフー以外のサイト、例えばAmazonやヨドバシ等のショッピングサイト、LINEやTwitter等のコミュニティサイト、他様々なサイトで』セーフティーアドレスを使って会員登録する際、パスワードはヤフーログイン時の物とは違うものを設定するようご注意くださいませ。

以上です、混乱させてしまいすみませんでした。
ゼナルバ (2017/10/18)
Copyright c ハクシナソラの日記 All Rights Reserved
Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
忍者ブログ / [PR]