Yahoo! IDの不正ログインを確認
先日なにげに Yahoo! JAPAN IDのログイン履歴を見てみたところ、1ヶ月ほど前に何と中華人民共和国からのログインされてる履歴を発見!
「え~!」っと直ぐに実害がないかチェックはしましたが、取り敢えずは何もされていないよう。とはいっても心配なのでできるだけの対処はしておきました。
Yahoo!から不審メールのログイン情報はあり
1ヶ月間も見落としていたのは自分のミスで、Yahoo!からはしっかりと、「普段お客様がご利用になられていない環境からログインがありました」とのメールは配信されていたようです。
プロバイダをYahoo!から変更してからは、Yahoo!のフリーメールはまったくの未確認、スルー状態で気が付きませんでしたね。
ログイン履歴は確認するべき
Yahoo! JAPAN IDのログイン履歴を見て今回初めて知った次第でしたが、中国不正ログインで一番心配なのは、登録クレジットカードで「爆買い」されていないかです。
取り敢えずは、「Yahoo!オークション」 「Yahoo!ショッピング」で購入された形跡はないので一安心。
とは言え、パスワードはGoogleアカウントと同じものを使っているし、定期的にパスワードを替えることもしていないので、できることはやっておきます。
パスワードの変更
Yahoo! JAPAN IDの関するヘルプには、「不正なログイン履歴を見つけたら」のヘルプページもあり、そこには「パスワード等の変更やワンタイムパスワードの利用をおすすめ」の記載があるのでその通りに対処していきます。
お客様の身に覚えない時刻にログインされている場合や、普段使わないサービスからのログイン履歴が表示された場合、以下の対応方法をご覧ください。
・パスワード等の変更やワンタイムパスワードの利用をおすすめします。
・Yahoo!サービスの利用状況をご確認ください。
・外部サイト連携を解除してください。
・メールアドレスの登録状況をご確認ください。
「外部サイトの連携」はないし、「Yahoo!サービスの利用状況」と「メールアドレスの登録状況」は既に確認済みなので、パスワードを変更します。
パスワードの変更ページから、現状の単純で短いパスワードではなく、複雑に英数字を組み合わせて現状の8文字から15字に変更です。
「パスワードを変更」ボタンを押した後は、ログアウトされるので、新しいパスワードを使ってログインして確認です。
ワンタイム・パスワードの導入
パスワード変更の次は、ワンタイム・パスワードの導入です。ネットバンクなどでも導入されていますからセキュリティー強化のためにも利用しておくべきです。
パスワードが万が一に知られてしまっている状態でもても、ログイン工程に本人のみが受け取れるというか知ることのできない、1回限り有効なパスワードも追加しておくことで、更に不正利用の危険を回避できます。
ワンタイム・パスワードは「アプリ」か「メール」で受取る
ワンタイムパスワードの受取方法は「アプリ」か「メール送信」で受け取れる設定ができ、メール送信でのパスワードの有効時間は10分間、アプリの場合は30秒間有効です。
スマホは常に手元にあるのでアプリで受取る設定にしましたが、アプリを開くと30秒有効なパスワードが次々に変わっていきます。
ログイン時には Yahoo! JAPAN IDとパスワードを入力した後に更にワンタイム・パスワードを要求されるので、アプリで表示されているパスワードを入力します。
Yahoo!ウォレット登録の支払い方法変更
ここまでパスワードの変更とワンタイム・パスワードを導入を行ないましたが、Yahooウォレットの支払いも現在のクレジットカードから銀行引き落としか、銀行口座にある分しか使えない「デビットカード」に変更する予定。何にしても現在のクレジットカード情報はYahooウォレットから完全に削除しておきたいと思います。
中国と言わず国内の不正ログインにも会わないためにも、パスワードの定期的な変更、ワンタイム・パスワードの導入はオススメです。その前にログイン履歴の確認を・・・