yahoo IDを乗っ取られたお客さま
パスワードを変えても変えても
乗っ取られるんです。どうしよう・・と
お困りのお客さまから連絡がありました。
パスワードを変えても、知らない人が当日中にまたパスワードを変更してくるので
どうにもならない、もう3-4回繰り返されているとの事。
知らない人に変なメールを大量に送ってるんです、私でない・・。
怖いですね。
確認しました。

ちょっと画面が見づらいですが、アフリカのベナンという国からアクセスされて
お客さまがパスワードを変更した直後にパスワードを再設定してくる状況が記録に残っています。
このベナンの乗っ取った人は連絡用メールアドレスも変更して登録していたみたいです。
今回はこの連絡用メールアドレスからパスワードを変更してる様子。

乗っ取り犯のアドレスを晒します。アフリカ在中の人。
お客さまのヤフーメールアドレスではなく、この4つのメールアドレスが
連絡用メールアドレスとしてアカウントに登録されていて、このメールアドレスを受信できればパスワードが
変更できるのです。

ちなみにyahooIDの本人確認はどれか1つで確認ができます。
今回お客さまは生年月日と秘密の質問でパスワードを変更されていましたが、
乗っ取り犯は連絡用メールアドレスで変更している。

乗っ取り犯のIPアドレスはわかるので、確認してみたらブラックリストに乗っている
常習犯であることが確認できます。
お客さまはYAHOOプレミアム会員ではないし、日頃Yahooのサービスはメールのみでしたので、
今回はお客さまのヤフーメールを利用してBCCでスパムをメール送信していた事が実害ですが、
もしクレジットカードを登録していたら大きな被害が出ていたかもしれません。
【対策】
対策は二段階認証でOK
パスワードとメールアドレスだけだと、世界中どこにいてもバレればログインされてしまいますが、
携帯電話のショートメール認証を利用すれば、この手の乗っ取りは防げます。