パスワードを変えても変えても

乗っ取られるんです。どうしよう・・と

お困りのお客さまから連絡がありました。

パスワードを変えても、知らない人が当日中にまたパスワードを変更してくるので

どうにもならない、もう3-4回繰り返されているとの事。

知らない人に変なメールを大量に送ってるんです、私でない・・。

怖いですね。

確認しました。

ちょっと画面が見づらいですが、アフリカのベナンという国からアクセスされて

お客さまがパスワードを変更した直後にパスワードを再設定してくる状況が記録に残っています。

このベナンの乗っ取った人は連絡用メールアドレスも変更して登録していたみたいです。

今回はこの連絡用メールアドレスからパスワードを変更してる様子。

乗っ取り犯のアドレスを晒します。アフリカ在中の人。

お客さまのヤフーメールアドレスではなく、この４つのメールアドレスが

連絡用メールアドレスとしてアカウントに登録されていて、このメールアドレスを受信できればパスワードが

変更できるのです。

ちなみにyahooIDの本人確認はどれか1つで確認ができます。

今回お客さまは生年月日と秘密の質問でパスワードを変更されていましたが、

乗っ取り犯は連絡用メールアドレスで変更している。

乗っ取り犯のIPアドレスはわかるので、確認してみたらブラックリストに乗っている

常習犯であることが確認できます。

お客さまはYAHOOプレミアム会員ではないし、日頃Yahooのサービスはメールのみでしたので、

今回はお客さまのヤフーメールを利用してBCCでスパムをメール送信していた事が実害ですが、

もしクレジットカードを登録していたら大きな被害が出ていたかもしれません。

【対策】

対策は二段階認証でOK

パスワードとメールアドレスだけだと、世界中どこにいてもバレればログインされてしまいますが、

携帯電話のショートメール認証を利用すれば、この手の乗っ取りは防げます。