※この記事は2018年の事例をもとに、2026年4月にリライトしました。
「パスワードを変えても、またすぐに乗っ取られてしまいます。どうしたらいいでしょうか」というご相談がありました。
話を聞くと、異常に気づいてから3〜4回パスワードを変更したものの、そのたびに当日中に第三者がパスワードを再設定してしまうとのこと。知らない相手に大量の迷惑メールが送信されている形跡もありました。すぐに調査を開始しました。
乗っ取り犯はアフリカ・ベナンからアクセスしていました
お客様のYahoo!メールアカウントを詳しく調べたところ、乗っ取り犯はアフリカのベナンからアクセスしていることがわかりました。IPアドレスを調べると、インターネット上のブラックリストに登録された乗っ取り常習犯でした。
犯人はお客様の「連絡用メールアドレス」を自分のものに差し替えていました。お客様が生年月日と秘密の質問でパスワードを変更すると、犯人はその連絡用メールアドレスを使って即座に再設定する。この繰り返しでした。
パスワードを何度変えても無意味だった理由
Yahoo!メールでは、連絡用メールアドレス・携帯電話番号・生年月日と秘密の質問・Tカード番号のいずれかがあればパスワードを変更できます。お客様は自分の方法でパスワードを変えていましたが、犯人はすでに乗っ取った連絡用メールアドレスで即座に再設定していました。入り口を押さえられていたので、どれだけパスワードを変えても意味がなかったわけです。
被害が拡大する前に発見できました
今回はYahoo!メールのみの利用で、Yahoo!ウォレットやクレジットカードの登録がなかったため、被害は迷惑メール送信だけで済みました。もしYahoo!プレミアム会員でクレジットカードを登録していた場合、カード情報が盗まれてオークション詐欺などに悪用される可能性がありました。早期発見できたのは幸いでした。
対策は二段階認証の設定一択です
このような乗っ取りを防ぐ最も有効な手段は二段階認証です。パスワード入力後に登録した携帯電話へ確認コードが送られ、そのコードを入力しないとログインできない仕組みです。携帯電話の番号は世界で一つのため、端末を盗まれない限り不正ログインはほぼ不可能になります。
Yahoo!メールでは「メール認証」という二段階認証が利用できます。設定すると6桁の確認コードが届き、それを入力しないとログインできなくなります。設定方法はYahoo!ヘルプのメール認証ページをご確認ください。
メールアカウントの乗っ取り、不審なログイン履歴、迷惑メールが大量送信されているといった症状でお困りの方は、パソコン本舗にご相談ください。当店ではセキュリティ確認・アカウント復旧・二段階認証の設定サポートも対応しています。
