パスワードを変えても変えても乗っ取られるんです。どうしよう・・とお困りのお客様から連絡がありました。
異常に気が付いて、パスワードを変更しても、知らない人が当日中にまたパスワードを変更してくるのでどうにもならない、もう3~4回繰り返されているとのこと。
「私のメールアドレスから、知らない人に変なメールを大量に送っているみたいです。私でない・・。」
怖いですね。
確認しました。
画質が悪くて画面が見づらいですが、いろいろ確認したところ、乗っ取り犯は、アフリカのベナンという国からアクセスしていて、お客様がパスワードを変更した直後に犯人がパスワードを【即】再設定している状況が記録に残っていました。
このベナンの乗っ取り犯はお客様の連絡用メールアドレスも変更して登録していたようです。
この連絡用メールアドレスからパスワードを変更していることもわかりました。
乗っ取り犯のアドレスを晒します。アフリカ在中の人。
- offile25@gmail.com
- kvaguma@gmail.com
- offile1122@gmail.com
- mark_b_jones@hotmail.com
お客様のヤフーメールアドレス以外に、連絡用メールアドレスとして4つのメールがアカウントに不正登録されているので、このメールアドレスを利用すればヤフーのパスワードが変更できるのです。
ちなみにYahooIDの本人確認は、【連絡用メールアドレス】か【携帯電話番号】か【生年月日と秘密の質問】か【Tカード番号】のうち、どれか1つだけで本人確認ができてしまいます。
お客さまは【生年月日と秘密の質問】の本人確認方法でパスワードを毎回変更されていましたが、乗っ取り犯は【連絡用メールアドレス】で変更していたみたいです。
乗っ取り犯のIPアドレスはわかるので、インターネットで調べてみたらブラックリストに載っている乗っ取り常習犯であることが確認できました。
お客さまはYAHOOプレミアム会員の利用はされておらず、日常的にYahooサービスはメールの利用のみでしたので、今回はお客さまのヤフーメールアドレスを利用して迷惑メールを大量送信していましたが、もし、お客様がYahooプレミアム会員登録を行い、Yahooウォレットなどを利用していたら、クレジットカードまで悪用され、大きな被害が出ていたかもしれません。
【対策】ID乗っ取り対策は二段階認証でOK
今回のような乗っ取りを防ぐ方法はログイン方式を【二段階認証方式】に設定することです。例えば、パスワードを入力したら、自分の携帯電話に番号が送信され、その番号を入力しないとログインができないという仕組みです。
自分の携帯電話の電話番号は世界で一つなので、携帯を盗まれたり、自分が乗っ取り犯に操られない限り、今回のようなパスワード乗っ取りの被害は防げます。パスワードだけのログイン方法だと、自分以外でもパスワードを盗まれれば世界中どこにいてもログインされてしまいます。
二段階認証は必須と考えておきましょう。
- メール認証とは→Yahooヘルプへリンクします。
- 「メール認証」を設定すると、Yahoo! JAPAN IDに登録したメールアドレス宛てに送られるメール内の確認コード(6桁)を入力することでログインできるようになります。
