まじか!!中国からヤフーに不正ログイン!俺氏人生初の情報流出問題が勃発!
スマホのメールに一通の着信あり。
いつも通り記事を書いていた時にこんなメールが届いて青ざめる。
(Yahoo! JAPAN IDは一部非表示(*)にしています)
普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
■ログイン情報
・ログイン日時:2016/12/21 11:32:04
・IPアドレス :******.106.76(中国)
■心当たりのないログインの場合
Yahoo! JAPAN IDの不正利用を防止するため、「登録情報」からパスワードを変更してください。
ヤフーに不正ログインされた!
びっくりしました。急いでログイン履歴を確認したら、中国から確かにログインされている。
おぉぉぉ・・・おぉぉぉ・・・・
おぉ・・・
もう言葉がないよ。中国よ、俺のログインで何を得たんだw
ちなみにこれ、ヤフートップページへのログイン履歴で、ヤフーメールのログイン履歴は別途見られるんだけど、それがこちら。
めっちゃログインされてたーーーーー
俺のメールで何したwwww
送信ログを見ても何も問題なかったし、とりあえず悪用されてる形跡は無かったけど、ただただ気持ち悪い。
不正ログインを受けてこう対処した
ログインPWを変更。
mocchan12みたいなIDだったのをkdi2kda23ifnsみたいな、もう自分でもボケたらわからんようなPWに変更しました。
また、所有している機器以外からのログインにはワンタイムパスワードを求めるように変更。
どこから漏れたかわからないから、グーグルについても変更。あぁ・・・色々めんどくさい。
クレジットカードやヤフーウォレット、Tポイントに悪用された形跡はなく、こちらはとりあえず様子見。
パソコンは基本的にノーガード戦法
古いWindowsはアンチウイルスソフトは全く入れていない、いわゆるノーガード戦法!
変なサイトにはアクセスしないし、広告はクリックしないし、う〜ん、我ながら難なくネットの波をかいくぐってきた自信があったんだけど、世界はそんなに甘く無かったということかな。
ヤフーのIDやPWはヤフーだけでしか使ってないから、他から漏洩するなんてことは考えられないから、フィッシング詐欺かスパムにやられたと考えるのが妥当か。
となると、旧パソコンでアクセスしたサイトはほとんどのデータが抜かれていると考えるべきなのかな。
やっべぇぞ!
とりあえず応急処置は完了したけれども、さらなる対策が必要だと思うから、アンチウイルスソフトも含めてちょっと考えていかなきゃいけないかな。
ちなみに、「ウイルス対策ソフトって何がいいですか?」って聞かれることが良くあるんだけど、大抵おすすめするのはこれ。
ノートンとかバスターとかは、被害があってから対処する後追い型なのにこのソフトはウイルス先読み型。前に年金機構がウイルス被害にあった時、新種ウイルスで他が全く検知できなかったのに、このソフト会社だけは検知できたことで一躍有名となり、株価が4倍近く膨らんだことで有名になりました。
値段はややお高いけれども実力はマイクロソフトも協業するくらい、ソニー銀行やリコー、NTTなど大企業も採用する程度には優れたものなので、気になる人はチェックしてみるといいです。
ちなみにMACは非対応でした・・・
ほんと不正ログインには気をつけよう・・・
追記:トヨタっぽくしてみよう
NO.1 ノーガード戦法でPCを運用していたところ、中国から不正アクセスされ受傷
発生日時:2016年12月21日
場所:聖心清風東寮の俺氏部屋
程度:不正アクセスによるログイン
内容:
俺氏はトヨタ期間工になってから新しくノートパソコンを購入していた。1月から11月は何事もなく楽しんでいた。
この日もいつも通りにネットサーフィンを楽しんでいたところ、ヤフーからのメールが届き、中国からの不正アクセスがあったことを知った。
ログイン履歴を調べたところ、12月に入り中国や台湾からの不正ログインがあったことが判明し、慌ててパスワードを変更したが間に合わず受傷した。
原因:
パソコンは20000円で赴任時にヤフオクで購入した中古を使っていた。
ウイルス対策ソフトを一切入れないノーガード戦法で、俺は慣れてるし大丈夫だから!と油断していた。
赴任前のパソコンにはノートン先生を入れており、情報の流出はなく、情報流出に対しての危機意識が足りていなかった。
横展の視点:
パスワードは定期的に変更していますか?
サイトごとに異なるパスワードを使用しましょう。
ログイン履歴が確認できるサイトは一応チェックしよう。
不審なサイトにはアクセスしないように、といってもまぁXv***とか、R***eとか色々とあるし、しょうがないよね。