ワンタイムパスワードで不正アクセスからyahooIDを守ろう！

今までほとんどパスワードも変更せずに使い続けてきたyahoo IDですが、先日アクセスした際に再ログインを要求されました。

ログアウトした記憶もないし、なんでかな？と思ったら「不正ログインされているかもしれない」とのこと。

いろいろとデータが入っているからマズイ！

ということでログイン履歴の確認と不正ログイン対策を施しておきました。

身に覚えのないアクセスをログイン履歴で多数発見

yahoo IDのログイン履歴を確認する方法があるとも知らず、今まで全く確認したことがありませんでしたが、ここ数日で何やら怪しいアクセスが。

ログイン履歴はこちらから簡単に確認できます！

 icon-caret-square-o-right yahoo IDログイン履歴の確認


ログイン履歴ではIPアドレスとアクセス元を確認することができます。
これで心当たりのないIPアドレス・アクセス元と違うものがあれば不正アクセスされている証拠です。

あわせてメールソフト以外のログイン履歴も確認してみてください。

私のyahoo IDは中国からのログイン履歴がたくさんありました。
まさか海外からも不正ログインされているとは驚きすぎて冷や汗が出てきました。

念のためクレジットカードなどの不正利用がないか確認しましたが、そこは問題ないようでした。

不正ログインを確認した場合の対策

1度でも不正ログインされた形跡があるということは、今後も不正ログインされる可能性が高いということです。

yahoo IDを利用することでヤフーメールなどのフリーメールも使えますし、いろいろと便利なことが多い半面、不正ログインされてしまうと悪用される可能性も非常に高くなるため、今後2度と不正ログインされないためにも対策をしておきましょう！

パスワードを変更する

yahoo IDとパスワードを誕生日などを含む文字列のような簡単なものに設定しているとブルートフォースアタックという総当たり攻撃によるハッキングに対して弱くなります。

iTunesなどで要求されるような半角英数字を含む文字列のパスワードに変更しましょう！

総当たり攻撃とは、暗号や暗証番号などで、理論的にありうるパターン全てを入力し解読する暗号解読法。
例としては、自転車のチェーンロックやトランクのダイヤル錠を、全ての番号の組み合わせ（4桁なら0000から9999まで）を片っ端から試す方法と同じで、この「片っ端から」で、いずれ正解に行き着こうというものである。
<参照:Wikipedia > ブルートフォースアタック>

ワンタイムパスワードを設定する

最近ではパスワードを入力してログインしたあとにワンタイムパスワードを入力する二重認証を設定しているサイトなども増えて来ました。

実はyahoo IDについてもワンタイムパスワードを設定することができるようになっています。

ワンタイムパスワードはこちらから設定できます！

 icon-caret-square-o-right yahoo IDのワンタイムパスワード設定方法


リンクから飛んで設定するのが不安な方はご自分で検索して設定してください。

ワンタイムパスワードを設定することでyahoo IDにログイン後、ご自分で設定したアドレスにワンタイムパスワードが送信されます。

これで万が一、第三者にyahoo IDを不正ログインされたとしても、ご自分で設定した任意のアドレスにワンタイムパスワードが送信されるため、不正ログインをほぼ完全にシャットアウトすることができます。

まとめ

個人情報に限らず、企業がウイルス対策をしている場合であっても簡単にハッキングされる時代です。

普通にログインIDとパスワードだけを設定していてはセキュリティ面で非常に危険な状態といえます。

ワンタイムパスワードを設定するだけでも不正ログインのリスクをぐんと下げることができるので、まだ設定してない方はぜひワンタイムパスワードを設定しておきましょうね。

この記事が役に立ったと思ったらSNSでシェアしていただけるとうれしいです。