パスワードを変えても乗っ取られる!?海外からの不正アクセス事例と対策
お客様からの緊急相談:「パスワードを変えてもすぐ乗っ取られる!」
先日、お客様からこんな切実なご相談をいただきました。
「パスワードを変えても、またすぐに知らない人に乗っ取られてしまいます。どうしたらいいでしょうか…?」
お話を伺うと、異常に気が付いてから3〜4回もパスワードを変更したものの、そのたびに当日中に再び第三者がパスワードを変更してしまうとのこと。さらに、知らない相手に大量の迷惑メールが送信されている形跡もあるとのことでした。
これはかなり危険な状態です。すぐに調査を開始しました。
調査結果:乗っ取り犯はアフリカ・ベナンからアクセス!
お客様のYahoo!メールアカウントを詳しく調べたところ、乗っ取り犯はなんとアフリカのベナンからアクセスしていることがわかりました。さらに驚くべきは、以下のような状況が記録されていたことです:
犯人はその「連絡用メールアドレス」を使ってパスワードを何度も書き換えていた。
お客様がパスワードを変更すると、犯人が即座に再設定していた。
犯人はお客様の「連絡用メールアドレス」を自分のものに変更していた。
実際にアカウントに不正登録されていた乗っ取り犯のメールアドレスは以下です:
さらに、犯人のIPアドレスを調べたところ、インターネット上で「ブラックリスト」に登録された乗っ取り常習犯であることも判明しました。
乗っ取りの原因:連絡用メールアドレスの悪用
Yahoo!メールでは、アカウントの本人確認に以下のいずれか1つがあればパスワードを変更できてしまいます:
- 連絡用メールアドレス
- 携帯電話番号
- 生年月日と秘密の質問
- Tカード番号
今回、お客様は**「生年月日と秘密の質問」を使ってパスワードを変更していましたが、犯人はすでに乗っ取った「連絡用メールアドレス」**を使って簡単にパスワードを再設定していたのです。
このように、「連絡用メールアドレス」が乗っ取られていると、いくらパスワードを変更しても犯人が即座に再設定できてしまいます。
被害が拡大していたかもしれない危険性
今回はお客様がYahoo!メールのみの利用で、Yahoo!ウォレットなどのサービスを利用していなかったため、被害は迷惑メール送信だけで済みました。
しかし、もしもお客様がYahoo!プレミアム会員やYahoo!ウォレット(クレジットカード登録)を利用していた場合:
- クレジットカード情報が盗まれ、悪用されていた可能性が高いです。
- オークション詐欺などの犯罪に巻き込まれる恐れもありました。
被害が拡大する前に発見できたのは幸いですが、同時にこのような事態がいかに恐ろしいかがわかります。
✅ 【対策】二段階認証を必ず設定しましょう!
このような乗っ取りを防ぐ最も有効な手段は、**「二段階認証」**を設定することです。
二段階認証とは?
パスワード入力後、登録した携帯電話に確認コードが送信され、そのコードを入力しないとログインできない仕組みです。
二段階認証を設定すると:
- 携帯電話の番号は世界で一つなので、携帯を盗まれたりしない限り、不正ログインはほぼ不可能になります。
- パスワードだけのログインに比べて、セキュリティが飛躍的に向上します。
二段階認証は、もはや必須のセキュリティ対策です!
二段階認証の設定方法(Yahoo!メールの場合)
Yahoo!メールでは「メール認証」という二段階認証が利用できます。設定すると:
- Yahoo! JAPAN IDに登録したメールアドレス宛に確認コード(6桁)が送られます。
- その確認コードを入力しなければログインできなくなります。
設定方法の詳細は、以下のYahoo!ヘルプをご覧ください:
➡️ メール認証について – Yahoo!ヘルプ
まとめ:パスワードだけでは防げない!二段階認証を今すぐ設定を!
今回の事例から学べることは:
✅ パスワードだけの管理は簡単に破られる可能性がある
✅ 乗っ取り犯は「連絡用メールアドレス」などを悪用する
✅ Yahoo!のような大手サービスでも、設定を怠れば被害に遭う
✅ 最強の防御は「二段階認証」
パソコンやメールアカウントのセキュリティに不安がある方は、ぜひ当店にご相談ください。トラブルの未然防止から復旧まで、丁寧にサポートいたします!
