読者です 読者をやめる 読者になる 読者になる

べあ区

アラフォー会社員が気になったことを書いたブログです

【戦国IXA】ヤフーの不正アクセス対処方法(メールやログイン?)と「戦国IXA」の関連性について

スポンサーリンク

f:id:bearkurou:20161031165930p:plain

 Yahoo!メールはメルマガ購読が中心で、サブで使用しているメールアドレスなのですが、先日メインで使用しているGmail宛に「不正ログイン」のアラート通知が突然来ました(何かあるとGmail宛に通知が来る設定にしています)。初めての出来事だったので驚きましたねー。

メールの内容を見ると日本国外からログインしているので明らかにアヤシイ!

f:id:bearkurou:20161031161721j:plain

異変に気が付き、すぐにパスワードを変更する

「乗っ取られたの?ヤバイ!!」と思って、 乗っ取られる前に先にパスワードを変更しようと思い即座にログイン。そしてパスワードを変更しました。とりあえず間に合ったようなので一安心。

しかし怪しいなぁと思いYahoo!のログイン履歴をを確認しました。すると「戦国IXA(せんごくいくさ)」というゲームの履歴が見つかりました。「戦国IXA」ってゲーム、知らないです。これは怪しい・・・。しかも中国からのアクセスもある。これはますますアヤシイ!!

f:id:bearkurou:20161031164047j:plain

 

「戦国IXA」のゲーム名や「不正ログイン」で検索すると、あるブログが見つかりました。どうやら同様の被害が以前からもあるようですね・・・。これは気をつけないと。

f36type.cocolog-nifty.com

 「戦国IXA」ってどんなゲーム?

このジャンルのゲームは詳しくないけど、戦国武将を集めて戦うゲームですね(相変わらずざっくりな説明)。公式ページをを調べたら、注意喚起をするお知らせが見つかりました。2012年のお知らせなので、結構前から同様の被害があるようです。でもどうやってIDパスワードが流出したのだろうか?謎です。

【重要】IDやパスワードの流出にご注意ください

sengokuixa.jp

では、どうすればヤフーの不正アクセスに対処できるのか?

(1)シークレットIDを設定する

 シークレットIDは、Yahoo! JAPAN IDやニックネームとは異なる、ログイン時にのみ使用するIDです。設定して損はないと思うので対応した方が良さそうですね。ちなみにYahoo!のサイトには設定するメリットも書いてありました。

■ シークレットIDを使うメリット
ヤフオク!やYahoo!メールを利用している場合、または他のサイトで使用しているIDがYahoo! JAPAN IDと同じ文字列である場合など、IDは第三者が知り得る情報であるため、悪意のある人にIDを知られると不正に利用される可能性があります。

シークレットIDでログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなるので、たとえ他人にYahoo! JAPAN IDを知られてもログインされないので安心です。

シークレットIDは公開されないので、他人に知られることはありません。

Yahoo! JAPAN IDに関するヘルプ - シークレットIDとは

(2)ワンタイムパスワードを設定する

ワンタイムパスワードとは、ログイン時に、パスワードに加えて使い捨ての暗証番号を入力することで、不正ログインを防ぐ仕組みです。LINEやFacebookを登録する時、認証のためスマホにショートメッセージが来て数字を入力する仕組みですよね。これも設定した方が良さそうです。

■ワンタイムパスワードとは
ワンタイムパスワードは、「メール送信」と「スマートフォンアプリで表示」のいずれかを利用できます。
ワンタイムパスワードでのログインはパソコンとスマートフォンで利用できます。スマートフォン以外の携帯電話(モバイル版のログイン)では利用できません。ワンタイムパスワードを設定した場合、スマートフォン以外の携帯電話からはログインできなくなります。

Yahoo! JAPAN IDに関するヘルプ - ワンタイムパスワードとは

まとめ

幸いにもアラート通知にすぐ気がついたいので、パスワードを変更して対処できました。どこからパスワードが漏れたのか分かりませんが、定期的にパスワードを変更しないといけないなぁと思いました。パスワードは同じものを使いまわしているので、どれかが漏れると大変なことになりそうです(汗)。

自分はセキュリティに関して大丈夫だと妙な安心感がありましたが、今後はもっと気をつけないといけないという警鐘のような出来事でした。まずはパスワードを変更することが何よりのセキュリティ対策になると思います。

あなたのセキュリティ対応間違っています

あなたのセキュリティ対応間違っています