« 大人のおもちゃ通販大魔王のフィッシングメール | トップページ | Amazonの不正ログイン被害に注意 »

2016年12月19日 (月)

中国からのYahooへの不正ログインの状況

日本のYahooメールへの不正ログインが大量におこなわれていたとのツイートがありました。

一つ目の画像は以前からあるログイン履歴のようですね。二つ目は新しくできたメールソフトログイン履歴のようです。二つを比べるとメールソフトログイン履歴の方に中国や台湾からの履歴がかなり多いため、以前から懸念していたPOP/IMAPからの不正ログインが継続的におこなわれていることがわかります。

Yahoo!メールヘルプ - メールソフト ログイン履歴
http://www.yahoo-help.jp/app/answers/detail/p/622/a_id/118557

そして、台湾のIPアドレスはhinet.netという台湾のISPで、以前から台湾にある中華Proxyとして利用されているものを利用していると考えられますね。

それらの状況から中国から不正ログインをされていると考えられますが、どういった被害が考えられるかというと、メールの不正ログインをされた人物は、Yahooオークションの悪用やポイントの悪用、スパムメールの送信、そのメールを利用して他に登録しているサイトの不正ログイン、新しく知らないアカウントを勝手に作成されるといった被害が過去にあります。

それ以外にも、メールを大量に入手されていた場合はスパムやマルウェアのばらまきに使うメールの文面の参考にされている可能性もあるため、ここ数年そういったメールの文面がおかしくなくなってきたのはこういった事情があるものと考えています。

対策としては、パスワードの使い回しをしない、単純で推測しやすいパスワードを利用しないといった方法に、Yahooの場合はシークレットIDでメールアドレスとと別のIDでログインするようにしたり、セーフティアドレスでいろいろなサイトに登録するときにIDと違うものを利用してログイン用のIDを知られないようにするといった方法もあり、さらにワンタイムパスワードで防御すればかなり強固になるので考えてみてください。

« 大人のおもちゃ通販大魔王のフィッシングメール | トップページ | Amazonの不正ログイン被害に注意 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 大人のおもちゃ通販大魔王のフィッシングメール | トップページ | Amazonの不正ログイン被害に注意 »