« ドコモのiPhone不正購入逮捕の裏で | トップページ | Tポイントの不正はワンタイムパスワードでは防げないらしい »

2018年11月13日 (火)

Yahooで秘密の質問で不正ログイン?

昨日Yahooにて不正ログイン発生! | ポイントサイトニュース ~ラクしてお小遣い稼ぎ~
http://koganemochi.jp/?p=54725

情報不足でよくわからない部分が多いのですが、Yahooから「パスワード設定完了のお知らせ」というメールが届いたので調べてみると、シークレットIDが解除されていたとのことです。

さらに別のYahooのアカウントでも「携帯電話番号ログイン設定」を解除されていたとのこと。

自分の過去のメールをチェックしてみるとパスワードの変更時に「パスワード再設定完了のお知らせ」のタイトルで今回とは違うので、どういった事が起こっているのか完全には把握できていません。ただ、秘密の質問の答えを知っている人物がそこから不正ログインをして設定を変更した可能性が高いのではないかと考えています。

他の被害者がいる様子も無く、一人で2つのアカウントを攻撃されていることから知り合いなどの個人情報を知っている人物からの攻撃で、ワンタイムパスワードを設定しておかないと防げないのかもしれないですね。

11/14 追記

忘れていましたが、過去の事例から秘密の質問を変更しないと解決になりません。有料会員なら秘密の質問の変更ができますが、無料会員だと変更ができないためにアカウントを諦めて別に新たに作ったり他のサイトのサービスを利用するという対策になりますね。

追記

こちらもTカードでの認証で入られた可能性がありますね。Tカードを持っていなかったため気づかなかったですが、Tカードの番号で秘密の質問代わりに解除できたようです。ただ2つのアカウントで被害が出てるので両方ともTカードだとおかしい気もしますね。

« ドコモのiPhone不正購入逮捕の裏で | トップページ | Tポイントの不正はワンタイムパスワードでは防げないらしい »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ドコモのiPhone不正購入逮捕の裏で | トップページ | Tポイントの不正はワンタイムパスワードでは防げないらしい »