海外からの不正アクセス!?yahooメールをチェックしたら大変なことになっていました。

SPONSORED LINK

ここのところ、ずっと気になってはいたものの放置していることがあって。

何かというと、メールの話。
yahooメールで、送ったはずもないのに、「MAILER-DAEMON 」などのエラーメールがくるのです。

休み中にふと思いついて、調べてみたらとんでもないことがわかりました。

エラーメールとは
送ったメールに対して「MAILER-DAEMON」 や「Mail Delivery Subsystem」などの送信元から自動的に返信されてくるメール。
内容は英語がたくさん書かれています。
これは、自分が送ったメールの宛先が間違っていたときなど、何らかの理由で相手先に送られなかったときに自動で返ってくるものです。
※MAILER-DAEMONを装ったウイルスメールも存在するので、注意が必要です。

とりあえず、yahooメールヘルプを確認してみると、こんなページがありました
送った覚えのないメールの送信エラー(MAILER-DAEMONなど)が届く

これをみると、

1、メールを送信した人が送信元の設定を間違えている、偽装している
2、Yahoo!メールを第三者に利用されている
3、ウイルスに感染し、勝手にメールを送信されている

とあります。
可能性は2か3かな。。

3に関しては、他のメーラーは何ともないから大丈夫かなと思いつつ、いったん改めてウイルスチェックをしてみました。
一応、ウイルスチェックでは引っかかるところはなかったのですが、引き続き、定期的なウイルスチェックのスケジュールの頻度を上げたりということをしました。

それで、最後に2に関して「ないだろ」と思いながら、でも一応、と思ってyahooメールの設定をいじることに。

yahooメールのログイン後の画面で、右上に当たる場所に「設定・利用規約」と書かれたところがあり、そこをクリックするとプルダウンメニューが出ます。
その一番上、「メールの設定」をクリック。

そうしたら、ページの左下、「セキュリティ強化」という項目の中が今回触りたいところ。
「迷惑メール対策」は「迷惑メールフィルターを設定」にチェックが入っていることを確認。
「受信拒否」は今回はそのまま。
「なりすましメール拒否」は、必要なメールを受信できない可能性を考えて、今回はそのままで、状況に応じてチェックしようと思ってます。
「セキュリティーパック」と「ウイルスチェック」は有料サービスへの申し込み窓口なので、今回はそのまま。でも、今後の導入も検討。

それで、最後の「海外からのアクセス制限」ですよ。
そこをクリックするとこんな画面がでます。

海外で利用するかしないか、という画面ですね。
現在は利用制限なしの「海外アクセス制限を行わない(無効)」というのにチェックが入ってました。

それと同時にメールソフトのログイン履歴が見れるリンクが張ってあり、そこをみてみると・・・

え!?
海外からアクセスされてる!
メールソフトを使って、頻繁に!
もちろん、私はこの間海外に行っていません。
不正アクセスだ!

というわけで、慌てて、ひとつ前の画面で海外からのアクセス制限をすることに。

黄色の「有効にする」をクリックすると、この画面になります。

「海外からのアクセス制限を行う(有効)」というようになりました。
これでまず海外からのアクセスを止めます。

合わせて、yahooのアドレスのパスワードを下記のページを参考にし変更。
パスワードを変更したい |Yahoo! JAPAN IDに関するヘルプ

取り急ぎの対策として、これらを行いました。
もしかしたら、まだ不十分なんじゃないか、と思っているので追加の対策を調べているところ。

シークレットIDの設定をしようかな。ログインアラートは設定しました。
アドレス帳は、入れてないのでとりあえず大丈夫ですが、既読メールを長く残しておかないようにして置こうと思います。
今後、重要なメールが多い方かとのやり取りは、アドレスを変更して別のアドレスでのやり取りにするかも。

というわけで、バタバタと対策を行いました。
正直こんなことになってるとは、と寒気がしました。
メールのやり取りがあった方にご迷惑をおかけしていたとしたら、本当に申し訳ございません。
ちゃんとした対策を行っていると思い込んでいた自分の慢心が起こしたと反省しています。
不正アクセスについては、今後も継続してチェックを行っていきます。

この話とは違いますが、GW中に見たテレビで、「ウイルス感染を装ったサイトからの不正請求などが多発している」というニュースが流れていました。
惑わされないようにしましょう。
セキュリティの相談、「ワンクリック請求」と「偽警告」が全体の約半数に

ネットを使う上でやはり大事なのは、
「ソフトの更新プログラムは最新のものを使う」
「セキュリティソフト(ウイルスバスターやノートンなど)は最新に」
「ネット上の情報入力は慎重に(普段と違う画面だったら、前に戻ってアドレスなど確認する)
「異変を放置しない」
ということがあげられるかなと思います。

お恥ずかしながら、今回はとても考えさせられました。
皆様もお気を付けくださいませ。

アイキャッチ画像:PAKUTASO

SPONSORED LINK