TIPS

海外からの不正アクセス!?Yahoo!メールをチェックしたら大変なことになっていました。

ここのところ、ずっと気になってはいたものの放置していることがあって。

何かというと、メールの話。
Yahoo!メールで、送ったはずもないのに、「MAILER-DAEMON 」などのエラーメールがくるのです。

休み中にふと思いついて、調べてみたらとんでもないことがわかりました。

エラーメールとは
送ったメールに対して「MAILER-DAEMON」 や「Mail Delivery Subsystem」などの送信元から自動的に返信されてくるメール。
英語がたくさん書かれています。
これは、自分が送ったメールの宛先が間違っていたときなど、何らかの理由で相手先に送られなかったときに自動で返ってくるものです。
※MAILER-DAEMONを装ったウイルスメールも存在するので、注意が必要です。

Yahoo!メールヘルプを確認してみると、こんなページがありました
送った覚えのないメールの送信エラー(MAILER-DAEMONなど)が届く

これをみると、

1、メールを送信した人が送信元の設定を間違えている、偽装している
2、Yahoo!メールを第三者に利用されている
3、ウイルスに感染し、勝手にメールを送信されている

とあります。
この時点で、可能性は2か3かなと考えました。

3に関しては、すぐにウイルスチェックをしてみて、安全が確認できました。
しかし、定期的なウイルスチェックのスケジュールの頻度を上げ、より安心度を高めました。

それで、最後に2に関して「ないだろ」と思いながら、一応、と思ってYahoo!メールの設定を確認してみることにしました。

今回確認したYahoo!メールの設定

Yahoo!メールのログイン後の画面で、右上に当たる場所に設定・利用規約の項目(1)があり、そこをクリックすると、プルダウンメニューが出ます。
その一番上、メールの設定(2)をクリック。

メールの設定タブを開くと、左側に上の写真のような項目が出てきます。

その中の、セキュリティ強化という項目を見直します。

迷惑メール対策をマズチェック。(3)
「迷惑メールフィルターを設定」にチェックが入っていることを確認。

「受信拒否」は今回はそのまま。

「なりすましメール拒否」は、必要なメールを受信できない可能性を考えて、今回はそのままで、状況に応じてチェックしようと思ってます。

「セキュリティーパック」と「ウイルスチェック」は有料サービスへの申し込み窓口なので、今回はそのまま。でも、今後の導入も検討。

それで、最後の「海外からのアクセス制限」ですよ。(4)

クリックするとこんな画面がでます。

海外で利用するかしないか、という画面ですね。
現在は利用制限なしの「海外アクセス制限を行わない(無効)」というのにチェックが入ってました。

それと同時にメールソフトのログイン履歴が見れるリンクが張ってあり、そこをみてみると・・・

え!?
海外からアクセスされてる!
メールソフトを使って、頻繁に!
もちろん、私はこの間海外に行っていません。
不正アクセスだ!

というわけで、慌てて、ひとつ前の画面で海外からのアクセス制限をすることに。

といっても簡単。黄色の「有効にする」をクリックするだけ。

海外からのアクセス制限を行う(有効)」というようになりました。
これでまず海外からのアクセスを止めます。

あわせて、Yahoo!メールのパスワードを下記のページを参考にし変更。
パスワードを変更したい |Yahoo! JAPAN IDに関するヘルプ

取り急ぎの対策として、これらを行いました。

そのほかに、シークレットIDとログインアラートを設定しました。

アドレス帳は、入れてないのでとりあえず大丈夫ですが、既読メールを長く残しておかないようにして置こうと思います。
今後、重要なメールが多い方かとのやり取りは、アドレスを変更して別のアドレスでのやり取りにするかも。

というわけで、バタバタと対策を行いました。
正直こんなことになってるとは、と寒気がしました。
メールのやり取りがあった方にご迷惑をおかけしていたとしたら、本当に申し訳ございません。
ちゃんとした対策を行っていると思い込んでいた自分の慢心が起こしたと反省しています。
不正アクセスについては、今後も継続してチェックを行っていきます。

この話とは違いますが、テレビで「ウイルス感染を装ったサイトからの不正請求などが多発している」というニュースを見ました。
セキュリティの相談、「ワンクリック請求」と「偽警告」が全体の約半数に

ネットを使う上でやはり大事なのは、

「ソフトの更新プログラムは最新のものを使う」
「セキュリティソフト(ウイルスバスターやノートンなど)は最新に」
「ネット上の情報入力は慎重に(普段と違う画面だったら、アドレスなど確認する)
「異変を放置しない」

ということがあげられるかなと思います。

お恥ずかしながら、今回はとても考えさせられました。
皆様もお気を付けくださいませ。

アイキャッチ画像:PAKUTASO

ABOUT ME
みっぴ
1978年生まれ。 関東で育ち、東海地方在住。 DIY好きの夫と二人暮らし。 食べることとスポーツ観戦(特に野球)を好みます。
RELATED POST