突然ヤフーから不正アクセスを知らせるメールが届く
2月13日の21時半頃、私のヤフーIDに不正アクセスがありました。ちょうどその時間、私はテレビを観てのんびり過ごしていました。
何も知らない私は、いつものように寝る前にメールをチェックしました。すると見慣れないメールが2件ほどYahooより届いていました。タイトルは「[Yahoo! JAPAN]ログインアラート」というものでした。
何だろう?と思いメールを見てみると、「普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました」と書かれていました。そしてログイン情報が記載されており、1件目のメールのIPアドレスは中国で、2件目は日本となっていました。
何かされたのだろうか?少し不安になり、ログイン履歴を見ると確かに、私がのんきにテレビを観ている時間に中国と日本からアクセスがあり、アクセス元は不明となっていました。通常私がアクセスすると、会社や家で使っているプロバイダーがアクセス元として表示されるのですが、それが不明となっていました。また私はログインする際にYahooIDを使用するのですが、その不正アクセスはメールアドレスでログインしていました。
やられた!ヤフオクで勝手に落札されている
そして中国からの不正アクセスが利用したサービスはヤフオクで、日本からの不正アクセスはヤフーメールとなっていました。「え?ヤフオク?」ヤフオクで何か使われたとすると、それは実害が出る可能性がある、と思い焦りました。
ここで一気に眠気が覚めてしまい、冷静になろうと思い、最近はほとんど飲んでいなかったお酒を少しのみ、減らしていたタバコを一服しました。
少々のアルコールと、タバコ1本のニコチンで落ち着きを取り戻した私は、もう一度メールを確認しました。すると、もう1件ヤフーからメールが届いていました。タイトルは「【Yahoo! JAPAN】ヤフオク!、ショッピング-利用停
メールの内容を確認してみると、「第三者に不正にログインされた可能性があるため、ヤフオク! 、Yahoo! ショッピングの利用の停止措置を実施しました」とありました。
「良かった。ヤフーが事前に私のIDによるサービス利用を停止してくれたんだ」と一瞬安心しましたが、その思いはすぐに打ち砕かれてしまいました。そのメールが届いたのは不正アクセスの1時間後だったからです。
そして恐る恐るヤフオクの履歴を見てみると、やはり見事に勝手に落札されていました。アマゾンのギフトカードの落札ばかり9件。金額にして9万3千円超です。全て私がコツコツと貯めてきたTポイントをかんたん決済というサービスを使っての支払いでした。ヤフーによるIDのサービス利用停止措置は、すでに支払いが終わってしまった後だったのです。
アマゾンのギフトカードなので、別に郵送する必要もないので、ヤフオクに中国から不正アクセスして落札してポイントで支払い、日本の不正アクセスでメールを受け取ればあっという間に取引終了なのです。
せっかく貯めていたTポイントが見事に使われてしまった!
愕然としました。せっかくコツコツ貯めていたTポイントが、なんと93,000ポイント以上使われてしまったのです。それまで96,000ポイント貯めていて、もう少しで10万になり、10万になったら使おうと楽しみにしていたのに・・・
どうしたらいいのかわからず、ネットで検索すると、同様の被害は過去にたくさんあったようですが、調べた限りではどうやらポイントは補償対象外のようでした。
残念ながらもう諦めるしかないのでしょうか。一応、「身に覚えのない落札」ということでヤフーにメールで通知しました。通知したところで状況が簡単に好転するとは思えませんが、できる事はやり、できるだけ取り返せるよう粘ってみようと思います。
今更ではあるが、セキュリティー対策をする
それとは別に、いろいろ調べて、今後また被害に遭わないためにやったセキュリティー対策は以下です。(他にもあるかもしれませんが、とりあえずです)
- パスワードの変更(安全度が高そうで、長めのパスワードに変更)
- ログインアラートの設定(不正アクセスをメールで即通知。メール内URLからログインロックができる)
- シークレットIDの設定(ヤフーIDとは別のログインID)
- ワンタイムパスワード(普段使うPCやスマホ以外からのログインの場合、メールにパスワードが通知される)
- ポイントはあまり貯めこまずに使ってしまう
被害に遭ってからやっても遅きに失したという感はありますが、不正使用されて困るのはポイントだけではないので、対策しておいて損はありません。それほど面倒なことでもありませんし。
ヤフーは、個人でここまでセキュリティー対策しなきゃいけないの?
それにしても今回の件は何か腑に落ちません。安心しきって使用していたYahooのアカウントに不正アクセスされて、ポイント使用されたのに、ポイントだからと補償されないのは簡単には納得できないのです。
確かにセキュリティーは万全とは言えなかったかもしれません。でも、セキュリティー対策用の設定を個人個人に任せるのは、日本最大のポータルサイトであり、オークションやショッピングモール等も巨大なヤフーとしては不備なのではないでしょうか?もっとデフォルトでセキュリティーを強化しておくべきなのではないでしょうか?
一般ユーザーの中にはITに詳しくない人も大勢いると思います。そのような設定ができるということすら知らない人もたくさんいると思います。私のように今まで被害がなかったからといって甘く見ている人も多いでしょう。そういう人達に対してYahooのセキュリティー対策はあまりにも不親切な気がします。
もちろんヤフーが何もしなかったわけではないと思います。過去にIDの大量流出があったりしているのだから何か手は打っていると思います。また、利便性との兼ね合いということもあるでしょう。外部サービスとの連携が多いこともセキュリティー対策を難しくしているのかもしれません。でも今回の私のように、簡単に不正アクセスをされ、気付く間もなくあっという間に損害を被ってしまうという事実を見れば、その対策はまだまだ足りないのだと思います。
こんな状態を続けて被害も止まらないようであれば、いずれヤフーは信用を失ってしまうと思います。なんとかセキュリティー対策に力をいれてほしいと思います。
それでもヤフーは使うし、なんとか失ったポイントを取り返したい!
このような被害に遭ってヤフーのサービスの利用を止めようとする人もいると思いますが、私は今回の件があっても、利用し続けようと思っています。今まで有難く便利に利用していましたし、自分の身は自分で守るということの重要性を改めて意識させてくれたので、かえって有難いことなのです。つい先日も自分のサイトがハッキングにより改ざんされたという事もあったので、やはり危険が潜んでいるネットを利用する上で、自分のセキュリティーに対する認識が甘かったと改めて思いました。
今後はセキュリティーに気を付けつつ、失ったポイントを何とか少しでも取り返せるよう闘っていこうと思います。