ここ数日、私が使っているyahoo!フリーメールアドレスの受信ボックスに、「Failure Notice」という件名のメールが大量に着信しています。
送り主は「MAILER-DAEMON[@]yahoo.co.jp」です。
これはもしや、私のフリーメールアドレスが不正利用されているのでは??
「Failure Notice」のメールとは?
通常、「Failure Notice」のメールは、メールを送ったけど、正常に配送されなかった場合、送信者に送り返されるエラー報告メールです。
送信先のアドレスが間違っていたり、送信先でブロックしていたりすると、「送ったメールが届けられなかったよ」と、教えてくれるメールです。
「Failure Notice」のメール本文に、送信できなかったメールアドレスやエラー内容が記載されておりますので、送信失敗した原因が特定できます。
自分がメールを送り、正常に配送できなかった場合「Failure Notice」が届きますね。
しかし、私の場合は、誰かに送った覚えなど無いにも関わらず、大量の「Failure Notice」が着信していました。
通常、起こりえない状況となっています。
これは、私のメールアドレス漏えいして、誰かに不正利用され、スパムメール等の踏み台にされている気がします。
米yahoo!アカウント漏えい!
そんな中、ITmediaで以下のニュースが掲載されています。
米Yahoo!ですが、30億のアカウント流出が起きていたようです。
盗まれたアカウント情報には、平文のパスワードやクレジットカード情報、銀行口座情報などは含まれていないようですが。。。
米Yahoo!の漏えいと関わっているかどうかは分かりませんが、私がyahoo!に登録しているID/PWも、どこかから流出した可能性があります。
既に誰かの手に渡っているかもしれません。
ここで気を付けるのは、リスト型攻撃ですね。
リスト型攻撃については、以下に掲載しています。
私は、幸いなことにyahoo!のアカウントと同じ組のパスワードを使っているサービスはありませんでした。
リスト型攻撃は免れたと思います。
なお、自分のメールアドレスが流出されているか確認できるサイトがあります。
「Have I been pwnet?」というサイトです。
ここにメールアドレスを入力して、グリーンだったらセーフ。レッドだったら、アウトです。
レッドだったら漏えい対象のサービスが表示されます。
適宜、対象サービスのPW変更やアカウント停止措置をおススメします。
スパムメールの踏み台にされるとは?
今回の私の状況は、私のyahoo!Japanアカウントが、不正に誰かの手に渡り、スパムメール等を送る行為をしていたものと思われます。
これが、「スパムメールの踏み台にされた」と言います。
スパムメールを送ったが、何かしらの理由で相手に届かなかったので、「Failure Notice」が、私の元に届いたものですのでしょう。
つまり、他の誰かは、私のメールアドレスから不審メールが送られた可能性がありますね。
私は、被害者でもあり加害者でもある立場となります。
この状況は危険です。
一刻も早く、被害を最小限にするよう対策しましょう。
アカウント流出疑いで対策したこと
私は、まずyahoo!Japanアカウントのパスワード変更をしました。
変更方法は簡単、以下の通りです。
1.Yahoo!JAPANのトップページ右上の「登録情報」をクリック
2.「Yahoo! JAPAN ID 登録情報」画面が表示
3.「ログイン画面 > 認証 > パスワード」をクリック
4.新しいパスワードを設定して完了
また、ログイン履歴も確認します。
以下から確認できます。
「Yahoo! JAPAN ID 登録情報」画面の
「セキュリティ > ログイン履歴」
私が確認したところ、怪しいログイン履歴は確認できませんでした。
私は、流出したメールアドレスをログインIDとして利用している他のサービスが少しあります。パスワードは違いますが。
念のため、他のサービスのログイン履歴も確認しました。
こちらも、幸いなことに不正なログインはありませんでした。
ログインを必要とするWebサービスには、基本「ログイン履歴」が確認できるメニューがあります。
定期的にログイン履歴を確認し、不正なログインがされていないか気を付けましょう。
JPCERTでは、「STOP!!パスワード使いまわし!!」キャンペーンを行っています。
具体的な対処法もありますので、URLを載せておきます。本当に気を付けた方がいいですよ。
https://www.jpcert.or.jp/pr/2017/pr170002.html
対策後の状況は?
Yahoo!Japanアカウントのパスワード変更後、私宛に身に覚えのない「Failure Notice」は届かなくなりました。
まだ対策してから1週間しか経っていないですが、今のところ来ていないです。
しばらくは様子を見てみたいと思います。
アカウントが流出してしまう原因は多数ありますが、不正に利用されないために、可能な限り自分の身は自分で守るように心掛けましょうね。
♪ カテゴリーリスト♪