yahoo！アカウント流出？「failure notice」や「MAILER-DAEMON」のメールが大量に着信！

Tweet

ここ数日、私が使っているyahoo!フリーメールアドレスの受信ボックスに、「Failure Notice」という件名のメールが大量に着信しています。

送り主は「MAILER-DAEMON[＠]yahoo.co.jp」です。

これはもしや、私のフリーメールアドレスが不正利用されているのでは？？

「Failure Notice」のメールとは？

通常、「Failure Notice」のメールは、メールを送ったけど、正常に配送されなかった場合、送信者に送り返されるエラー報告メールです。

送信先のアドレスが間違っていたり、送信先でブロックしていたりすると、「送ったメールが届けられなかったよ」と、教えてくれるメールです。

「Failure Notice」のメール本文に、送信できなかったメールアドレスやエラー内容が記載されておりますので、送信失敗した原因が特定できます。

自分がメールを送り、正常に配送できなかった場合「Failure Notice」が届きますね。

しかし、私の場合は、誰かに送った覚えなど無いにも関わらず、大量の「Failure Notice」が着信していました。

通常、起こりえない状況となっています。

これは、私のメールアドレス漏えいして、誰かに不正利用され、スパムメール等の踏み台にされている気がします。

米yahoo！アカウント漏えい！

そんな中、ITmediaで以下のニュースが掲載されています。

 ITmedia エンタープライズ  18 tweets 15 shares 5 users

Yahoo!のユーザー情報流出事件、30億の全アカウントが被害に遭っていた

http://www.itmedia.co.jp/enterprise/articles/1710/05/news064.html

2013年8月の事件で被害に遭ったユーザーアカウントは、当初10億と説明していたが、その後の調査の結果、当時存在していた約30億のアカウント全てが被害に遭っていたことが分かった。

米Yahoo!ですが、30億のアカウント流出が起きていたようです。

盗まれたアカウント情報には、平文のパスワードやクレジットカード情報、銀行口座情報などは含まれていないようですが。。。

米Yahoo!の漏えいと関わっているかどうかは分かりませんが、私がyahoo!に登録しているID/PWも、どこかから流出した可能性があります。

既に誰かの手に渡っているかもしれません。

ここで気を付けるのは、リスト型攻撃ですね。

リスト型攻撃については、以下に掲載しています。

 ３０代サーファーパパの、日々想ふこと 

【リスト型攻撃】いろいろなサイトで同じID/PWを使う危険性

https://djgnu.com/ristgatakougeki/

私はサーファーです。でも、皆さんはネットサーファーですよね。実は私、サーフィンよりネットサーフィンしている時間の方が、圧倒的に長いです。そう、私含めて大半の人類は、ネットサーファーですね。では皆さん、TwitterやFacebookなどのSNSや、ショッピングサイ...

私は、幸いなことにyahoo!のアカウントと同じ組のパスワードを使っているサービスはありませんでした。

リスト型攻撃は免れたと思います。

なお、自分のメールアドレスが流出されているか確認できるサイトがあります。

「Have I been pwnet?」というサイトです。

 haveibeenpwned.com  123 tweets 346618 shares 620 users

Have I been pwned? Check if your email has been compromised in a data breach

https://haveibeenpwned.com

Have I been pwned? allows you to search across multiple data breaches to see if your email addresses has been compromised.

ここにメールアドレスを入力して、グリーンだったらセーフ。レッドだったら、アウトです。

レッドだったら漏えい対象のサービスが表示されます。

適宜、対象サービスのPW変更やアカウント停止措置をおススメします。

スパムメールの踏み台にされるとは？

今回の私の状況は、私のyahoo！Japanアカウントが、不正に誰かの手に渡り、スパムメール等を送る行為をしていたものと思われます。

これが、「スパムメールの踏み台にされた」と言います。

スパムメールを送ったが、何かしらの理由で相手に届かなかったので、「Failure Notice」が、私の元に届いたものですのでしょう。

つまり、他の誰かは、私のメールアドレスから不審メールが送られた可能性がありますね。

私は、被害者でもあり加害者でもある立場となります。

この状況は危険です。

一刻も早く、被害を最小限にするよう対策しましょう。

アカウント流出疑いで対策したこと

私は、まずyahoo！Japanアカウントのパスワード変更をしました。

変更方法は簡単、以下の通りです。
１．Yahoo!JAPANのトップページ右上の「登録情報」をクリック
２．「Yahoo! JAPAN ID 登録情報」画面が表示
３．「ログイン画面 ＞ 認証 ＞ パスワード」をクリック
４．新しいパスワードを設定して完了

また、ログイン履歴も確認します。

以下から確認できます。
「Yahoo! JAPAN ID 登録情報」画面の
「セキュリティ ＞ ログイン履歴」

私が確認したところ、怪しいログイン履歴は確認できませんでした。

私は、流出したメールアドレスをログインIDとして利用している他のサービスが少しあります。パスワードは違いますが。

念のため、他のサービスのログイン履歴も確認しました。

こちらも、幸いなことに不正なログインはありませんでした。

ログインを必要とするWebサービスには、基本「ログイン履歴」が確認できるメニューがあります。

定期的にログイン履歴を確認し、不正なログインがされていないか気を付けましょう。

JPCERTでは、「STOP!!パスワード使いまわし！！」キャンペーンを行っています。

具体的な対処法もありますので、URLを載せておきます。本当に気を付けた方がいいですよ。
https://www.jpcert.or.jp/pr/2017/pr170002.html

対策後の状況は？

Yahoo!Japanアカウントのパスワード変更後、私宛に身に覚えのない「Failure Notice」は届かなくなりました。

まだ対策してから1週間しか経っていないですが、今のところ来ていないです。

しばらくは様子を見てみたいと思います。

アカウントが流出してしまう原因は多数ありますが、不正に利用されないために、可能な限り自分の身は自分で守るように心掛けましょうね。

♪ カテゴリーリスト♪ 　

• 【外部リンク】仕事や試験に効果的な「東大記憶法 ～記憶力90日向上プロジェクト～」が凄い！