前回の書き込みで、無事にログイン出来て、一件落着なのだけれど・・・・
不正アクセスとは何なのだろう?
Vポイント(旧:Tポイント)とか、PayPayを連携しているのでとても気になる。
何気なく普段使っていないYahooメールを見てみたとき、それが分かった。
受信ボックスに、大量の不達メールがあった。
差出人アドレスが、僕のYahooメールのメールアドレスで、
英語で、「私は、金持ちで、社会的地位も高い。お付き合いしてくれ。こっちのgmailアドレスにメールくれたら連絡する。」みたいなことが書いてる。
もちろん、僕が、こんな低レベルなスパムを送るわけがない。
送信済みボックスを見ると、仕様なのかもしれないが、ご丁寧に送信履歴は残っていない。
下書きボックスを見ると、60件ほど、例のスパムが保存されている。(これも何故だかわからない)
状況からみると、誰かが、僕のIDになりすまし、SMTPサーバーにログイン。メールを送信したらしい。一定時間に送信されるメール通数が多いので、運営がIDに制限をかけたのだろう。
Webメール画面の、設定→ セキュリティ強化→ メールソフトログイン履歴と言うものがあり、見ると、地球の津々浦々からのログインがどっさりと確認できた。
多分、身元がバレないように、Tor等の接続経路匿名化ソフトでも使っているのだろう。
SMS認証を行っているのに、なぜ、SMTPサーバーにログインできたのか? だが
SMTPサーバーは、IDとパスワードだけでログインできるらしい。SMS認証を通らないでもログインできるためだ。
念のため、パスワードの変更、パスワードの無効化、メールソフトでの利用を無効化を行った。
このIDとパスワードのペアは、ダークウェブに漏れているかもしれない。他のサイトも変えておこう。
今回、Yahooメールにはいろいろな機能と、セキュリティ機能があることがわかった。
使い方さえ誤らなければ、便利に使っていける期待が持てた。
楽しい使い方を、模索していこう。
コメント