• ベストアンサー

yhaooIDが盗まれました。対策法を教えてください。

旅行先から携帯より1回だけYahooメールログイン後、帰宅しPCからYahooに接続すると“パスワードが違う”ということで、Yahooにログイン出来なくなりました。4年ほど毎日ログインしていましたのでIDやパスを間違えることなど考えられず、念のためにパスワードの変更を試みると、生年月日や郵便番号さえ一致せず、Yahooヘルプに相談したところ、身分証明を送付すれば変更できるとのことでしたので、書類を送付しました。 後日、Yahooにログインしてみると・・・ (1)私の大切なニックネームが2つ削除されている (2)勝手に新ニックネームが作成され、メールアドレスが変更になっていた (3)新ニックネームより、Yahooジオデーズに申し込みされていた (4)私の登録情報が全て変更されていた 非常に驚きました。 何が原因でそうなったのか分かりません。 もう少し深く調べてみますと・・・ 私が居ない時(旅行期間中)に他からログインされた痕跡があり、IPアドレスを検索してみると、中国になってるのです!!!!! 今のところ対策として (1)登録情報の変更 (2)パスワード変更 (3)メールアドレス変更 (4)誰かが作成したニックネームの削除 (5)私が使用していたメールアドレスのニックネームを削除 (6)Yahooジオディーズの解約 をしたのですが、他にしないといけないことがあれば教えてください。 今後、このような事態にならないための対策を教えてください。 (PCは、マカフィーで対策しております。) 今のところまだ何の被害も出ていないのですが、警察に報告すべきでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

■悪質プログラムには、 ウィルス以外にも、キーボードのログ(記録)を取るものや 画面を盗み見るものや、アクセス権限を完全に奪うものなど、 さまざまな種類の「スパイウェア」も存在し、 一般のウィルス検索ソフトだけでは対処できない ものが存在します。 マカフィーだけでは不十分です。 「スパイウェア対策ソフト」の一例 SpyBot http://enchanting.cside.com/security/spybot1.html Ad-ware http://enchanting.cside.com/security/adaware.html 強力な総合対策ソフトの例 カスペルスキーインターネットセキュリティ http://www.just-kaspersky.jp/ また、OSはセキュリティの自動更新機能がある WindowsXP SP2以上を使うようにし、 セキュリティアップデートを欠かさないようにしましょう。 ■今回のように、一度ひどい侵入を受けた場合は、 他にも重要な情報を奪われていたり、 ファイルを置き換えられている可能性が高いので、 バックアップを取ってOSを再インストール(クリーンインストール)し、 パスワード類を全て変更したほうがいいかもしれません。 ■また、他人のIDやパスワードを使ってのアクセスは 不正アクセス禁止法違反の重大な犯罪行為です。

agegyouza_oisii
質問者

お礼

ご回答ありがとうございます。 >ウィルス以外にも、キーボードのログ(記録)を取るものや画面を盗み見るものや、アクセス権限を完全に奪うものなど、さまざまな種類の「スパイウェア」も存在し、一般のウィルス検索ソフトだけでは対処できないものが存在します。マカフィーだけでは不十分です。 大変驚きました。 マカフィーだけでは不十分であることがよく理解できました。 早速、バックアップを取ってOSの再インストールをいたします。 スパイウェアのサイトまでご紹介下さり感謝いたします。 誠に有難うございました。

その他の回答 (4)

回答No.5

ウイルスやスパイウェアなどが仕組まれた可能性は低いです たぶん本当の原因は、 パスワードを忘れたときに復活させる画面で 秘密の質問を破られたのでしょう https://edit.yahoo.co.jp/config/eval_forgot_pw ↑このページです。 インターネット上で生年月日や郵便番号をバラしたことはありませんか? または、あなたの個人情報を知り得ている 身近な人、PCに詳しい人に荒らされた可能性もあります。 IPアドレスが中国のもの、ということですが、 それはIPアドレスを偽装している可能性が高いです 簡単に足がつかないようにするための作戦です。 とりあえず、 秘密の質問を難しくして、 生年月日や郵便番号もデタラメに変えましょう。 わずかな個人情報も漏らさないように注意しましょう~

agegyouza_oisii
質問者

お礼

ご回答ありがとうございます。 >あなたの個人情報を知り得ている身近な人、PCに詳しい人に荒らされた可能性もあります。 そういう可能性もあるのですね。 こういうことが起こりうる事を常に頭に入れて対策していきたいと思います。 >秘密の質問を難しくして、生年月日や郵便番号もデタラメに変えましょう。わずかな個人情報も漏らさないように注意しましょう~ はい!そうします! 誠に有難うございました。

回答No.4

こんにちわ。 ヤフオクIDパスが抜かれたのですね? 毎日ログインなさってる、ということで 大きな被害(あなたのIDで出品・詐欺を行なう等)が 出る前で良かったですね。 既に先の方が回答なされていますが 知らないうちに『キーロガー』が仕込まれた可能性も ありますし、あるいは他のスパイウェア等が入り込んだ 可能性もあります。 マカフィーが決して悪いソフトというわけではありませんし きちんと機能している限り、ウィルスに対しては有効です。 ただ、スパイウェアに関してはSPYBOT、Ad-awareといった、 専門のソフトをマカフィーと併用なさることをお勧めいたします。 さらに、スパイウェアの侵入を防止するSpywareBlasterや IE-SPYADを導入なさるとより安心感が増すかと思います。 ★SpywareBlaster http://www.higaitaisaku.com/korobanu.html#spywareblaster ただし、マカフィー2007バージョンの場合は競合による 不具合も報告されていますので、マカフィー2007を お使いの場合はIE-SPYADのほうがお勧めです。 ★IE-SPYAD http://www.geocities.jp/iespyad_jpn_manual/ 質問者さまが今回取られた措置は的確でしたね(o^-^o) 気が付かなかったらもっと大変なことになっていたかもしれません。 パスワードは定期的に変更、誰にも教えない、 IDから推測できないパスワード設定、生年月日や電話番号を パスワードに使用しない、使っていないID(特にオークション系)も 念のために毎日チェック、同じパスワードを別サイトで 使い回ししない・・など面倒ですがご自分で対策できることを 最大限なさってみてください。 ID管理は所有者の義務、と位置づけられていますので 万が一質問者さまのIDで詐欺が行なわれた場合、 ID管理が的確でなかった責任が問われますし、なにより 質問者さまが詐欺の片棒を担いでいなかったことを証明するのが とても面倒で大変ですし精神的なダメージも大きいです。 余談ですが、ご存知のようにフィッシング詐欺メールも 数多く出回っています。ヤフオクでもアナウンスされていますが ↓のようなメールにもご注意下さい。 http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20070329.html

agegyouza_oisii
質問者

お礼

ご回答ありがとうございます。 先ほど、No..2jack_sonic さんお勧めのSPYBOTをインストールし検索を終了したところです。 >スパイウェアの侵入を防止するSpywareBlasterやIE-SPYADを導入なさるとより安心感が増すかと思います。 そうですね!!さらに安心です!! (しかもマカフィー2007ならIE-SPYADなど、適切にご指導下さり感謝しております。) 早速インストールしてみます。 誠に有難うございました。

noname#53955
noname#53955
回答No.3

こんにちは。 警察は、行っても駄目ですね。 よく言葉にされるかと思われますが、 「警察は事件になってからでないと動けない。」 インターネットを使用している限り、問題は解決されないかと思われます。 あと、言えることは 全く知らない人にIDとパスワードがバレているということを自覚して 複雑なものにすることをお勧めします。 1.英(大、小)数字 例)a1B2c3 2.英単語の使用を避ける (red-blueなど単語の組み合わせも駄目ですね。特に-_@などなどこれらは想定しやすいので)まだ akA-aoのがマシでしょうか。 3.パスワードの定期変更 保管場所は頭の中が安全ですが、中々難しいですね。 ですので、パスワードを携帯に保存ってのもいいですね(要暗号化) (朝の通勤で見るようにする(記憶の強化)) 等等、色々と工夫されてみては如何ですか? この先に出来ることは、被害が出ないことを祈るのみでしょうかね。 別にあなたが悪いわけではありませんよ^^ 仕方のないことですネ。

agegyouza_oisii
質問者

お礼

ご回答ありがとうございます。 >全く知らない人にIDとパスワードがバレているということを自覚して 複雑なものにすることをお勧めします。 考えてみると、IDもパスワードもいとも簡単なものでした。 ご意見を参考に複雑なパスを考えることに致します。 >この先に出来ることは、被害が出ないことを祈るのみでしょうかね。 はい。祈るのみです。 早速取り掛かります。誠に有難うございました。

noname#58440
noname#58440
回答No.1

  回答じゃなくて申し訳ないのですが「他からログインされた痕跡」を調べる方法を教えてください。 私は今中国からアクセクしてるし毎日Yahooにログインするので心配です。 他からのアクセスを毎日確認し予防したいです  

agegyouza_oisii
質問者

補足

私はYahooサイトしか知らないのですが・・ Yahooトップ画面右上の“登録情報”をクリックしますと、 登録情報の確認ページ そこから“ログイン履歴”を見れば分かります。 IPアドレスについては、グーグルなどで検索されてみてくださいね。

関連するQ&A

  • 迷惑メール・どうしてメールアドレスがわかったのでしょうか?

    ヤフーのオークションに参加するため、数ヶ月前からヤフーメールを使っています。 時々、出会い系などの迷惑メールがきていたのですが、機械的におくりつけてくるものだからと、気にせず削除していました。 ところが、「認証管理事務局」という差出人で「【至急必読】(私のヤフーID)認証エラー【注意】」というメールがきたのです。 こういう迷惑メールがあるということを知っていたので、削除したのですが、どうしてアドレスがわかったのかと不安です。 私は、オークションではIDが他人に分かってしまうので、参加する前にニックネームを作成してそれをアドレスにしています。 また、このアドレスは知人などは誰も知りません。オークション以外では使っていません。 このニックネームで掲示板やチャットに参加したこともありません。 IDとメールアドレスを結びつけられるのは、オークション出品者と私だけです。個人情報が漏れていないかと心配です。 どのような可能性が考えられるでしょうか? また、どのように対処したらよいのでしょうか? とりあえず、ヤフーに問い合わせましたが返信はまだです。 ノートンでスキャンしましたがなにもでてきませんでした。 ヤフーのログイン履歴を見ましたが、私のパソコンからだけでした。 ログインパスワードをとりあえず変更しました。 パソコンは初心者なので、どうしたらよいのかわかりません。 お力をお貸し下さい。お願いします。

  • Twitterのパスワードとメールアドレスについて

    現在、iPhoneのtwitterアプリにログインした状態でtwitterを使用しています。 PCからもログインしようとしたところ、パスワードが分かりませんでした。 パスワードのリセット情報を、登録してあったメールアドレスに送りました。 ですが、そのメールアドレスは既に削除したYahooメールアドレスであり、 Yahooに問い合わせてもアカウントの復活は出来ない、とのことでした。 iPhoneのtwitterアプリ上から、メールアドレスまたはパスワードを変更することは可能でしょうか? twitterのヘルプを読んでみたのですが、この点について読み解けませんでした。 時間のある方、教えてください。

  • 無料Yahoo!IDについて

    無料のYahooメールを利用してます。久しぶりにログインをしようとしましたらログインができなくて、「パスワードを忘れた場合」というところから調べましたら、全く見覚えのないパスワードに変わっていました。 無料IDを作る際の登録アドレスにはプロバイダーの本アドを登録してありますので、本アドレスが悪用されないか心配です。 早く このIDを削除したいのですが、この見覚えのない (変更されてしまった)パスワードでログインしても大丈夫でしょうか? その他にこれから、やるべきことこかありましたら、教えていただきたいです。よろしくお願いします。

  • 楽天のパスワードを忘れました

    住所が変わったので登録情報を変更しようとしたところパスワードを忘れていました。(自動ログイン設定のためログインはしているのですが、登録情報変更のためにはもう一度パスワードを入力する必要があるようです) 本人確認のために登録メールアドレスと氏名を入力しないといけないのですが、登録メールアドレスが変わってしまったためにメールが届きません。 パスワードを忘れているのでログインして登録情報を変更することも出来ず八方塞です。 どうすればよいでしょうか。

  • 不正ログインに遭った際の対応と対策について

    こんばんは。 長文失礼します。 私のアカウントに、「アメリカ合衆国からの不正なログインがあった」との通知を、 Yahooログイン時に発見しました。 その後、初めてログイン履歴をチェックしたのですが、何故かそのログイン履歴にはそのアメリカからのログインは残ってませんでした。(どうしてでしょう?果たして消す事ができるものなのか…。)せっかく通知のメッセージに載っていたのに、そのIPアドレスも分からなくなってしまいました。 更に履歴を遡ってみたら、何と二ヶ月も前に、これもアメリカから不正なログインがあって、(こちらのIPアドレスは不明)、ひょっとしたら、このアカウントとパスワードをそのまま使っていた数年間、何回か不正ログインにあっていたのではないかと血の気が引きました。数字入りの十数文字だからきっと大丈夫と高をくくっていて、今猛反省しています。(先週YahooUSAに安易に登録したのがマズかったかなとも思いましたが、関係ないかな…。。) そこで質問です。 今後私が取るべき対応について教えて頂きたいです。 ひとまずは、シークレットログインの登録とパスワードの変更をしました。 Facebook等、他サイトの大半のパスワードも同じものを使っているので、これも今から順次変更しようと思います。 Yahooはオークション関係の登録もしていたので、場合によってはアカウント削除/退会?してゼロから出直すことも覚悟しています(今のところ、購入履歴の中に疑わしかったものはないと考えています)が…考え過ぎでしょうか? またその場合、メールの中身だけは、どこか別のところに保存しておきたいです。いつもGmailに転送して読んでいていましたが、アカウントを消したら、Yahooメール内に残っている古いものも、Gmailを使って転送されてきたここ最近のものも、消えてしまいますよね? こういう不正ログインがどの位の頻度(非常に稀/迷惑電話程/迷惑メール程)で周りに起こっているのか知らないので、非常に恐ろしいです。個人情報目的でしょうか…。愉快犯にしても、何もしないのはおかしいし…実は何かされているんじゃないかと今も疑心暗鬼になっています。 最後まで読んで頂いてありがとうございました。 よろしくお願いします。

  • yahooメールにログインできない

    昨日メールをしようと思ってyahooメールにログインしようと思ったらログインできなくて 1回パスワードを変更して再登録しました。 それで今日またメールしようとおもってログインしようと思ったらまたログインできなくなってて. 昨日変えたばっかりのパスワードだからあってるはずなのに… 昨日みたいにパスワードを変えようと思ったら. 個人情報のところでひっかかるんです 昨日ゎそれでいけたのに今日になったら無理になってて… 誰かにいじられてるんでしょうか?それが心配で…いろんな人のメールアドレスがあるし. どーしたらログインできるのか教えてください!!!

  • Yahoo!のニックネームについて教えてください。

    先日、Yahoo!のメールアドレスを変更しました。 変更した理由が、 Yahoo! JAPAN IDがメールアカウントだったので、 これではログイン時に入力するYahoo! JAPAN IDを、 メールをする相手の方に知らせる事になると思ったからです。 実際、ログインするにはパスワードが必要ですが、 少しでもセキュリティが高まるなら、と思い変更しました。 その変更手順にニックネームの作成があり、 それがメールアカウントになるとの事でした。 そして無事にメールアドレスの変更ができ、 Yahoo! JAPAN IDとメールアカウントが違う名称になりました。 ところが、ログイン時にYahoo! JAPAN IDの入力欄に、 ニックネーム(新しいメールアカウント)を入力、 そしてパスワードを入力するとログインできてしまいました。 Yahoo! JAPAN IDの入力欄に、ニックネームでログインできるのは、 おかしいような気がしますが、出来てしまうので仕方ないです。 もし、ニックネームでログインできない方法があれば、 教えて頂きたいと思い、こちらに質問させて頂きました。 ご返答よろしくお願いします。

  • エバノート ログインできない。

    エバノートにログインできなくなりました。 久しぶりにログインしようとしたんですが、以前、エバノート側の都合(セキュリティ関係だったと思います)‘でパスワードを変更され、パスワードがわかりません。 再設定をしないといけません。それには登録時のメールアドレスに設定用のメールを送付するという手法がとられているのですが、今回は、メールアドレスが変更されているため、できません。 ログインするために他にいい方法はないでしょうか❓

  • パスワード・ID

    ここのカテゴリーでよいのかわからないのですが... yahooやgooなどいろいろなところでログインするときIDとパスワードを入力 しますよね。そのログインするためのパスワードを忘れてしまい パスワードを「忘れてしまった時」というのを選んだら秘密の質問みたい のものが出てきてその秘密の質問の答えはわかったので答えを入れれた ことはよいのですが... 数分たってもパスワードの入ったメールは送られてこなくて よく考えたら個人情報を登録するとき私は自分のメールアドレス を携帯電話のアドレスにしていて数日前にそのアドレスを変更していたことに 気付きました。 そして個人情報を登録した当時のアドレスを誰かが使用しているか 調べてみたら使用されているみたいなのです。 そういう場合やっぱりパスワードの入ったメールは 私が昔使っていたメールアドレスの人に送られてしまった のでしょうか? またパスワードがわからないので退会することもできずにいます こういう場合はどうしたらよいのでしょうか? パスワードをちゃんとメモしてない私がわるいのですが... よろしくお願いします。

  • セキュリティー0

    登録情報の変更をしたいがログインできない。 メールアドレスを変更し再登録したい。パスワードがわからない