Nicotto Town


つぐちゃんさん日記


不正アクセス メーラー?


こないだに、不正アクセスがあったと書きましたが・・・もう少し調べてみたら・・・yahooメールの方へ、中国と台湾からの不正アクセスが10件以上!!ヤバいよ!!このメーラーは使ってなくて、ほぼ放置気味。分からない間に何回もログインされていた。

メーラーに不正ログインして、何するのさ?僕のメアドで乗っ取って不正送受信か??

送信履歴見ても別に何も残っていない・・・いやーーー怖いな!!

オプション設定で、日本国外からのログインは受け付けない。みたいのがあったので、とりあえずチェックオン。

あと、スマホに出会い系のメールが、毎回受信拒否設定にアドレス追加しても・・・どんどん新たなメアドで変なメールが来て、終わりがない!!

どうすりゃいいんすかね?無視でひたすら削除か??

アバター
2018/09/19 04:17
ジャッカルさん、ありがとうございます。
同じのは・・・他は無いので、多分、大丈夫そうすかね??

いやー でも怖いですね。メアドとパスワード変えましたよ。
アバター
2018/09/18 22:01
>マジレス

確認すべきは yahooメールと 同じログインパスを使ってるアカウントです。

Amazonメールの場合 普段と違う場所からログインするとお知らせしてくれるけど
そんな、お知らせしてくれてないサイトは、もうやられてる可能性も有りますからね。

yahooIDに関わらせた(IDは別でも登録アドレスをYAHOOメールにしてる)サイトは、片っ端からpass変えた方が良いです。 いま不正アクセスされて無くても、もう、IDとPASSは売られてるので「買った人が使おうと思った時点」が 次の不正アクセスの日なのでね。
アバター
2018/09/18 04:19
今はそんな風に探られてあれこれやられちゃうんですね・・・

銀行系もワンタイムパスワード使え!ってくどいですもんね~

たまに、あれこれログイン履歴を確認した方がいいですね・・・
(取り合えずの現状での金銭被害はないのですが・・・)
アバター
2018/09/18 01:51
つづき

日本国内以外から~ もあまり効果無いです。 中国やロシア経由エルサルバドル串経由で「日本からでーす」と偽装してINするはずです。

>送信履歴見ても別に何も残っていない・

コレが、まさに、それで メールに何度もアクセスは意味ないのでシナイし、送受信もしません。
どこからメールが来てるか コレがまず、欲しいんです。

~~~~~~~~~~~~~~
スマホのアドレスは少なくとも複数使うべきで、わたしは本体ごと2台で、仕事や親戚友人と連絡するようと、SNSや保険屋とか店に教える用の電話やメールはわけています。電話番号に感しては
050+を使って docomoのメイン 仕事と親戚 docomoの050+ 友人など 格安SIMのメイン 保険や通販
格安simの050+ SNSやゲームの登録 確実に電話番号売る所に登録用 とわけています。
メールもしかりです。

電話番号>ショートメールからのぉ~ って感じで紐付けで色々探られます。

まぁ でも、そういうのイヤン!たって、もうソウは行かない世の中ですから、腐ったら捨てれる端末というのと、重要用で別けるしか無いって私は思います
アバター
2018/09/18 01:44
>マジレス

YAHOOのIDとPASSが支那人ハッカーに解ってる状態な訳です。

でメールにアクセスは彼らは、ヤフーメールアドレスを使って、他のサイトに申し込んだデータを探しています

例えばですが りそな銀行のオンラインバンキングの申込みをしたメールが有る と コイツはりそな銀行使ってるな とまず、一個目の紐ズケ

ログインIDとPASSを ヤフウメールと同じのを使ってれば、ごちそうさまで、りそなにもログインできます。

出来なくても このヤフオク浸かっててIDとPASSが****のやつがりそな銀行使ってるぞ と言うデータだけでもうれるので、売ります。買った人は、銀行系のハッキングが得意な人なので、違う手がかりからアクセスします(たとえな、その人に三菱銀行からのお知らせ とメールしてもはぁ?三菱なんか使ってねぇしwとなりますが、りそな銀行からのお知らせ となれば、間違ってクリックする可能性が有りますからね)

他にも、例えば オンラインゲームのアカウントを申し込むのに使って居ればRMT業者に売りますし。

メールアドレスとPASSを入手した人が直接どうこうするわけで無く、その情報を 各分野の専門の不正アクセスを仕事にしてる人に売るわけです。

なので たとえば 楽天のIDとPASS を YAHOOと同じにしてたとします。 今回みたいに、yahooに異常を感じたからとYAHOOのID PASSを変更しても、楽天の方をやられます(違う人に)


お恥ずかしながら、私が過去にやられたのは、中国の大手通販サイトで買い物をしようとした際に、そのサイトは大手だから平気なんでしょうけども、そこに出店してるショップが「困ってたら日本語でチャットできるぜ!困ってるかい?」と販売サイト見てたら、ウインドウがピローんってでるから 「これ送料って込み?」と聞いたら、 その ヘルプのチャット開くボタンに仕掛けがしてあって、キーボードロガーと(キーで何を打ったのかを全部相手に送信する)リモートでは無いけど、おそらく、お気に入りの中を見られたんでしょうね。

1このIDとPASSを総当たりで、ドラクエXノアカウントをやられて RMTで5万円分ぐらいのゲーム内アイテムを取られました。

基本 今時ですと、ハッキングの踏み台とかにするのにわざわざ中身入りのメアドなんか使いませんから。
つづく




Copyright © 2024 SMILE-LAB Co., Ltd. All Rights Reserved.