『詐欺メール』「[Yahoo! JAPAN] ログインアラート」と、来た件

★詐欺メール解体新書★

私のアカウントに海外からログインされている？

今朝のメールチェックでYahooからこのようなメールが送られてきました。

件名は
「[Yahoo! JAPAN] ログインアラート 2022/08/20 00:26:12」
ログインアラートだからログイン警報と出も訳すのでしょうか？
受信日時は20日の01:36、アラートが出されたのが20日の00:26だから今朝と言うか深夜。

差出人は
「Yahoo! JAPAN Login Alert <mail_alert-master-error@err.yahoo.co.jp>」
こういうブログを書いているとついつい疑いがち。
一応ヘッダーの”Received”を確認してみることに。

”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
このIPアドレスの情報を取得してみます。

持ち主は「ヤフー株式会社」と書かれているの本物のYahooからのメールであることが分かりました。

ログイン履歴がえらいことに！！

では本文を見てみます。

俗にいう「第三者不正利用」ってやつ。
どうやら、私のアカウントを使って誰かがYahooメールアカウントにログインしたようです。

私、Yahooメールってアカウントは持っているけど全然使っていないので、自分にはそれほど
影響はないのですが、不正利用されて人に影響が出てはいけないので、まず真っ先にYahooアカウントの
パスワードの変更を行いました。
これを変えると、利用中のすべてのYahooサービスに影響が出ますのでご注意ください。

「メールソフトのログイン履歴を確認する」と書かれたところにリンクがあるのでクリックして
履歴を確認してみると恐ろしい現実が！

なんじゃこりゃぁ～…(・_・;)
ヤバイじゃん！(汗)
メールで指摘されたのは、下から4つ目のヤツですが、このロシアってよりオランダだわ…
オランダからのアクセスでのIPアドレスは3つのセグメントがほとんど同じなので
同じネットワークからのアクセスであることが分かります。

IPアドレスの情報を確認

一覧にある一番上のオランダからのアクセスのIPアドレスとメールにあったIPアドレスの
所在地を調べてみます。

まずは、メールにあったロシアからとされるIPアドレスから。
書かれているIPアドレスは”5.206.40.108”とされています。

IPアドレスの詳しい情報を取得してみます。

このIPアドレスには”is74.ru”と言うドメインが割り当たられているようです。
ロシアだけでは大雑把なのでもう少し詳しく「IP調査兵団」さんでその大まかな所在を調べてみます。

もちろんIPアドレスからなのでピンポイントではありませんが、ここではモスクワから東へ約1,500kmの
「Zheleznodorozhnyy(ジェレズノドロジュニ)」と表示されました。

次にオランダのIPアドレス”185.30.177.84”

このIPアドレスには”my.com”ってドメインが割当てられています。
「Registrant Country: CY」とあるので、このドメインの持ち主は中東の「キプロス」の方。

こちらも「IP調査兵団」さんでその大まかな所在を調べてみます。

こちらはオランダの「Amusuterudamu(アムステルダム)」が表示されました。

セキュリティーを強化してみた

一応、Yahooメールにログインして受送信箱とゴミ箱を確認しましたが、使われた形跡はありませんでした。

パスワードの変更だけじゃ不安があるので、他にセキュリティー強化法はないかと設定を見ると
「なりすましメール拒否」と「海外からのアクセス制限」ってのがあったので、それぞれを
有効にしてみました。

まとめ

なんだか最近Googleにも不正アクセスがあったし少々不穏。
長く使っていると色々ありますね。
皆さんもくれぐれもご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;