Canal'sブログ

http://yachtman.mydns.jp の補助として使用しています。

yahooのログイン履歴

2015-11-30 | Weblog
yahooより、ログインアラートのメールが届いた。

誰かがなりすましてログインしている可能性があるので履歴をチェックした方がよいといったもの。

ログインアラートには、アカウントロックのURLがあったので、まずはロックしようと試してみたがエラーなってロックできない。
これはマジにアカウントを乗っ取られた?と慌ててyahooにログインしてログイン履歴を確認していると、「戦国ixa」からのログイン履歴がある。そんなゲームしたこともないし、台湾からのアクセスだ。すぐにパスワードを変更しロックした。

アカウントはワンタイムパスワードにしたはずと登録情報を確認すると、ワンタイムパスワードの設定になっている。
もしや、ワンタイムパスワードを送るgmail側も乗っ取られた?とgoogleのログイン履歴を確認するとキレイなもの。だいいち、google側もワンタイムパスワードだ。

ワンタイムパスワードで、なぜログインされたのか?とgoogleで検索してみるが、ヒットしない。それでyahooのサポートに申告をした。(が、申告して24H以上たつけど、いまだに返事がない。不正ログインで申告をして、24Hたってもなにも返事がないのはどうかとも思うが)

じゃぁ、戦国ixa側の問題?と思い、試しに戦国ixaでyahooを使ってログインを試みた。ワンタイムパスワードを要求する画面はきちんと出ている。

なぜこれでログインされたんだ?と思いつつ、再度yahooのログイン履歴を見てみると、ワンタイムパスワードをパスしていないにもかかわらず、ログイン履歴にログインした履歴が残っていた。

つまり、ログインできてなくても、最初のパスワード認証が通れば、ログイン履歴に残ってしまうという状況になった。

おそらく不正にログインはされていないと思うが気持ち悪い。パスワードも複雑なものにしていたが、過去漏れた事件があったので、そのせいかも。