その前に：たくさんのサイトでいつも同じPW使ってる人は変更したほうがいいと思う

あまり細かいことは言いませんが、一般的な話ですね。
"単語とかそのまま使わないでそこそこ記号使ったりして予想しにくくて長いけど紙やWebに保存しないで済むような素晴らしい文字列"を設定しましょう。

ログイン履歴で不正なログイン施行が見当たらないか確認

知らない人も多いかもしれませんが、ヤフーだってメールアドレスでログインできるんです。
知らない人はこちら

ということで、ID＋パスワードだけではなく、メールアドレス＋パスワードでヤフーにログインしようとしてくる人もいるかもしれません。

ログイン履歴の説明はこちらです。
ログイン履歴 - Yahoo! JAPAN IDガイド

• 自分じゃない成功がある→もしかしたら不正にログインされたかも
• 失敗で埋め尽くされている→狙われているかもしれない
• よくわからない→残念です

ちなみに、疑問や質問があっても私に問い合わせしないでください。

ログインアラートで監視！

ログイン履歴で成功がなかった皆様、良かったですね。
とはいえ、今後同じようなことがあるかもしれません。

また、今回ログイン履歴を見たら、よくわからないIPアドレスからの施行があった人など、攻撃を受けていると思われるユーザーはどうすればいいのでしょうか？
何度失敗しても、ゴールを目指すFWのような攻撃者から、ゴールを死守しなければなりません。
ちなみに、ログイン履歴って成功/失敗問わず、60個までしか残ってないみたいなので、完全に把握は難しいのです。

そこで監視に使えるのが、ログインアラートですね。
ログインアラート - Yahoo! JAPAN

これを設定すると、ログイン成功の度に設定したメールアドレスにメールがきます。
頭よさげに環境判定なんてしません。毎回きっちり送ってくれます。
自分でログインした時もメール来ちゃいますが、使ってみてはいかがでしょうか。

つかわないならログインロック！

ログインロックってなんぞや。
内部にいた時は、これは南京錠みたいなものですって話もしてたような。
自分も外にでますからね。今たとえるなら、、、チェルノブイリの石棺とか・・・

ログインロックの説明はこちら。
ログインアラート - Yahoo! JAPAN

あれ？ログインシール・・・

今回は出番がないのでしょうか？いや、あると思います。
PW変更してください系フィッシングスパムメールがあるかもしれません。
どさくさにまぎれて自分からお漏らししないように、ログインシールを設定しておくのはいいことです。

ログインシールの説明はこちら。
http://id.yahoo.co.jp/security/login_seal.html

まとめ

• 自分に影響があるかどうか、まずはログイン履歴で確認してみればいい
• 空気読まずに毎回送るログインアラートなら漏れなく気付けるかもしれない
• ログインロックすれば安全にヤフーを放置できる
• こんな内容、私じゃなくて中の人が書けばいいのでは？

今回はクレジットカードについては触れていませんが、ヤフーさんにはたくさんのサービスがあるので、ログインのとこで防ぐことはそこそこ大事だと思います。

では、良い連休を！