|
Yahoo! JAPANカスタマーサービスです。
最近、「Yahoo! JAPAN IDに不正にアクセスされた」、
「ログイン履歴に身に覚えのないものがあった」というお問い合わせが増えています。
Yahoo! JAPANでも、不正利用を防止するためにパトロールを行っていますが、
インターネットの世界で不正な利用を防ぐには、皆様ひとりひとりの努力も不可欠です。
たとえば、下記にあてはまる方はいませんか?
・パスワードを何年も変えていない
・電話番号や、生年月日など、推測されやすいパスワードにしている
・ほかのサイトなどと同じパスワードにしている
これらは、IDを不正に利用されてしまう危険性が高い一例です。
パスワードを管理する3つのポイントをお伝えしますので、ぜひ今日から実践してみてください!
1.自分だけがわかる
2.サイトごとに変える
3.人には見せない
当たり前のことかもしれませんが、意外とできていないときもあります。
特に2番の「サイトごとに変える」は難しいかもしれません。ですが、
ご自身の安心安全なインターネットライフのために、ぜひとも取り組んでください。
また、ログインに関するサービスも3つご紹介しますね。
こちらも安全性の向上になりますので、ぜひ使ってみてください。
1.シークレットIDを設定する【ログイン用のIDを知っているのはあなただけ】
シークレットIDは、Yahoo! JAPAN IDやニックネームとは異なる、
ログインにのみ使用するひみつのログイン専用IDです。
Yahoo! JAPANの各ページには、ログインしているYahoo! JAPAN IDが
表示されています。通常、ログインするときは、このIDとパスワードを使って
ログインしますが、シークレットIDを設定している場合は、次のようになります。
Yahoo! JAPAN ID :各ページに表示されるが、ログインには使えない
シークレットID :各ページには表示されない、ログイン時だけに使える
詳細はこちらをご覧ください。
2.ログインシールを設定する【フィッシングサイト対策】
ログインシールを設定すると、ログインページにお客様だけがわかる
メッセージや画像が毎回表示されます。このメッセージや画像は、
お客様が設定したものですので、フィッシングサイトなどに情報を
入力してしまうこと予防できます。
フィッシングサイトは、気づきにくいケースが多いので、
ログインシールの設定は効果的です。
詳細はこちらをご覧ください。
3.ログインアラートを設定する【何かあったらメールでお知らせ】
ログインアラートログインアラートには、注意が必要なログインがあった場合にメールでお知らせする
「ログインアラート」と、万が一第三者にログインされてもすぐに誰もログインできない状態にする
「ログインロック」の2つの機能があります。携帯電話に届くように設定しておくと、すぐに
確認できて便利です。
詳細はこちらをご覧ください。
いかがでしたか。安心してインターネットをご利用いただくためにも、
ぜひセキュリティ対策を行ってください。Yahoo! JAPANでも、パトロールや、
安心安全への取り組みを強化してまいります。
◇Yahoo! JAPAN ID もっと安全ガイド
|

- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス

お気に入りをさせてください。
よろしくお願いったします
2012/7/18(水) 午後 11:03 [ ちゃめ. ]
こんばんは♪
早速設定してみました。
お知らせありがとうございます❤
イイね☆
2012/7/19(木) 午前 0:20
こんばんわ

この問題、『イイね!』機能が加わったことにより表面化しているのではないでしょうか
過去にトラックバックで似たような経験があるのですけど、『イイね!』を利用して『不正なアクセス経路』を示すメッセージが出たとの報告を受けております。
トラックバックの事例で言えば、トラックバックのポップアップウィンドウはそのまま動作して開くのですが、いざトラックバックコードを入力して送信した時にログインの期限切れとなり、ポップアップッウィンドウ内部でログインページに戻ってしまいます。
再ログインして戻るとクッキーが変わってしまい、トラックバックのポップアップで利用されていたcrumbコードとの不一致が生じ、その結果として『不正アクセス』表示が出てしまいます。
トラックバックで言えばポップアップを開いた時点でクッキーのチェックをし、再ログインが必要であることを判断しなければなりませんが、そのようになっていないのです。
2012/7/19(木) 午前 4:59
おそらく『イイね!』もパネルオープン時ではなく、送信時にクッキーの期限チェックをしているものと思います。
『不正アクセス』の表示が出れば、誰か他人が不正にアクセスしていると思いこむ方も多いでしょうし、毎回のログイン記録を保存している方も少ないと思いますので、ログイン記録のページを見ての思い違いもかなりあるものと思います、
これらの結果、トラックバックより『イイね!』の使用頻度は高いようですので表面化している問題の数が多くなっているのではないでしょうかね。
システム側でクッキーの有効期限をチェックするタイミングを変更するだけでも、かなりの相談や苦情が減るはずです。
2012/7/19(木) 午前 5:02
スタッフ様、こんばんは。
Yahooにはヤフオクなどでお世話になってます。
そのヤフオクに関してなのですが、全く同じ商品を出品しているにも関わらず、
強制的に出品を削除される人とされない人がいます。
これはどんな線引きをしているのでしょうか?
ちなみに私はいつも真っ先に削除され、出品システム手数料を搾取されております。
運営に問い合わせしても毎度納得のいく返事は来ず、テンプレをコピペしただけの
メールが来るだけです。こういうのってやっぱり良くないと思うんです。
明らかに違法な商品を削除するのはわかります。こちらは普通にいろいろなところで販売されてる普通の商品なのに削除されます。どうかお願いですから改善していただけないでしょうか?
2012/7/21(土) 午後 6:47 [ 不当削除 ]
ちゃめさん、はじめまして!こちらこそ、よろしくお願いいたします。
2012/7/24(火) 午後 7:51 [ カスタマーサービススタッフ ]
まるちゃんふぇちさん、さっそくのご利用、ありがとうございます^^ぜひ、周りの方にもおすすめしてください!
2012/7/24(火) 午後 7:52 [ カスタマーサービススタッフ ]
よっしみ〜☆さん、こんばんは、ご意見、ご指摘ありがとうございます!確かに、そういったお問い合わせもいただきます。それに加えて、パトロールでの検知が多くなっていた、ということもありました。不正利用の対策だけでなく、表示されるエラーメッセージにもさらに気を使って対応するようにしてまいりますね。ご意見、ありがとうございました。
2012/7/24(火) 午後 7:55 [ カスタマーサービススタッフ ]
不当削除さん、ヤフオクのご利用、ありがとうございます。オークションのパトロールについては、細かい基準をもとに運営を行っています。基準に照らした結果、措置せず、という判断を行うこともありますが、違反出品を撲滅できるよう、日々対策、検討を行っておりますので、ご理解いただけますと幸いです。
2012/7/24(火) 午後 7:57 [ カスタマーサービススタッフ ]
2012/7/22(日) 午前 6:17にお問い合わせいただいた方へ。友達登録の件について、現在はいかがでしょうか。もし、現在もお困りでしたら、ご利用環境などをそえて、再度お問い合わせをお願いいたします。http://form.ms.yahoo.co.jp/bin/blogs_inquiry/feedback
2012/7/24(火) 午後 8:00 [ カスタマーサービススタッフ ]
おはようございます
ポップアップッウィンドウ内部でログインページに戻ってしまう問題は、トラックバックのポップアップを開くときにログイン機嫌のチェックをして、コメントと同様にログインページへと遷移すれば、ほとんど防げる問題です。
肝心なのは、コメント欄のように利用しようとした時点でチェックしていないことに問題があるためであって、ポップアップを開いてから送信までにログイン期限が切れることはほとんどありません。
おそらく詳細設計時点でプログラムフローを間違えておりますので、プログラムを修正するようにしてくださいね。
なおイイね!で同様の現象は確認しておりませんけど、わたしが受けた相談ではトラックバックと同様の動きをしていると推測しております。
プログラム製造は過去のコードを使いまわしすることが多いですので、おそらく同じような動作フローになっていると思います。
トラックバックと合わせて見直ししてくださいね。
(もしかするとコーダーの方に伝えないと、機能バグの原因を理解していただけないかもしれません)
2012/7/25(水) 午前 9:44