朝起きてメールチェックをしてみると、昨晩寝ている時間帯にヤフーからログイン通知が来ていた。
最近流行の公式を偽装した詐欺メールか？とも思ったものの、送信元もリンク先のURLも不審なところはなかったので、念のためブラウザに登録済みのブックマークからヤフーの管理画面を開いてアクセス履歴を確認したところ、果たして中国からの不正アクセスの履歴が残っていました。

通常使っているアカウントIDではなく、メールアドレスでのログインで、スマートフォンからのアクセスと。
もともとは予備のメールアドレス用に登録していたアカウントで、ウォレットもポイントも未登録のままにしてあるので勝手に決済されることは無さそうなものの、念のためヤフオクで変な落札してないかとか、変なメールを送信していないかとか、連携認証に使われていないかとか確認。まずは被害はなかった模様。
で、ここで、メールソフトを使ったログイン履歴情報なるものが別にあることが分かってそちらを確認してみたところ、どうやらメールの方は既に９月初旬から不正アクセスされていて、少なくともメールを盗み見されていた事が判明。

こちらは台湾と中国。台湾はアクセス元が出てたけど中国はアクセス元が不明という履歴がある。さすが情報統制の行き届いた国は違うなぁと変な納得感。
表示されていたアクセス元を見ると、どちらもありがちなプロキシ経由ということらしい。
幸いなことに対象のメールアドレスはもともと通常は使用しないアドレスなので、盗み見られたところで、広告メールをさんざんチェックする羽目になるくらいなので影響は無さそう。
懸念があるとするとアドレス帳だが、こちらはメインのgoogleとは連携していない独立のアドレス帳だったのが幸い。実家に注意喚起だけしておこうかなというくらいでした。
ちなみにヤフオクとか決済に使用するアカウントはシークレットログインを有効にしていて、こちらには変なアクセス履歴は無かったので一安心。
やはり重要度に応じた対策はしておくべきですね。
という事で、他人事じゃないな、というメモ。
ちょうどいいので会社のセキュリティー教育コンテンツの事例集に入れておこうかな。
転んでもタダでは起きない感じで一つ。
ともあれ、皆様もご注意のほど。
　
しかして、取り急ぎそのへんの認識無さそうな嫁のアカウントのチェックくらいはしてあげた方がよさそうだなぁ…
…その後、嫁のアカウントを確認したら大丈夫でした。ヨカタ！( ￣▽￣)