yahooとtwitterに不正アクセスされた話と対処法

はじまりはt2016年5月2日に来たwitterからのメールでした。

twitterを初めて使った時に作ったyahooIDと一緒のIDのアカウント、これは作りっぱなしで今はChigulyがメインアカウントなので、最初のアカウントはほぼ放置状態になっていました。
そこでこのメールが来たのですが、使っていなかったのでそのままにしていました。
2回目の警告が8日後の5月10日に来ますが、気持ち悪いと思いつつもそれも無視、どう見てもtwitterからのメールなんですが、もしかすると情報を抜くための偽のメールかもしれないという可能性も少し考えていました。

そして8日後の5月18日、ヤフオクに出品していた全く規約に違反していないような物が突然出品取り消しされた事から問題は大きくなっていきます。
1点目の取り消しの連絡を見た瞬間は悪意のある通報で出品を取り消されたのだと思いましたが、その時4点ほど出品していましたが全て出品が取り消されていたので、これは何かが起こったのだと気づきます。
そして以下のメールが届いているのを見つけます。


この瞬間twitterに不正アクセスしていた人間が、yahooにもアクセスしたのだと分かりました、何故ならtwitterのサブアカウントとyahooのアカウントはIDとパスワードが一緒だからです、猶予が何度も長期間有ったのに余りにも愚かです。

これがアクセス履歴ですが、丸で囲っている所が不正アクセスの所です、今までメールアドレスをIDにしてのログインはして来なかったのと初めてのIPによってyahooは不正アクセスと判断したのでしょうか？
ちなみにこの li410-34.members.linode.com のlinode.comを調べてみると不正アクセスの記事を見つけました
http://f36type.cocolog-nifty.com/blog/2015/12/linodecom-b081.html
linode.comは場所が新宿区になるのですが自分も新宿区なのでちょっと気持ち悪いですね。
不正アクセスとは話が違いますが、アクセス元にosaka.ocn.ne.jpが有るので調べてみたら千代田区のNTTコミニュケーションでした（現在使っているOCNモバイルONE）

さて、ここからどうやってアカウントを正常に戻すかですが
1.パスワードの再設定
2.シークレットIDの設定
3.登録情報と利用状況の確認
をした後に、ヤフーに連絡をしないといけません。
パスワードの再設定はいいとして、シークレットIDとはなんぞやとなりますが

こういう事です、そもそもニックネームとIDと一緒というのがおかしいのでIDを設定しましょうという事です。
シークレットIDが設定し終わったら、登録情報を確認（私は変更ありませんでした）し、ヤフーウォレットの利用明細を確認（利用無し）し、一応ヤフージャパンカードの利用明細も確認し、何も利用変更がない事を確認しました。

そこまでやったら利用制限の連絡メール内のリンクから、利用制限のお問い合わせフォームに飛び以下の様に記述します

そうすると、大体次の日位には利用制限が解除されています。

恐らく今回の不正アクセスで氏名住所電話番号は少なくとも漏れているでしょうね、後はなんでしょうプライベートのメールで家族の個人情報も漏れてるでしょうしパスワードを記述したメールも貰ってたかな？よく覚えてません。
警察に通報しようと思いましたが、ヤフーじゃないと通報しても意味がないという様な事が書かれていたのでヤフーにお願いしときました、まぁでも意味がなくても警察に通報するべきでしたねデータは取っているでしょうし。

アマゾンに不正アクセスされた人はマケプレで注文されたりするらしいですね、で中身がカラっていう。
それって一発でグルってバレル気がするんですけどよくやりますね。
こんな事書いてたらアマゾンのパス変えるの忘れてたので変えてきます。