MAILER-DAEMONを開いてログアウト...まさかのアカウント乗っ取り!?私の体験談と対処法
※当サイトはアフィリエイトプログラムを利用しています。
今回はちょっと怖いお話です。
日課のメールチェックをしていたら、久々に「MAILER-DAEMON(メーラーデーモン)」が届いていました。
つい興味本位で開いてしまった私。
それがきっかけだったのか、後日まさかのログアウト状態に…。
今回は、その時に私がどう対処したか、そしてもしもあなたのアカウントが乗っ取られたらどうすればいいのか、体験談を交えながらお伝えします。
久々のMAILER-DAEMONに反応してしまう
8/11の出来事
私の日課の一つにメールを確認する作業があります。
いつものようにスマホからYahoo!メールにアクセスすると、受信フォルダに4件ほど「MAILER-DAEMON」の文字が。
一番やってはいけない行為
久々のMAILER-DAEMONに何故か興味を持ってしまって、ついメールを開いてしまうという、一番やってはいけない行為に及んでしまいました。
MAILER-DAEMONを含む迷惑メールは開かない、これが鉄則なのにです。
珍しさと、送信先のアドレスを何故か確認したくなってしまいました。
この馬鹿ばかしい好奇心に勝てなかった。
「AUキャリアの知り合いはいない」と思うと同時に、「てかLINEだし」と、プライベートで誰かにメールを送信していないよなとも思いました。
プライベートでメールする相手は、最早メールではなく電話で話す年代です。
そして迷惑メールフォルダにいつもより多くメールが入っていて、確認するとMAILER-DAEMONが40件ほどあったんですよ。
これは完全に「第三者が私のメールアドレスを送信元(From:)として偽装し、大量の迷惑メールを送信している」状態です。
※MAILER-DAEMONが届く仕組みは下に掲載しています。
ただ迷惑メールは多いと一日で数百件といったケースもあるし、40件程度では全く何とも思いません。
ドコモメールは毎日百件前後の迷惑メールが届いています。
Yahoo!のログアウト
特段何も思わず、これも日課の一つでヤフーニュースアプリへアクセスします。
すると、急に再読み込みして、ちいかわの着せ替えから黒背景の画面に。
ちいかわ終了したのかな?とさして気に留めず。
しかし実際は、この時ログアウトしたものと思われ、あとで確認した時にログアウトしていると、黒背景の画面だとわかりました。
Yahoo!メールヘルプ
・「ログイン期限が切れました。」と表示されたYahoo! JAPANのサービスでは、ほかの人があなたになりすましてサービスを悪用することを防ぐために、ログイン後に一定の時間が経過すると、ログインの再認証を求める仕組みを採用しています。
翌日、MAILER-DAEMONが250通程着信します。
スマホからYahoo!メールにアクセスすると「ログイン期限が切れました。」と表示されたんですね。
MAILER-DAEMONが250通程着信したとわかったのは、一瞬だけログアウト前の画面が見えたから。
「ログイン期限が切れたなんて記憶がない」と思いつつログインします。
生体認証がうまくいかず。パスワードで試しても間違っていると表示されるんですよ。
ログインがうまくいかないことで「もしかしてアカウントを乗っ取られた?」と思い、急に気持ちが焦り始めます。
変だなと思いながらもアカウント乗っ取りを視野に入れてパスワード変更してみるがログインできず。
もうなんか情けなくなっちゃった。
馬鹿馬鹿しい好奇心に勝てずMAILER-DAEMONを開いたから何か発動したのか?
それともアカウントを乗っ取られたからメアドを勝手に使われたのか?
過去に主人のYahoo!アカウントが乗っ取りに遭う事件があったの。
この時は、女性物の安いスーツを少額ながらクレカで決済するという不正利用がありました。
その為、Yahoo!と紐づいているPayPayを不正利用されたのでは?と心配で、真っ先にそれを確認しましたよ。
PayPayは大丈夫でしたが、しょっちゅう使わないし気持ち悪いので、次回使う時まで連携を解除しました。
ちなみにクレカはYahoo!と紐づいていないので、大丈夫。
生体認証を解除、SMS認証を何度も失敗
8/12の出来事。
ヤフーメールのMAILER-DAEMONに関して念の為ネット検索して、自分の知識が間違っていないか確認。
この時、スマホのクロームからヤフーのQAページを閲覧。
認証の仕方が設定できるとあり、そのまま自分の設定ページに何故か進めてしまいます。
生体認証に失敗したから、生体認証を解除してみる。
その後SMS認証を何度かするも失敗。
8/13も同様に失敗。
8/12日着信のドコモメールにパスワード変更完了のお知らせがあったことに気付く。
変更完了のお知らせが届いてからログインすれば良かったのか?
8/14の出来事。
パソコンからログイン。SMS認証あっさり成功しました。
改めて生体認証を設定。スマホからもログインできました。
ログイン履歴も確認しましたが、いまのところ何ら問題ない状態です。
なぜログインできない状態に陥ったのか
考えられることはこの三つ
アカウントを乗っ取り
正直なところわかりませんが、上にも書いたようにログイン履歴も確認しました。
ログイン履歴に怪しい痕跡はありません。
乗っ取ったならログインしようと試すのでは?と思いますので、乗っ取られてはないのかな。
「Yahoo!メールヘルプ」にもそのように書かれています。
Yahoo!メールヘルプ
・ 送った覚えのないメールの送信エラー(MAILER-DAEMONなど)が届くより迷惑メール業者がランダムにメールアドレスを生成・利用して発生するものであり、あなたのメールアカウントが直接ハッキングされたことを意味するわけではありません。
Yahoo!メールを勝手に利用された
こちらは、可能性はあるなしではなく、確実だといえます。
上記の「Yahoo!メールヘルプ」にも「迷惑メール業者がランダムにメールアドレスを生成・利用して発生するもの」とあります。
迷惑メール業者がランダムにメールアドレスを生成・利用できるのはわかります。
ただ、同時に私のメールアドレスを手に入れた何者かが、私のメールアドレスで迷惑メールを送信した可能性もありますよね。
その結果、MAILER-DAEMONが300件ほど届いたのだと判断しています。
Geminiに聞いてみました。
「私のメールアドレスを手に入れた何者かが、私のメールアドレスで迷惑メールを送信した可能性はある?」と。
「あなたのメールアドレスが迷惑メールの送信元として利用された可能性は高いですが、それはあなたが直接的な被害者であり、アカウントが乗っ取られたわけではないことを理解しておいてください。」とのこと。
そうか、直接的な被害者は私なんだもんね。なんだか妙に納得。
勝手にメールアドレスを使われたでけで、アカウント自体を乗っ取ったわけではないと改めて思えました。
スマホがポンコツすぎた
何それ?関係あるの?って思うでしょ?関係あるかどうかはわかりません(笑)。
今使っているスマホは3年前に購入したミドルレンジタイプの中でも安いものなんです。
初めて購入するスマホだったので(爆笑?いや、笑わないで!ガラケーを愛していたのよ!)、サイズが大きすぎず、機能もどうせ使いこなせないからと最低限のタイプ。
在宅なので、外で頻繁に使うシーンもないしとも思いました。
このスマホを購入する前後で、老猫のお世話と死去、引っ越しなどもありまして、本当に疲れ切ってたんですね。
「これでいいや!」な感じで半ば適当に選んだ感が。
引っ越し先でまた猫を飼うつもりではいましたが、まさか毎日愛猫の姿をエックスに投稿するようになるとは、この時は想像だにしなかった。
安いスマホは容量が小さく、一度にいくつものタブを開くと動作が鈍くなります。
今使っているスマホはAQUOS wish2で、ストレージが64GBなんですよ。
半ば適当に選んだとはいえ、本格的なゲームはしないし、動画や写真もそんなには・・・という判断もあってのこと。
これは完全に判断ミスで、Osだけで結構な容量使うので、余力がないような状態になります。
ここ1年位ですかね。
ポンコツだな、サクサク使えないなと思うようになったのは。
そして今年になって位から、段々フリーズする回数が増えてきました。
始めは使いたいアプリが反応しなくてアプリを閉じていたのですが、今はUI自体が反応しなくて、スマホ機能が全体的に止まってしまうんですね。
SMS認証に影響があったかも
肝心のSMS認証、今回はYahoo!にログインするためですが、Yahoo!アプリのログインからSMS認証へ進みますよね?
そしてSMSアプリを開いて認証用の数字を確認しますが、SMSアプリを開くのも本当に遅くて。
確認してYahoo!アプリの入力画面に移動します。
何故か二度失敗し認証できず、三度目入力画面に移動に移動すると、リロードされて入力画面からトップページに戻ってしまう。
仕方なくまたログインボタンをタップしてSMS認証するも、回数制限を超えたと表示されてる。
SMS認証に回数制限があるのはもちろん知っていますので、翌日リトライするも同様の結果。
翌々日にパソコンのchromeブラウザからYahoo!にアクセスし、ログインボタンをクリック。
生体認証のためのPINコードを入力後、SMS認証。一発OKよ。何なの?って感じ。
初めからパソコンでログインすれば良かったの?わかんない。
もちろん、スマホがポンコツだからログインインに失敗したのかもわかんない。
今回のことでスマホを買い替えようとは思いました。
Pixel9aにするつもり。今度は128MGです(笑)。
MAILER-DAEMONが届く理由
Yahoo!メールヘルプ
・送った覚えのないメールの送信エラー(MAILER-DAEMONなど)が届く
上記のYahoo!メールヘルプによると、「MAILER-DAEMON」が届く理由として
- ・メールを送信した人が送信元の設定を間違えている、偽装している
- ・Yahoo!メールを第三者に利用されている
- ・ウイルスに感染し、勝手にメールを送信されている
この3つの原因が書かれていました。
通常は「メールを送信した人が送信元の設定を間違えている」が原因で起こります。
受信したメールからアドレス帳に登録しますから、登録しているメールアドレスがそもそも間違っているとは中々起きにくいですが、送信先のメアドが変更されているのを知らなかったら起こり得ます。
ただこれは、ビジネスメールならまだしも、LINEなどSNSの普及もあり、プライベートでメールを利用する人は少ないじゃないですか?
私自身もメールを送信する機会はほとんどなくて、ショッピングサイトなどからのメールを受信するばかり。
送信元の偽装の場合
Yahoo!メールヘルプでは「メールを送信した人が送信元の設定を間違えている、偽装している」と一文に納めていますが、送信元の設定を間違えているというミスと、送信元の偽装は大きく違います。
送信元の偽装となると、あなたのメールアドレスが無関係な第三者による迷惑メールの送信元として悪用されている可能性が高くなります。
送信元の偽装とMAILER-DAEMON
あなたの元に身に覚えのないMAILER-DAEMONからのメールが大量に届く場合、それは、第三者があなたのメールアドレスを送信元(From:)として偽装し、大量の迷惑メールを送信していることが原因です。
私自身のケースでは少なくともこれに当てはまり、「MAILER-DAEMON」を一日最大で250件ほど受信しました。
どう対処すればいいか?
Yahoo!メールヘルプ
・ 送った覚えのないメールの送信エラー(MAILER-DAEMONなど)が届くよりあなたが直接何かを送信したわけではないので、無視して削除するだけで問題ありません。以下の点に注意してください。
返信しない
MAILER-DAEMONに返信しても意味がありません。添付ファイルを開かない
通知メールに不審な添付ファイルがある場合、ウイルス感染のリスクがあるため絶対に開かないでください。パスワードの変更
この問題は、迷惑メール業者がランダムにメールアドレスを生成・利用して発生するものであり、あなたのメールアカウントが直接ハッキングされたことを意味するわけではありません。
しかし、パスワード変更はセキュリティ対策として有効です。
もし不安な場合は、メールアカウントのパスワードをより強力なものに変更することを検討してください。
パスワード変更はセキュリティ対策として定期的に行うほうが良いのは確かなのですが、面倒くさくて中々という方は、パスワードでのログインではなく、生体認証やSMS認証の利用をおすすめします。
今回の一連のまとめ
Yahoo!メールアドレスを勝手に利用されたのは確かでしょう。
アカウント乗っ取りは起きていない。と思いたいかな。
MAILER-DAEMONとYahoo!のログアウトが関係あるのかどうかはわかりません。
Yahoo!のログアウト自体は3年前位、もっと前かもですが、アクセスしない時間が長くなるとあったんですが。
Yahoo!でログアウトしたとか、ログインしたとか、最近の記憶では全然なくて。
ヤフーショッピングで買い物した時くらいかな?ログインというより支払い時の本人確認程度でした。
MAILER-DAEMONとYahoo!のログアウトはたまたま同じタイミングで起こったのか、わからないのはそれくらい。
何か被害があったわけでもありませんが、不用意にメールを開いてしまったことは反省しています。
その行為自体ダメなのはもちろん、このサイトを運営し、詐欺関連の注意喚起を発信している身として面目ないですからね。
アカウント乗っ取りにあったら
では万が一、あなたのメールアカウントが乗っ取られてしまったらどうすればいいのでしょうか。
まずは冷静に落ち着くことから始めてくださいね。
この対処法はYahoo!アカウントだけではなく、他のサービスでも同様の対処をしてください。
乗っ取りの兆候
あなたの身にこんなことが起きていないか確認してみてください。
ログインできない!
普段使っているパスワードで突然ログインできなくなったら、乗っ取り犯が勝手にパスワードを変更した可能性が高いです。
こんなメール送ってないんだけど
自分のメール送信履歴を見て、身に覚えのないメールが送られていたら、あなたのフリして誰かがメールを送っています。
「海外からのログインがありました」
サービスからの通知で、全く知らない国や地域からログインがあったと表示されたら、これも危険なサイン。
乗っ取りに気づいたら、落ち着いて行動を!
もし、上記のようなサインに気づいたら、焦らずに次のステップを踏んでいきましょう。
1. パスワードを変える
もしログインできるなら、とにかくすぐにパスワードを変えてください。
これは最初にすべきこと。
その際、誕生日や簡単な単語ではなく、記号や数字を混ぜた複雑なものにしましょう。
他のサービスで使っていないパスワードにすると、さらに安心ですよ。
2. 二段階認証を設定しよう
パスワードを変えたら、次は二段階認証(多要素認証)を有効にしてください。
これは、パスワードが漏れても、もうひとつの認証がないとログインできないようにする、いわば鍵を二重にかけるようなもの。
これが設定されていれば、犯人は簡単にはログインできなくなります。
3. 連携しているサービスをチェック
乗っ取られたメールアカウントに、SNSや他のネットショッピングサイトなどが連携されていませんか?
連携しているサービスも乗っ取られている可能性があるので、不審な連携はすぐに解除しましょう。
4. みんなに知らせよう
乗っ取られたことを知らずに、あなたのフリをした犯人のメールを信じてしまう人がいるかもしれません。
そうならないためにも、友人や知人に「アカウントが乗っ取られたから、不審なメールが来ても開かないでね」と伝えてあげましょう。
5. ウイルスチェックも忘れずに!
もしかしたら、あなたのパソコンやスマホにウイルスが仕込まれていて、パスワードを盗まれたのかもしれません。
一度、使っているセキュリティソフトでウイルスチェックをしてみるといいでしょう。
アカウントの乗っ取りは本当に大変なことですが、気づいた時点で迅速に対応すれば、被害を最小限に抑えられます。
これを機に、あなたのパスワードを見直したり、二段階認証を設定したりして、デジタル世界での安心を手に入れてみませんか?
あなたを守るのはあなた自身
今回の私のヒヤリ体験は、ほんの少しの不用意な行動から始まりました。
MAILER-DAEMONを開いてしまったこと、そしてそれがきっかけでアカウントに異変が起きたことで、改めて「自分の身は自分で守る」という意識が大切だと痛感しました。
幸い、今回は大きな被害にはなりませんでしたが、もしもの時に備えて以下のポイントを覚えておいてください。
- ・不用意に怪しいメールやリンクは開かない
- ・パスワードは定期的に変更し、二段階認証を設定する
- ・利用明細やログイン履歴をこまめにチェックする
デジタル社会での生活は便利ですが、その分、トラブルに巻き込まれる可能性も増えています。
今回お話したことが、あなたの身を守るためのヒントになれば嬉しいです。
Q&A形式で簡単におさらい
Q: MAILER-DAEMONとは何ですか?
A: メールが相手に届かなかったときに、メールサーバーが自動で返信する「配達不能通知」のことです。
Q: なぜ身に覚えのないMAILER-DAEMONが届くのですか?
A:第三者があなたのメールアドレスを「送信元」として偽装し、大量の迷惑メールを送信している可能性があります。
迷惑メールが届かないアドレス宛てだった場合、その通知があなたに届くのです。
Q: MAILER-DAEMONが大量に届いたら、アカウントが乗っ取られたということですか?
A:必ずしもそうとは限りません。
多くの場合、アカウント自体が乗っ取られたわけではなく、単にあなたのメールアドレスが迷惑メールの送信元として「悪用」されているだけです。
Q: アカウントが乗っ取られたときのサインは?
A:パスワードが勝手に変更されてログインできない、身に覚えのないメールが送信されている、見慣れない場所からのログイン履歴がある、といった兆候が見られます。
Q: もしアカウントが乗っ取られたら、どうすればいいですか?
A:まずはすぐにパスワードを変更し、二段階認証を設定しましょう。
そして、連携しているサービスを確認し、不審な接続を解除してください。