『不正アクセスを試みられたようです？』 の クチコミ掲示板

[ティータイマ]

AQUOS wish4 SH-52E(docomo版)が安かったので買ってみました。
ドコモ版でドコモ仕様のアプリが沢山入るのですが、試しに初期化してドコモ仕様のアプリを極力入れない状態（アプリを入れない設定、強制的に入るアプリは強制停止等）にしてみました。
ただ、my daizは面白そうなので入れてみましたし、ドコモ仕様は避けましたが代わりにSHARP仕様でエモパーも入れてみました。

12:26にヤフーファイナンスをwish4 SH-52Eに入れるために、別端末AQUOS sense9 SH-M29(SIMフリー版)のSIM電話番号でSMS認証を通しました。

その後、
18:26、19:58、19:59と、自分以外の何者かにヤフーへのアクセスが試みられていいるらしく、二段階認証を求めるSMSが届きました。

23:30に自分でヤフーにログインしてアクセス記録を確認しましたが、12:26しかログインしていません。

これはどう解釈したら良いのでしょうか？
AQUOS wish4 SH-52E(docomo版)で、別端末AQUOS sense9 SH-M29(SIMフリー版)のSIM電話番号でSMS認証を通した際に記録がリークして不正アクセスを試みられたということでしょうか？
AQUOS wish4 SH-52E(docomo版）に何らかの脆弱性があるのか、でもドコモ仕様のアプリを極力入れない状態（アプリを入れない設定、強制的に入るアプリは強制停止等）でmy daizしか入っていないのですが、まさにそこに脆弱性があるのか？
23:30に自分でヤフーにログインしてアクセス記録を確認したところ、12:26にヤフーファイナンスで接続しているので、ヤフーファイナンスに何らかの脆弱性でもあったのか？(それ以降、23:30までアクセスはないので二段階認証は突破されずに済んだ模様です)

書込番号：26110530

[sandbag]

＞ティータイマさん
Yahooって電話番号もIDになるので、第三者が入力したのでしょう。
三回不定期なので、単純に間違えて入力しただけなのかもしれません。
自分もメインじゃない回線でたまに間違えます…

書込番号：26110559　スマートフォンサイトからの書き込み

[ryu-writer]

＞ティータイマさん
やたら件のスマホからのリークであると心配されてるようですが、現時点では断定は出来ないと思います。まぁ端末の出自にもよりますけど。果たしてどこから買ったものなんでしょう？

というか通常のパスワードにSMS認証を足した状態でそうなったのであれば、あれこれ考えるより一度パスワードを変更するのが先ではないでしょうか？

もしパスワードを変えた後も二段階認証を求めるSMSが届くようなら、そこで初めて端末からのリークを疑うべきではないかと思いますが。

書込番号：26110628　スマートフォンサイトからの書き込み

[ティータイマ]

＞ryu-writerさん
いえ、これは前の端末sense9ではないです。
同じメーカーですが、安価でドコモ仕様wish4 SH-52Eです。
初期化は数回しているので、ROM焼きにでも仕込まれていない限りマルウェア感染の恐れはないかと思います。
今回、ドコモ仕様アプリは極力入れないように絞っていて、
my daizというホーム画面常駐型アプリだけ入れるためにｄアカウント接続したくらいです。
で、問題はｄアカウントに認証などに用いたTEL番号(SIM)は別モノ(eSIM)なのです。

今回、不正アクセスを試みられたTEL番号(SIM)はsense9に入れてあるもので、wish4 SH-52Eでヤフーアプリとヤフーファイナンスアプリにログインするために二度だけSMS認証をしました。

そのちょうど6時間後に不正アクセスを試みられた訳です。
あまりにきっかり6時間後（とプラス1時間後２回で計3回）で、機械的な感じもします。

ヤフーアプリとヤフーファイナンスアプリに何か自動的にログインを繰り返す機能でもあるのか何なのか。。
不正アクセスを試みられたTEL番号(SIM)でのヤフーアプリとヤフーファイナンスアプリの利用はROM専で捨てメアドも作っていないので実被害は生じないかと思いますが、むしろ普段晒さない番号にピンポイントで探りが入ったことが気持ち悪いですね。
こういう不正アクセス等の恐れがあるので頻繁にネット投稿に利用するアカウントは別にしてあり、定期的に作り替えたりしているんですけどね。


＞sandbagさん
まぁ、偶然なら良いのですが
自分が認証を利用してからちょうど6時間後に不正アクセスを試みられています。
あまりにきっかり6時間後（とプラス1時間後２回で計3回）で、機械的な感じもします。
どこかのサーバーが浸食されていて、そこからリークしている可能性もあるのかな？と。。

書込番号：26110856

[sandbag]

＞ティータイマさん
偶然だと思いますね。
＞どこかのサーバーが浸食されていて、そこからリークしている可能性もあるのかな？と。。

ピンポイントでティータイマさんだけが狙われるのもありえませんし。
ヤフーファイナンスで、漏洩があるならもっと多くの人が騒いでます。

書込番号：26111637　スマートフォンサイトからの書き込み

[ティータイマ]

>ピンポイントでティータイマさんだけが狙われるのもありえませんし。
>ヤフーファイナンスで、漏洩があるならもっと多くの人が騒いでます。

まぁ、自分だけが狙われたとは思いませんが、
やはり、またヤフーがやらかしているという可能性が一番でしょうかね･･･
まぁ、ヤフーは認めないでしょうが。。

SMS認証を求められた電話番号はヤフー認証くらいしか今回用いていないのです。
他は別の電話番号でSMS認証をしていました。

書込番号：26111672

[sandbag]

＞ティータイマさん
自分はいくつも回線があるのと、たまたま手続きの関係でここ数日複数の機器で違うアカウントでヤフー関連いくつもログインしましたが、予期しないSMSは飛んできていません。
不正アクセスならその後も飛んできていそうですが、それはあるんですか？

＞またヤフーがやらかしているという可能性が一番でしょうかね･･･

情報漏洩は重大なインシデントです。決めつけは風説の流布になりかねません。
まぁ、こんなサイトのいちコメントにそんな影響力は無いですが。

他のスレでも過剰に色々疑っていますが、気にしすぎですね。

書込番号：26111679　スマートフォンサイトからの書き込み

[ティータイマ]

＞sandbagさん
まぁ整理すると、今回は端末２台があります。
AQUOS sense9 SH-M29(SIMフリー版)、
AQUOS wish4 SH-52E(docomo版）。

AQUOS sense9 SH-M29(SIMフリー版)には物理SIM（電話番号A）とeSIM(電話番号B)があります。
AQUOS wish4 SH-52E(docomo版）にはSIMを入れておらず、WIFIでネット接続して試用していました。

今回初期化した後にセットアップしていて
AQUOS wish4 SH-52E(docomo版）のセットアップでSMS認証が必要になると、AQUOS sense9 SH-M29(SIMフリー版)のeSIM(電話番号B)で認証していました。（ドコモのｄアカウントもeSIM(電話番号B)で通していて、将来的にはそちらに切り替えていこうかと考えていました）

ただ、ヤフーアプリとヤフーファイナンスアプリの二つだけは既存の個人設定を入れたくて、AQUOS sense9 SH-M29(SIMフリー版)の物理SIM（電話番号A）で認証しました。（SH-M29に届いた認証コードを、SH-52Eに手打ちしていました）

その後、AQUOS sense9 SH-M29(SIMフリー版)を持って出かけたら６時間後にAQUOS sense9 SH-M29(SIMフリー版)の物理SIM（電話番号A）にSMS認証を求めるメッセが飛んできました。（帰宅後にヤフーのアクセス記録を確認しましたが、自分がヤフーファイナンスにログインした記録のみでしたので、不正アクセスには失敗していると思われます）

AQUOS sense9 SH-M29(SIMフリー版)の物理SIM（電話番号A）は基本的に日用しているもので、これ以前に不審なSMS認証を求めるメッセが飛んできたことはないです。この後も不審なSMS認証を求めるメッセは来ていません。

AQUOS sense9 SH-M29(SIMフリー版)のeSIM(電話番号B)は必要なとき以外は機能オフにしているので、不審なSMS認証を求めるメッセが届くか否かは不明です。

あり得るとしたら、ヤフーアプリかヤフーファイナンスアプリが新規の端末登録があったので、旧端末での利用継続に本人確認の必要でSMS認証を求めた？
でも、これまで何度か同様な別端末への認証をしていますが、そんな本人確認を求められたことはない、ということです。

まぁ、ヤフーの二段階認証が有効に機能しているということでしょうかね。

余談ですが、ヤフーサイトはいろいろ他にも利用していますが、そちらはまた別の端末に入れている別のSIM（電話番号C）で利用していてSMS認証もそれで通しています。
そちらも別に不審なSMS認証を求めるメッセは来ません。

書込番号：26111725

[sandbag]

＞ティータイマさん
最初にも書いていますが、Yahooは電話番号でログインできるので、単純に第三者が例えば090と080を打ち間違えたとか、テンキーの5と8を打ち間違えたことに気づいてないとか、そのレベルにしか見えません。

3回も1度目はSMSを待ってもこないから、ちょうど一時間くらいたって2回目を試す、やはり来ないから3度目を試してそのあとは間違いに気づいたかでやめたといったような、とても人間らしい間違いにしか見えません。
特にお年寄りなんかであれば、こういう間違いをしてもおかしくないでしょうね。
漏えいよりもよっぽど現実的です。

何回も間違い電話してくるおばあちゃんがいたことを思い出しました。

書込番号：26111730

[ティータイマ]

んー
これまで無かったのに？
の電話番号Aは既に長いこと利用していますが、SMS認証を悪用されることはなかったです。
それでも、そろそろ電話番号Bへでも切り替えようかとすら思っていたのですが･･･

自分がSMS認証した日に限って、それもきっかり６時間後に合わせて誤入力ですか？
その後、更にきっかり一時間開けて？
解せんｗ


電話番号AはROM専で、まだ方々のネットで多用している電話番号Cが漏洩するなら分かるのですが･･･

どこかに今回のリークに繋がった脆弱性がある匂いがするんですよね
まぁ、幸いなのはSMS認証を求めてきたのがROM専のアカウントで中身は空ってことですね。

書込番号：26111735

[sandbag]

＞ティータイマさん
どう考えても偶然としか思えないですね。
悪用でも無く単なる間違い。
仮に漏洩したとて、六時間なんて早さで不正アクセスは無いでしょう。
どこか遠くから超望遠で画面覗かれたとか、どこかのエスパーが透視したとかかもしれませんね。
まぁ、妄想駆り立てて勝手に悩んでいてください。
そちらの方が幸せみたいなので。

書込番号：26111744　スマートフォンサイトからの書き込み

[ティータイマ]

早い？という評価は意味不明です
要は、どこかで通信がトレースでもされて電話番号が記録されたかと容易に想定できる。

６時間後というタイミングも、機械的に集積した沢山の電話番号で一斉に不正アクセスを試みたとか。
SMS認証を設定していないアカウントなら不正にログインされているのではないでしょうか。

一時間後にも２度SMSが届いていることから、行為者は機械的に集積した沢山の電話番号で一斉に不正アクセスを試みる行為を複数回行っているのではないでしょうかね。
まぁ、あくまで想定ですが。

書込番号：26111752

[sandbag]

＞ティータイマさん
＞６時間後というタイミングも、機械的に集積した沢山の電話番号で一斉に不正アクセスを試みたとか。

ティータイマさんがログインした6時間後に、他の番号も試みるという思考が意味不明ですね。
他の番号もティータイマさんと全く同じタイミングでログインしたんですか？

SNSでそういった疑わしい話は、今のところ見受けられません。

実際に不正アクセスに合うと
「利用規約違反または第三者による不正アクセスの可能性が確認されたため、現在このIDは一時的にログインを制限されています。」
と表示されるようです。
表示されていないのであれば、不正アクセスの被害にあっていないということです。

何を言っても不正アクセスにあったと信じて疑わず、ありえないことを書かれて話も平行線なので、やはり妄想駆り立てて勝手に悩んでいてくださいってところですかねー。

書込番号：26111760　スマートフォンサイトからの書き込み

[ティータイマ]

経緯に関しては先に記載した通りです。
別段、訂正も加筆も現状不要と思われますので繰り返しません。

妄想というのは自分の仮定でしょうか。
仮定の根拠は今回自分だけが特別な手順を経た訳でもなく、同様なことは誰でもするだろうからです。
（単にアプリを端末に入れてアカウントでログインしようとSMS認証を利用しただけ）

自分だけに特別なアタックを仕掛けるというなら、相手方に目を付けられる何らかの理由があったのでしょう。
でも、きっかり６時間後ちょうどというのは、有人より無人の感じを受けます。
なので、自分もその他大勢のリークしたであろう個人情報（電話番号）の一つとして扱われたと妄想しただけ。
SMS認証で弾いたので自分は不正アクセスの被害を受けたのでh無く、試みられた段階です。

そんだけのこと。

書込番号：26111767