事象
2020年11月ごろからYahoo! JAPANのサービスにログインしようと思ったら「ご利用のYahoo! JAPAN IDが、第三者から不正にログインされている可能性があります。」という表示が出てきて強制的にパスワードを求めらるようになった方がいます。
その様な事象が3日に1回程度の頻度で起きるようになりました。筆者はYahoo! JAPANの提供する「Yahoo!天気・災害 – 天気予報 / 防災情報」「Yahoo!路線情報: 乗換案内、時刻表」などのアプリをスマートフォンで利用しているので、当該事象が起きるとそれらがパスワード変更するまで一切利用できなくなり、とても困ってしましました。
本記事で当該事象に対応したプロセスと最終的な原因と対処法をご案内します。結論だけ知りたい方はページ最下部の「まとめ」をお読みください。
対応① 強固なパスワードへの変更
今までは自分で考えたパスワードを入力していたのですが、それでは推測されやすいと思いパスワード生成サービスを使って「vbWBk/wvV,NdCP9zFaXW」の様な絶対に自分では覚えられないような強固なパスワードを使ってみました。
ところが全く事象が解消されませんでした。
対応② SMS認証(携帯電話番号でのログイン)を設定
「携帯電話番号ログイン設定」というページがあるのでそこからSMS認証をオンにしました。
この設定をオンにするとパソコンのブラウザからログインする際にスマホにSMSの認証番号が送られてきて、それを入力しないとログインできないという仕様です。スマホの電源が切れてたりスマホを紛失してしまった場合に別の端末からYahoo!メールにアクセスできなくなるので、かなり使い勝手が悪いです。
また、これを設定下にも関わらず、事象が改善されませんでした。
結果的に何が原因だったか。
筆者はYahoo!メールをPOPを使ってGmailから受信していました。その受信さえもパスワード変更を要求されるたびに受信ができなくなり、受信用のPOPのパスワードを変更していました。
公式に「メールソフトで送受信するには(Yahoo!メールアドレスの場合)」もアナウンスしていますので、Gmailから受信していることも問題が無いはずです。
と、思ってページの案内を見ていたら受信メール(IMAP)ポート番号が「993」と案内されています。筆者の設定は「非暗号化ポート: ポート番号 110」でした。これではないかとおもいよくよくしらべてみたら「Yahoo!メールをより安全にご利用いただくためのメールソフト設定(送受信認証方式)変更のお願い」というお知らせ記事を見つけました。
いつもYahoo!メールをご利用いただき誠にありがとうございます。
Yahoo!メールではセキュリティ強化の取り組みとして、Yahoo!メールをより安全にご利用いただくためにこのたび、誠に勝手ながら2021年1月19日をもちまして、メールソフトでYahoo!メールを送受信する際の認証方式「POP(非暗号化ポート: ポート番号 110)」「SMTP(非暗号化ポート: ポート番号 25 , 587)」の提供を終了させていただくことになりました。
つきましては、メールソフトでYahoo!メールを送受信する際の認証方式を2021年1月19日までに下表の通りに変更してくださいますようお願いいたします。
というわけで、案内されている通り「受信メール(IMAP)ポート番号」の設定を「993」に変更して、併せて「受信メール(POP)通信方法」を「SSL(暗号化)」に変更しました。
それから数日経過していますが、当該事象は発生しなくなりました。
まとめ(当該事象の原因と対処法)
いろいろと試行錯誤したプロセスをお伝えしましたが、最終的にたどり着いた原因と対処法をお知らせします。
原因
Gmailを含めてメーラーに設定するためのPOP及びIMAPの設定が古かった。
対処法
「POP(非暗号化ポート: ポート番号 110)」→「993」へ変更
「SMTP(非暗号化ポート: ポート番号 25 , 587)」→「995」へ変更
併せて
受信メール(POP・IMAP)通信方法を「SSL(暗号化)」へ変更
以上で、設定は完了です。
数年前からYahoo!メールをGmailやメールソフトで受信設定をしたままの方はぜひ試してみてください。