先日、X(旧:Twitter)で、Microsoftサポートチームが、『【ご注意ください ! 】 Microsoft アカウントの乗っ取りが増えています』というツィートを発信してました。
Microsoftコミュニティを見ても、身に覚えのない Microsoft からの請求が来ている件や、すでにアカウントが乗っ取られてしまった件などの相談もちらほら上がってはいますが、何となく以前より確かに多いような気もします。
【その乗っ取りの実際】
さっそく今回ご紹介したような Microsoft サポートのツィートを受けて、手元のアカウントを調べてみました。
メインで使用しているアカウントについては、最近のアクティビティを見ても特に問題はありませんでしたが、あまり利用頻度の多くないアカウントを確認してみると、その実態はものすごいことになっていました。それもアカウント自身ではなく、エイリアスとして追加したほうのアドレスでした。
もちろんサインインはされていませんが、ものすごい数のアクセスに失敗の履歴が...
まさにこれが実態なわけですね...。
昨晩はこんな実態を見て慌てて、PWの変更やら、Microsoft Authenticator の設定などしてみたわけです。それにしても普段あまり確認していなかったりするアカウントだとこれが実態なわけですね。猛省した次第です。
今回を機に、私も一通りアカウントのアクティビティを確認することにしたわけですが、Microsoft アカウントのアクティビティは、今のところ問題ないよ?という方も、やはり時々確認しておいたほうがよさそうですね。
【メールアドレスをチェックする】
確認のため、めちゃくちゃにアクセス失敗に利用されているメールアドレスが漏洩していないか?チェックしてみました。
今回確認してみた「Have I Been Pwned?」というサイトは、NISC(内閣サイバーセキュリティセンター)の「インターネットの安全・安心ハンドブック」でも紹介されているサイトです。
そしてそのアカウントのメールアドレスを入れてみると....
まずそのアカウントのメインのメールアドレス(左の画像)は問題なし。実は今回アタックを受けていたのは、そのアカウントのエイリアスとして登録しているアカウント(右の画像)でした。もちろんメールアドレスとしては利用してませんが、どっかから漏洩したんでしょうね?
エイリアスとして追加されたアカウントじゃほぼ使うこともないからなおさら気が付かないですね。
今回は、いろいろセキュリティを設定したことで、本日アクセシビリティを見る限りではかなり落ち着きました。ほんと、PWを変更したのをわすれていて自分が入力ミスした記録ぐらいしか残っていませんでした。最も引き続き監視は必要なんでしょうね。
さて、こうしたものは、何も「Microsoft アカウント」に限ったことではありません。Google アカウントでも、Yahooでも何でも一緒です。
もちろんアタックする犯人が悪いのは当然なわけですが、こうしたアカウントを自分でしっかり管理していない自分自身にも責任があることを忘れてはいけません。自分を守れるのは、自分だけなのですから...
ぜひお時間のある時に、一度 Microsoft アカウントなどのチェックをお勧めいたします。
<参照>