Microsoftアカウント乗っ取られた!?

おはようございます! Benです。3日ほど前の夜に急にメールが来たと思ったら、ご覧の内容でした。

20160331a.png
不審なサインイン? もしかして今まで紹介してきたスパムメール?と思って調べたけどhttpsで証明書つきのセキュア通信だったので本物です。ということは本当に乗っ取られたのかも(汗) まずはログイン。

20160331b.png
パスワードを2回間違え、昔使っていたシンプルなパスワードでログインできました。それで嫌な予感。昔、重要でないサイトのユーザー登録でパスワードを使いまわししていたら、プロバイダから「貴アカウントから大量メールを送信されていましたので停止しました」とのことがありました。パスワードの使いまわし問題が浮上してから、ほぼすべてのパスワードをそれぞれ固有のに変えていましたが、プロバイダのを忘れていたためです。おそらく登録したサイトのどこかから漏れたのでしょう。そして、今回のMicrosoftのアカウントもこのパスワードでログインできたので、勝手にログインされた可能性大。案の定、最近のアクティビティを調べてみると、普段使わないFireFoxからのログインがありました。

20160331c1.png
色々確認してみて、特に問題はないようです。そもそもこのアカウントはWindows Liveメールを使うためにアカウント作っただけなので、クレジットカードなどの登録はおろか、個人情報もほとんどないです。他にアクティビティもなかったのでとりあえずパスワードを変更して、情報をさらに削除して様子見です。本当に油断も隙もないですね。アクティビティを再度確認したら、あれ? 設定後にすぐまたご覧のような見覚えがないアクセスが

20160331c.png
調べてみるとこれはMicrosoftでした。登録の処理で記録されることがあるようです。ブラウザがIEなのもMicrosoftだからかな? 

20160331d.png
ついでなので、情報漏洩対策強化のため2段階認証のセットアップを試みました。上のメニューのセキュリティとプライバシーからその他のセキュリティをクリックするとご覧の2段階認証のセットアップが表示されます。

20160331e.png
スマホとかにアプリを入れるのは嫌だったので、スキップしたら携帯電話にSMSか電話をかけるメニューが出ました。SMSを選ぶとすぐに届き、その中のコードを入力しました。

20160331f.png
するとご覧のように2段階認証がオンになっていますのメッセージが。随分簡単だけどこれでできたのかな? あとは必要に応じてPCやスマホ等のアプリのパスワードを作成するだけです。 このアカウントはほとんど情報がないのであまり気にしませんが、仕事にも使っている大事なアカウントのほうもあるので後々認証を考えてみたいと思います。

この記事へのコメント


この記事へのトラックバック