2016年3月6日日曜日

MSN のアカウントに不正アクセスされてしまいました(涙)

MSN のアカウントへ不正アクセス(IMAP 方式で)されてしまいました。

状況

状況としては MSN 側から「Microsoft アカウントの不審なサインイン」という題目のメールが登録されたメールアドレスへ届きました。そこでアクティビティを確認すると英国から二回にわたって私のアカウントへ IMAP によるアクセスが試みられていました。IMAP ということはメールへアクセスしていたようです。

下図の二箇所のピンクの枠がそのアクセスです。プラットホームに Windows となっており、Windows のマシンを一切立ち上げていない状況でのアクセスため、決して私自身のアクセスを間違えて認識したものではありませんでした。

なおパスワードには、十分な長さで、辞書攻撃に耐えられる記号を含めたランダムなパスワードを設定していました。

行ったこと

そこで MSN のアクティビティのページから誘導されるがままにパスワードを変更しました。

結果

パスワードを変更した直後に、ものの見事に不正なサインインをされてしまいました。どうもパスワードの変更を行っていた様子を何らかの方法で監視されていた模様です。下図の赤い枠が不正アクセスです。なお緑の枠はパスワード変更後に私自身がアクセスしたものです。

対策

とりあえず再度パスワードの再設定を行いました。
十分な長さで辞書攻撃に耐えられるランダムなパスワードを設定していた場合、パスワードは安易に変更しない方が良さそうです。不正なアクセスによるサインインが発生した後に変更した方が良いのかもしれません。

まだ具体的な不正アクセスの手段がどのように行われたのかが不明ですので、対策方法が無いのが実情です(涙)。 二段階認証というシステムがあるので、これも設定してみます。

MSN のアクティビティの確認
不正アクセスされてしまいました(赤枠部分)

[2016-03-10 追記]

その後も上記の異常なアクセスが続いていました。どうもメールソフトの Thunderbird に Outlook.com のメールを IMAP で設定していると、上記のような異常なアクセスが発生しているようです。全てのパソコンから Outlook.com の設定を削除したところ、上記の異常なアクセスはなくなりました。

0 件のコメント:

コメントを投稿