Microsoft アカウントのセキュリティの警告を受け取るなど
iPhoneにメッセージとメールが飛んできたのでなんぞと思ったら、
どうやらMicrosoftアカウントに登録していたメールアドレスとパスワードが第三者に突破されたらしい。
Microsoft アカウント
セキュリティの警告
お使いの Microsoft アカウントxx*****@hogehoge.com に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。
お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。
お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。
メールを見て、一瞬「罠ではないか?」と疑った。
メールのヘッダーを見ると、「account-security-noreply@ux.account.microsoft.com.akadns.net」から送信されている。
akadns.net・・?
怪しいな~と思ったが、whois検索するとAkamaiが管理するメールホスティングっぽいことがわかったので、
信用することにした。
Microsoftアカウントにはワンタイムパスワードを設定していたので実害はなかったが、
突破されたメールアドレスとパスワードの組み合わせは、
別のサイトでいくつか使っているところがあったので、
変更を余儀なくされた。
どこから漏れたのであろうか。
とりあえず金に関わるところは全く別のID/パスワード+ワンタイムパスワードや乱数表を使っているので問題ないが、
メールサービス等もなるべく多要素認証を活用し、セキュリティを強化しましょうね。