先週、会社で仕事をしていたらスマートフォンにこんなメールが届きました
差出人:"Microsoft アカウント チーム" <account-security-noreply@accountprotection.microsoft.com>
件名:Microsoft アカウントの不審なサインイン
以下本文:
| Microsoft アカウント | |
| アカウントの確認 | |
| お使いの Microsoft アカウント?******@****.***.*** への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性があります。 | |
| お客様の安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。アクセスを復元するには、そのサインインがお客様自身によるものであることを証明する必要があります。 |
|
|
|
サービスのご利用ありがとうございます。 |
|
| Microsoft アカウント チーム |
一見すると、Microsoftアカウントへの不正アクセスのお知らせ。
しかしながら今のご時世、これが逆に詐欺メールという可能性も否定できない
ネットで検索してみると、Microsoft公式ページでこういったメールが届くことがあるという情報が出ているので、一応それっぽい。
あとは、会社からはMicrosoftアカウントにアクセス出来ないので、家に帰ってアクセス禁止状態になっているかを確認すればわかる・・・かな?
そして帰って確認したところ・・・アクセス禁止状態になってる
とりあえず別メールアドレスでの二重認証でアクセス禁止を解除。
そして、すぐにパスワード変更。
メールにあった「最近のアクティビティを確認する」というのを見てみたところ、中国、台湾、英国からアクセスされていた模様・・・
Microsoftに保存されていたデータとしては、
・メールデータ
・Skypeデータ
があり。
(アドレス帳機能は使用していなかったのが不幸中の幸いか??)
というわけで、
・メールから辿れる各種サービスのパスワード変更
・不要なメール、Skypeの連絡先を削除
というのを実施中です。
(一応各サービスで別々のパスワードを使っていたので大丈夫とは思うけど、念のため。)
今回はマイクロソフト様が気を利かせてアカウントロック&メール通知をしてくれたので被害が少なく済みそうですが、これが気づかないままだったらと思うと・・・冷や汗が出てきます
あとは新規でMicrosoftアカウントを取得してそちらを使うようにするというのも考えていますが、複数取得出来るかどうかと、変更に時間がかかりそうなのでおいおい調べて行きたいと思います。
皆さんもお時間がある時に、
・アクセス履歴が見れるサービスにて、変なアクセスが無いかの確認
・データは最小限にして、極力ネットには置かない
という対策をされることをオススメいたします~
なお、「パスワードを定期的に変える」というのは逆にリスクが高まってしまうケースもあるらしいので、とりあえず上記2点をオススメした次第。
~余談~
Microsoftアカウントでログイン出来るようになったあとでメールを見てみると、そちらにも「不正アクセスのお知らせ」メールが届いていたのですが・・・
迷惑メールに振り分けられてる
何かの自虐ネタなの?w