突然二段階認証が送られてきた時の対応について

windows

 突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対処について記載します。
 二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。

● 症状、起きたこと

  Microsoftアカウントにアクセスしていないのに、携帯電話の画面に二段階認証を求める画面が表示されました。
  覚えがないので当然「拒否」をクリックしてアクセスはブロックしました。
  もし間違って「承認」してしまった場合は、すぐにMicrosoftアカウントページから
    「パスワードの変更」 パスワードの変更
    「デバイス」 知らないデバイスが登録されていれば削除
    「注文履歴」 不審な注文が入っていないか確認
    「あなたの情報」 ここに載っている情報は第三者に見られている恐れがあることを認識
 した上、しばらくの間、定期的にアクティビティを確認して不審なIPアドレスからのアクセスがないか確認するようにしてください。

Microsoftアカウントには次のような情報が載っています。

● 必ずやっておくこと

  二段階認証が送られてきたということは、誰かが私のアカウントにログインしたということです。
  家族や職場でアカウントを共有している(そんな方は今時いないですよね?)場合や、奥さんや恋人に浮気チェックにコッソリログインされる恐れのある方は、そちらに確認してください。

①アクティビティを確認する

  まずは、マイクロソフトの
   Microsoft アカウントでの最近のサインイン アクティビティを確認する – Microsoft サポート
 を開いて、「最近のアクティビティを確認する」を選んでください。

  ここで、上のリンクを開かずに、自分でマイクロソフトの公式リンクを開いた方はよい対応をしていると思います。
  今回はちゃんとしたマイクロソフトの公式リンクを貼っていますが、悪質なHPの中には、フィッシングサイトのURLを貼っておき、あなたのパスワードを搾取しようとすることもありますので、パスワードの入力を求めるようなページリンクは自分でURLを確認して開く癖をつけた方がいいです。
  Microsoftの公式ページから検索欄に「アクティビティ 確認」等と入れて検索すると、「いつどこでアカウントを使ったか確認してください」というページが開きますので、アクセスした場所を確認しましょう。
  私のアカウントはこんな状態になっていました。

 最近海外に行った覚えはありませんので、私のアカウントに対して攻撃を仕掛けられていたということになります。(24時間攻撃されています)
 パスワードで失敗していましたが、今年の6月ころからざっと100件くらい攻撃されていました(怖)

アクティビティの詳細を確認すると、ログインを試みたアカウントのIPアドレスや、ロケーション情報が表示されます。
 表示されているIPアドレスは、「aguse.jp : 調査結果」というサイトを使って管理者を検索することができます。
 今回は、6月ころから私のアカウントに対するパスワードリスト攻撃(と思われる)が繰り返され、
    今日、日本のIPアドレスからパスワードの認証を通過されてしまった
という状況です。
 二段階認証を使用していたので、幸いログインはされていませんが危ないところでした。
 一番上の「日本」と表示されていたIPアドレスの発信元を調べたところ、現在はアメリカに代わっていましたので、何らかの方法を使ってIPアドレスを偽装していると思われます。

②パスワードを変更する

 私が使用しているパスワードでログインされたということは、私のパスワードがすでに誰かの元にあるということですので、速やかにパスワードを変更します。
 パスワードの変更はこちらから行います。
  Microsoft アカウントのパスワードを変更する – Microsoft サポート

 可能な限り、マイクロソフトの公式ページからリンクするようにしてください。
 microfost公式ページの右上にある虫眼鏡マークをクリックし、検索ワードに「パスワード 変更」などと入力すれば大丈夫です。

microsoftアカウントにログインできるなら、「パスワードを変更する」をクリックすればパスワードが変更できます。

 今まで使用していたパスワードを入力し、新しいパスワードに変更してください。
 パスワードは、
   8桁以上、英数字、英語は大文字小文字混合、記号も入れる
にするのは当たり前なのですが、
   サイトごとに新しいパスワードを指定し、絶対に使いまわししない
ことが一番重要です。
 特に
   Microsoftアカウント
   googleアカウント
   iアカウント
等の基幹アカウントは、乗っ取られると影響が大きいのでパスワードの管理は徹底しましょう。

● 流出チェックプログラムについて

  最近大手サイトからダークウェブにアカウント情報が流出したという事故があり、様々なサイトで
    流出チェックプログラム
 が公開されています。
          が、
  私は、流出チェックプログラムはお勧めしません

  理由①
    流出チェックプログラムで流出していることが確認できても対策できない
    ダークウェブ上のデータは、その構成上削除することはできません
    メールアドレスは、その性質上外部に公開されることが多く、メールアドレスだけでは情報としての価値が低いと考えられる
    ただし、メールアドレスとパスワードがセットで流出している場合には、直ちに対策が必要です

  理由②  
    流出チェックプログラム自体が情報を拡散している疑いがある
    以前、Aサイトでメールアドレスの流出チェックを行った後、数日後、Bサイトで流出チェックを行ったところ、私がAサイトで検索した日に流出していることがありました(事実です)
    このサイトが情報を漏洩していることはないと信じたいですが、情報漏洩があると、ウィルス対策ソフトを作る会社にとっては大きなビジネスチャンスですので、不安を煽って対策ソフトの購入につなげようとしている気がしているのです。(私の独断と偏見です)

● 普段からやっておくこと

  次の点は注意してください

  • パスワードの使いまわしは絶対にしない
  • 二段階認証等の多要素認証(FIDO2もおすすめです)を取り入れる
  • アクティビティの確認方法を知っておき、たまーに確認する(すでに知らない人がログインしてるかも)