アカウントが乗っ取られかけた話

M1の川邉です。忙しかったM1も終盤に差し掛かってきました。最近面白い発見がないので、研究で色々遊んでみたいところです。

実は先日、タイトルにもあるようにアカウントが乗っ取られかけました。しかもよく使っているMicrosoftアカウントです。なんとか未遂で終わったので、備忘録的に書き残しておこうと思います。

発覚

平日のある日、Microsoftからこんなメールが届きました。

不審なサインインが検出されたようです。しかも同じ内容のメールが別にもう2通きています。めっちゃ焦りました。自分は気になってすぐに下のリンクを踏んでしまいましたが、最近よくフィッシング詐欺のメールも来るのでよくなかったですね。別でブラウザを開いて公式サイトからアクセスするのがよさそうです。

とにかく、最近のアクティビティなるものを確認してみると…

アルゼンチンとイギリスから不正アクセスされている！！しかもイギリスの方は正常にサインインしましたってなってる！！

詳細を確認してみると、イギリスからのアクセスはiOSからのログインとなっていて、自分はiPhoneではないので確実に不正アクセスです。これはかなりマズイ。

対処

とにかくすぐにパスワードを変更しました。パスワードを変更すれば、Microsoftアカウントにログインしていたすべての端末で一度サインアウトするらしいので、とりあえず落ち着けます。

落ち着いて調べたところ、どうやらパスワードまで突破されてしまったものの、海外からの不審なアクセスということでブロックしてくれたみたいです。ナイスMicrosoft。

このMicrosoftアカウントはかなり昔につくったもので、パスワードは使い回していなかったのですが、単純なパスワードだったのがまずかったかもしれないです。それか、どこかでパスワードが流出してしまったのでしょうか…

パスワードを変更するだけでは不安だったので、2段階認証も追加しました。MicrosoftだとAuthenticatorというスマートフォンアプリから設定できます。

iOS: https://apps.apple.com/jp/app/microsoft-authenticator/id983156458

Android: https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja

その後

パスワードを変更して以来、今の所不正アクセスはされていません。せっかくの平日休みを半日潰して対処した甲斐があったものです。また、今回の不正アクセス以外にも、これまでは中国やブラジルからの「サインインに失敗しました」というアクティビティが定期的についていましたが、これもぱったり止みました。逆に不安になるレベルです。

教訓

・前提として、パスワードを使い回すのはやめましょう。漏れた時にかなりヤバいなって身をもって体感しました。

・2段階認証を設定しましょう。パスワードが流出しても2段階認証で食い止められる安心感。

・フィッシング詐欺のメールには気をつけましょう。不正アクセスうんぬんのメールが届いたら、メール内のリンクではなくブラウザなど別の手段でアクセスするといいと思います。

以上、大学院生が痛い目を見そうになった記録でした。皆さんも気をつけてください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

川邉哲文

M1

今年こそ歩かねば

最新記事 by 川邉哲文 (全て見る)

• アカウントが乗っ取られかけた話 - 2025年3月29日
• ニンニクの香りがする研究室 - 2024年12月4日
• 第48回有機電子移動化学討論会に参加しました - 2024年8月1日