昨年、 ソニーアカウント( PSN アカウント)を乗っ取られるという大失態を犯したわけですが。
その一件以来、筆者のセキュリティに対する意識はガラリと変わり、古いパスワードはすべて変更。
2 段階認証が設定できるサービスはすべて設定を済ませ、これである程度は大丈夫だろうと安心していました。
そんな矢先のことです。
先日パソコンを使用していると、突然「不審なサインインを検知」という通知が表示されました。
ちょうどブラウザを開いていたので、すぐさま Microsoft アカウントのページへ。
すると、「あなた以外の誰かがサインインした可能性があるため、パスワードを変更してください」といった内容の警告が表示されました(慌てていてスクリーンショットを撮らなかったのでうろ覚えです)。
指示に従い、まずは迅速にパスワードを変更しました。
その後、「サインイン アクティビティを表示する」から最近の履歴をチェックしてみたところ、なんとウクライナとアメリカからのサインイン履歴が残っていました。
しかも、ウクライナの方はセッションの種類が「正常にサインインしました」になっているではありませんか。
地図の下にある「自分ではありません」と「自分の操作です」という 2 つのボタンのうち、迷わず「自分ではありません」をクリック。
これで、該当のセッションは「解決済みの異常な活動」という表示に変わりました。
ただ、サインインの時間が「9 時間前」となっているのが非常に不安です。
セキュリティ警告のメールが届いたのは、パスワード変更完了メールのわずか 2 分前だったので、おそらく時差の影響で 9 時間前と表示されているのだと思いたい(というか、そうであってほしい)ところです。
あまりに心配だったので、本当に第三者がサインインに成功したのかを調べてみましたが、履歴が「正常にサインインしました」となっている場合は、第三者のログインを許してしまった可能性が高いとのこと。
やはり、一度は突破されてしまったと考えた方がよさそうです。
対策を調べていると、私と同様に「 2 段階認証を設定していたのにサインインされた」という方の質問を見つけました。
その回答によると、どうやら「サインインに使用できるエイリアスやユーザー名を変更する」のが有効なようです。
設定方法は、 Microsoft アカウントページの「あなたの情報」にある「口座情報」下の「サインイン設定」のリンクをクリック。
次に「アカウントへのサインイン方法を管理する」ページ下部の「サインイン設定を変更する」のリンクをクリック。
すると、エイリアスやユーザー名の一覧が表示されます。
筆者のアカウントはすべてのエイリアスやユーザー名でサインインが可能になっていたため、プライマリ以外のエイリアスやユーザー名は、すべてサインインに使用できないよう設定を解除しました。
本当はサインイン専用のエイリアスを作るのが良いようですが、残念ながら筆者のアカウントはエイリアス上限である 10 個を使い切っています。
不要なエイリアスを整理後、サインイン専用のエイリアスを作ろうと思います。
今回非常に怖いのは、2 段階認証を設定していたにもかかわらず、サインインされたということ。
普段はパスワード入力後、認証アプリ「Microsoft Authenticator」に届く通知を承認することでサインインしており、2 段階認証自体は正常に動作していたはずです。
しかし、今回は認証アプリへの通知すら届いていませんでした。
パスワードも、重要度の高いアカウントには通常より長くて複雑なものを使用しています。
もちろん使い回しはしていないため、他のサービスから漏洩したパスワードを流用されたとも考えにくいです。
犯人は一体どうやってパスワードを知り、 2 段階認証を回避してサインインできたのでしょうか。
主な手口として、フィッシングサイトで情報を盗み取る手法があるそうですが、このタイミングでサインイン操作はしておらず、怪しいサイトに引っかかった自覚もありません。
結局、何が原因で突破されたのかが謎に包まれており、具体的な対策を絞り込めないのが本当に怖いです。
他のアカウントについても、今一度セキュリティ設定を根本から見直す必要がありそうです。
みなさんも 2 段階認証を設定しているからと安心せず、出来うる限りのセキュリティ対策を行っていきましょう。