私が使用しているメールアカウントは、普段使いのものだけで6個存在します。その中で最も古くから使用しており、メインとして利用しているものが「hotmail」です。
学生の頃からずっと同じアドレスを使い続けているので、もう10年以上は経ちますね。
さてこのメール、現在は「Outlook.live」を使用してメールの確認を行っています。
以前、何気なくメールチェックをしていた所、この様なメールが入っていました。
えっ!?「アカウントのセキュリティの警告」!?
こういうのって見た瞬間に冷や汗が出ますよね・・・。とりあえず何事だと思って内容を確認した所、この様な内容でした。
何かよく分からないけど第三者が勝手にログインしたらしい。メインで使っているだけあって、色んなサイトの会員登録情報やら購入履歴やら、もちろん住所が載ったメールも何でもある状態なのでこれはもうとにかくヤバいと思い、すぐに今までのログイン履歴を確認しました。
|
【Outlookメールのログイン履歴確認方法】
|
2.「アカウントの表示」のリンクをクリックし、以下のアカウントホーム画面に移動する。
すると・・・
えっ!?中国からのアクセスがあるんですけど!?
更に詳細を確認してみると・・・
う、うわあああああああああああ!!!!
「同期に成功」じゃないよ!!!しかも定期的に行われてるし!
確認してみると、だいぶ昔から定期的にメールの同期が行われていた様でした。Microsoftさんこういうのもっと早く教えてよ・・・
多分ですけど、ログイン画面使って『メールホームにアクセスした場合』にアクセス地から判断して警告を出すとかそういう仕組みなんでしょうか。
メールサーバからデータを取ってくるだけではチェック対象にならないという事なんですかね。少なくとも今回の件ではそう見えます。
今回はたまたま何か間違えてホームにログインしてしまったという事かな。お陰で助かった(助かってはいない)けど。
ということで既に大惨事となっていた訳ですが、今更慌てても仕方が無いことが分かったので多少落ち着きは取り戻しました。
被害状況確認の前にまずはボロボロの穴を塞がないといけないですね。ということで、
●数年変えていなかったパスワードをセキュリティの高いものに変更。
●続いて、スマホアプリと連動したワンタイムパスワードの導入。
をそれぞれ行いました。
パスワードの変更は、アクティビティページの上部にある以下のリンクから変更可能です。
パスワードを長いものに変えるのは良いですが、ただ単語を組み合わせただけの様なものは強度的に弱いので意味がありません。「数字」、「小文字英字」、「大文字英字」を組み合わせた”8桁以上”のものを最低限用意しましょう。
しかし私もこのアカウントには同様のパスワードを設定していました。つまりこれだけでは足りません。そこで、『ワンタイムパスワード』の導入です。
アクティビティのページからでも遷移できますが、上で紹介している【Outlookメールのログイン履歴確認方法】の中の3番目の画像をご覧下さい。
真ん中に表示されている「セキュリティ情報の更新」からでもアクセスすることができます。ページに移動すると、一番下の部分に「アカウントのセキュリティを保つための追加オプションをご覧ください。」というテキストが表示されており、一部がリンクになっていますのでそのリンクをクリックします。
以下のページが表示されますので、「認証アプリ」の箇所から「本人確認アプリをセットアップ」をクリックします。
後は表示に従ってスマートフォンにアプリをインストールし、アカウントと紐付ければ完了です。アプリの画面はこの様になっています。
新しい環境でログインを行う際にワンタイムパスワードの入力が求められますので、自分の知らない所で勝手にメールアカウントにアクセスされることは無くなります。
さて、これらの設定を行った私のアカウントの、現在のアクティビティを確認してみましょう。
相変わらず中国、台湾から毎日の様に同期リクエストが飛んできてますね・・・しかし全て同期に失敗している様です。今後はもう安心でしょう。
まとめ
不正アクセス検知の方法は各社によって異なるため、今回の私のケースの様に全く気付かない内にメールの内容を盗み見られていたなんてことは普通に起こり得ます。
幸い私のケースでは実害はありませんでしたが、住所氏名や会員制サイトの悪用、その他色々な犯罪に巻き込まれる可能性があります。
パスワードの見直しはもちろんですが、ログイン履歴を確認できるメールアカウントであれば定期的にチェックをしておくと良いと思います。
可能であれば今回の『アプリ認証』といった、パスワード以外のセキュリティ方法も使用しておくことをお勧めします。