不正アクセスの同期成功、自動同期について

Question

数日前に2日にわたり、韓国から同期成功、自動同期されていました。

マイクロソフトアカウントチームからのメールが届いたのは翌日夜中からで

Microsoft アカウントの不審なサインイン、Microsoft アカウントのセキュリティの警告、Microsoft アカウントの不審なサインインという3通が届きました。

迷惑メールだと思って放置していたのですが、日曜日朝マイクロソフトに電話で問い合わせたところ、「最近のアクティビティ」を見た方が良いとのことで指示どおり行ったところ、前述の状況が分かりました。

すぐにPW変更、MSアカウント変更をし、以後「最近のアクティビティ」を頻繁に見ていますが、不正アクセスはないものの、不安でたまりません。

この件に関してはメールにて問い合わせをとのことで問い合わせを入れ、ようやく昨日午前中に返信が来ましたが定型文のようで、もちろん返信はしましたがその後の返信はありません。

実のところ、iOSユーザーということもあり、Microsoftアカウントはしばらく使っておらず、放置していました。

20日にYouTubeのコメントをしたいと思ってあれこれ少しイジったことが元凶なのでしょうか？

しかしながら、「最近のアクティビティ」には5/8にアルバニアからサインインに失敗したとの記載がありました…

なお、現在、Microsoftで使用しているのは何かと言われたら、返答に困るくらいです。

ただ、Outlookの下書きに一昨日日曜日に作成したWord文書添付、宛先なし、件名なしの

異なる2通が見つかって本当に怖くなりました。

したがってWord、OneDriveに保存した文書はすべて削除しました。

あとはGmail、しばらくログインしていないTwitter、Facebook、YouTubeくらいしか思い当たるところがありませんが、すべてPWはMicrosoftとは違うはずです。

この後、起こりうると思うであろうことはあらかじめ予測して備えたいと思います。

どうぞ皆様よろしくお願いいたします。

補足として不正アクセスされたのはすべて

プロトコル:IMAP

IP:52.231.36.246

韓国からです。

追記:このIPアドレスを調べたところ、ソウルのMicrosoft Corporationが出てきました。一体どういうことなんでしょうか？

追記2: Microsoftアカウントチームの公式の見解が届きました。

不正アクセスの可能性は低いと考えられる。

①「自動同期」については、経由途中のサーバー情報がアクティビティとして表示されたと考えられる。

今回は韓国法人のMicrosoftが所有するサーバーを経由したものと推察される。

これは、一般的にMicrosoftアカウントを使用する中で起きる事象であり、第三者による不正アクセスではない。

②また、「通常とは異なるアクティビティが検出されました」についても、正しいパスワードでのサインインが、過去に確認されていない場所やデバイスから行われた場合に発生するものであり、必ずしも、第三者からの不正アクセスとは限らない。

とのことです。

①はMicrosoftアカウントを放置していて使用していない時にも起こる事象なのでしょうか？

とくに②については到底理解し難いです。

韓国で第三者に「正しいパスワード」でサインインされたことをもって私は不正アクセスだと思うのですが、皆様のご意見を伺いたいです。どうぞよろしくお願いいたします。

Answer 1

ようやくMicrosoftアカウントチームから返信がありましたので、要約して報告いたします。

Microsoft コミュニティは、ユーザー同士でやり取りを行うものとなっているため、投稿されたすべての内容につき、Microsoft社が保証するものではなく、 すべてのコンテンツの閲覧または参加は、ユーザー自身の責任で行うものとなっている。

これって単なるテンプレですよね…

今回の私の件についても、以下要約。

不正アクセスの可能性は低いと考えられる。

「自動同期」については、経由途中のサーバー情報がアクティビティとして表示されたと考えられる。

今回は韓国法人のMicrosoftが所有するサーバーを経由したものと推察される。

これは、一般的にMicrosoftアカウントを使用する中で起きる事象であり、第三者による不正アクセスではない。

また、「通常とは異なるアクティビティが検出されました」についても、正しいパスワードでのサインインが、過去に確認されていない場所やデバイスから行われた場合に発生するものであり、必ずしも、第三者からの不正アクセスとは限らない。

通常、アカウント侵害の場合、パスワード、セキュリティ情報等、アカウント内の情報が第三者により書き換えられ、アカウントへのサインインが行えない状態となる。

今回はアカウントページへのサインインを行うことができており、また、サインインIDやパスワード、セキュリティ情報などの重要な情報が変更されていないため、アカウント侵害の可能性は低いと判断した。

私は繰り返しになりますが、Microsoftアカウントは長い間使用せず放置していました。もちろん、韓国に旅行中でもありませんでした。

ところが、韓国から、過去に確認されていないデバイスから、正しいパスワードでのサインインがなされたため、

Microsoftアカウントチームから、①Microsoft アカウントの不審なサインイン、②Microsoft アカウントのセキュリティの警告、③Microsoft アカウントの不審なサインインという3通が私に届いたのではないでしょうか？

一応、再び質問を入れましたが、脱力感でいっぱいです…

Yuki M.さん、このコミュニティをご覧になっている皆様、ご意見を伺いたいです。

Answer 2

＞ ハッキングされた目的が不明なので断定はできませんが、既に二段階認証を設定しているのであれば、今後は問題無いかと思われます。

2段階認証を有効にしていても 、 不正な認証を求められたときに、

それを許可してしまうと意味がないので、

不審な 認証要求があったときに、

許可をしないようにしましょう。

Answer 3

ありがとうございます。

たしかに不審な認証要求には気をつけないといけませんね…

また、Yuki Mさんへの返信にも書いたのですが、登録した携帯番号からログインできない件について、もしご存知でしたら教えてください。

よろしくお願いいたします。

→この件はYuki Mさんのご指摘どおりでした。解決しました。

Answer 4

ハッキングされた目的が不明なので断定はできませんが、既に二段階認証を設定しているのであれば、今後は問題無いかと思われます。
どうしても不安であれば、一度アカウントを閉じてから新しく作り直すことも考えられますが、購入したライセンスなどがあれば消滅します。

Answer 5

原因に関してここで突き止めることはできませんが、アカウントの保護の点に関しては、二段階認証を設定することでより安全に保護することができます。
マイクロソフトに限らず、他社でも二段階認証の設定は推奨されています。
https://support.microsoft.com/ja-jp/help/12408/...