📖
ここ数日、オンライン アカウント(主に Microsoft だけでなく、GitHub、Booking、Disney+ などの他のサービス) への継続的な不正アクセス試行を報告するユーザーが増えています。攻撃はさまざまな国から行われているようで、多くのユーザーは毎日最大数十件のアクセス試行を受けたと主張しています。
昨日、人気フォーラム ForoCoches のユーザーがこの問題を俎上に上げました。 「 Microsoft アカウントの何が問題ですか? いくつかの国でログイン試行が続く」というタイトルのスレッドは、彼が公開したスレッドにより、他の数人の参加者も彼の意見に同意することができました。
…そして、同様のケースを経験した後の彼らの懸念をスレッド全体で共有しました。それは、多くの場合、遠隔地や未知の場所から、アカウントへのログイン試行の継続的な通知です。
「ここでも同じですが、多くの試みと国の多様性はクレイジーです。」
攻撃の背後には何があるのでしょうか?
これらの攻撃の発生源については疑問が残っています。ほとんどのユーザーは、これらの攻撃は、大規模な漏洩に含まれる電子メールがダークウェブ上で入手可能になったことに関連しており、ブルートフォース攻撃に使用されると信じています。
もう 1 つのオプションは、ランダムなユーザー名チェックを含め、攻撃を完全に自動化することです。
いずれにせよ、ユーザーが最も懸念するのは、攻撃者が試行錯誤を通じてパスワードを「推測」できる可能性であるということです。
問題はマイクロソフトだけでしょうか?
一部のユーザーは、この種の攻撃は Microsoft に限定されたものではなく、すべてのプラットフォームで発生すると主張しています。彼らによれば、Microsoft の違いは、失敗したアクセス試行についてより明確かつ視覚的に通知することであり、そのため、このような情報を明確に表示しない他のサービスと比べて、より大きな不安感が生じている可能性があります。
何ができますか
- アカウント アクティビティを確認する: アカウントのログイン アクティビティ セクションにアクセスし (たとえば、Microsoft ではhttps://account.live.com/activityで実行できます)、不審なアクセス試行を監視します。
- 固有の強力なパスワードを使用する: さまざまなサービス間でパスワードを再利用することを避け、パスワードが複雑であることを確認してください。
- 2FA を有効にする: まだ有効にしていない場合は、すべての重要なアカウントで 2 要素認証を有効にして、セキュリティ層を追加します。
- 常に注意を払う: たとえ正当なソースからのものであるように見えても、疑わしいリンクをクリックしないでください。パスワード管理アプリを使用して、資格情報を確実に保護します。
サイバー攻撃が世界的に増加しているため、この種の試みは今後も続く可能性があり、脅威を完全に排除するわけではありませんが、リスクを軽減するには 2FA などのテクノロジーの導入が重要になります。