ハッキングされた?

病院の看護師がタブレットを買って、いろいろと聞かれている。こっちも命を預けているから快く答えているけど。無料でもね。

それでマイクロソフトアカウントの話になってよくパスワードが通らない、再発行できないという相談が多いことを伝えて、セキュリティは特に注意と伝えたけど、心配だからドキュメントでも作ろうかと自分のアカウントで入って、アクティビティをみたらやられてましたよ。

エイリアスが追加されてました。速攻で「私ではない」をクリック。

オランダか~と納得。オランダは欧州で最もハッキングが多い国。http://map.norsecorp.com/#/

オランダは世界第3位のアタック元。トップ3はもう不動。いや、1位と2位はいずれ逆転するな。

でもIPを検索するとアメリカのヴァージニア州。ハッキングが多いのはオランダが中継地点になっているから?てっきりアノニマスがオランダに構えていると思ったんだけど。

しかし解せないのは二段階認証しているのにアプリにはなんの通知もない。なのにエイリアスは作られてしまうものなのか? ハッカー大国オランダではそんなの楽勝なの? 通報を先にしたのであとでエイリアスをみると不審なものはない。全部自分で作ったもの。消されたのか、作られなかったのか。先に確認しとくんだった。

このところパスワードが通らない相談も多いが、忘れたのではなくハッキングされているのではないかな。やはり二段階認証は絶対に必要だね。セキュリティとプライバシー、毎日チェックしてね。

ただいまセキュリティスキャナーでフルスキャン中。やっぱり中華サイトでいろいろ情報さがしてたのがやばかったのかな。中華タブにはもう関われない。

 

ディスカッション情報


最終更新日 2019年7月23日 表示 707 適用先:

このハッキングを受けていた時間は病院のベッドの上。

たしかに何か着信があってバイブが鳴ったんだけど、動けぬ身。

ことが済んで着信見ても特にマイクロソフトのものはなかった。

ただ気になったのはかわいげな動物キャラのゲームらしき広告みたいなもの。開かず消しちゃったけど、もしかしてあれが悪意のあるものだった可能性あるなぁ。これが興味引くものだったら開いてたかもしれないし。

こうなると気になるのが叔父のアカウント。セキュリティ意識が低い世代。そのために管理は自分でも出来るようにしてある。アクティビティを確認すると、見事やられていた。こっちは国内から。叔父のパスワードは叔父すらも知らない(というか絶対覚えていない)から兄弟や子供たちに使わせているとは思えない。彼らが知っているのはPINだけ。

デスクトップだけだから出先からのアクセスもあり得ないし、そっち方面に旅行に行ったとも聞いていない。どこかで端末を借りたとしても覚えているはずのないパスワードを入力できるとはとても思わない。

念のために朝一で連絡して心当たりを聞いておかないと。

叔父のところに行ったら「なにそれ?」みたいな顔をされた。

やはりアカウントの事は全く意識していなかった。

2回、不明なアカウントでログインされていたのだが、なぜか富山県からのログインは自分だった。「え?」だった。富山県なんて一度も行ったことないのに。どうもプロバイダのIPでログインになってたらしい。あそこって富山県にあるんだ。と、どうでもいいことに感心。

ただ、もう一つのログインが解せない。新宿からのログインでIPが

1.1.125.125。これまた「え?」。IPを検索したら、なんとJPNIC!

なるほど、JPNICならこんなIPでも納得。いやいや、なんでJPNICが個人のマイクロソフトアカウントにログインしてんだよ!って納得できないだろ。これはJPNICに質問を出さないと駄目な話だろ。

パスワードを変えて、前回のメンテナンスから更新していないドライバーをすべて更新。アップデートのあるソフトは全部アップデート。いくらセキュリティソフトがあってもこういうアップデートをしておかないと駄目。ノートンが入っているから絶対安全なんだ!という以前の会社の上司はダメな人だった。有料だから無料だからよりも更新・アップデートを徹底しないとまるで意味がない。

さて、JPNICの窓口はどこだろう?

投稿の趣旨が不明です。

Microsoft Account の 不正アクセスに関する話題の場合、

Microsoft の セキュリティ製品、 セキュリティ サービス 関連の話題の Forum よりも、

Microsoft Account 関連の Forum や Microsoft Account の Support に問い合わせたほうが妥当だとおもいます。

投稿の趣旨は

「最近のアカウントに入れなくなることが多いのは不正なアクセスをうけているのではないか?セキュリティ対策を確認して」という注意勧告です。

文才なくてすいません。自身はサポートに頼る事態にはなっておりません。

http://104.45.25.9.ipaddress.com/
敵は オランダの Microsoft Azure 経由で侵入した模様

http://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/%e3%83%9e%e3%82%a4%e3%82%af%e3%83%ad%e3%82%bd/08f8421e-8212-4ab6-984c-53a9757beaae
http://65.55.52.7.ipaddress.com/
Microsoft bingbot 経由とか利用者に無断で入るんじゃねぇ~ ヽ(`Д´)ノ

というのは置いといて
2 段階認証、面倒ですけど必要だなぁと
できることならアカウント エイリアスは通常のメアドとしては使わない(無理っぽいけど)とかの考慮も必要かと