MSアカウントの不正ログインに注意 強固なPW設定等の対策徹底を

マイクロソフトアカウントを持っている人は多いと思われるが、Office等のサービス・アカウント上に保存した内部資料・クレカ情報等が一体になっており取り扱いには十分注意が必要だ。OSを開発しており日々脆弱性に対処しているはずの企業だがアカウント周りは緩いようだ。

どうやらマイクロソフトアカウントは、パスワードの変更等には厳しい認証を掛けているが、メールアドレスが分かればログイン試行自体は何度でも出来てしまう脆弱性があるようだ。そして例えば日本で登録しているユーザーが他国からログイン試行を掛けられてもそれを弾く設定も無いようである。世間ではMSアカウント上に保存していた資料が流出といった事件も起きており、クレカ等を紐づけない、重要な資料は保存しない、どうしても保存する場合は暗号化を掛ける、パスワードはなるべくランダムで12文字以上の長い文字列を設定する等十分に対策してもらいたい。