Microsoftアカウントに中国IPアドレスからPOP3アクセス? 最近のアクティビティでログイン履歴を見る
無料ウェブメールサービス Outlook.com (Hotmail)、オンラインストレージ OneDrive などで使われる Microsoftアカウント に用意されてる 最近のアクティビティ。
これは Yahoo! JAPAN で言うところの ログイン履歴 に相当する機能ですな。
それをチェックしてみたら、中国のIPアドレスから”POP3”でのアクセス試行!?
ネットワークは吉林省長春市 CHINANET Jilin province network
『入力したパスワードは正しくありません』という結果だから、Microsoftアカウントに不正アクセス/不正ログインされたワケではないけれど怖いやね。
IPアドレス 175.31.114.*
デバイス/プラットフォーム 不明
ブラウザ/アプリ POP3
アカウントエイリアス [メールアドレス]
「ブラウザー/アプリ」という項目は、たとえば Internet Explorer といったブラウザの名称が表示されるアクセス以外にもあるそうです。
Post Office Protocol 3 (POP3) : アプリやサービスが受信トレイのメール メッセージにアクセスするときに使われます。
■ [最近のアクティビティ] ページとは何ですか? - Microsoft アカウント
http://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx
http://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx
たとえば、Yahoo!メール とか Gmail などから Outlook.com へPOPアクセスによるメール転送を行うよう設定してる場合に記録が残るはず?
メールアカウントが不正アクセスされる?
Outlook.com、Yahoo!メール、Gmail、あるいはインタネットプロバイダのメール。。。
仮にも、メールアドレスとの組み合わせでパスワード文字列が外部に流出してしまうと、メールアカウントに不正アクセスされる可能性があります。
みたいなヤバイことが起こるやも。 <原因は下のようなところで…
【1】 ウイルス感染 《特にWindowsパソコン》
コンピュータウイルスに感染し、ブラウザのオートコンプリートやメールソフトの設定からアカウント情報が流出してしまった可能性
【2】 パスワードの使い回し
何かしら別口のルートで流出・漏洩したアカウントを元にして不正アクセスが実行された可能性
この原因の多くがパスワードの使い回しで、ユーザー自ら複数のウェブサービスにパスワードを教えまくってるヤバイ行為が引き金になってます。
この原因の多くがパスワードの使い回しで、ユーザー自ら複数のウェブサービスにパスワードを教えまくってるヤバイ行為が引き金になってます。
【3】 あまりに単純すぎなパスワード
定番フレーズ(qwerty、password)や数字の羅列(123456)、文字の長さが短かかったり文字種が1つといった感じで単純すぎなパスワード文字列から破られた可能性