やじうまWatch

Microsoftアカウントへの不正ログイン試行が急増中? KADOKAWAへのサイバー攻撃と関連?

 Microsoftアカウントに不正ログイン試行が増加しているとの報告が複数挙がっており、KADOKAWAをターゲットにした大規模なサイバー攻撃との関連を懸念する声も出ている。

 KADOKAWAへのサイバー攻撃では取引先や従業員の個人情報が流出したことが明らかになっているが、これと並行して今話題になっているのが、「ニコニコ」のアカウントに登録していたのと同じメールアドレスで運用しているMicrosoftアカウントに対し、海外から大量のアクセスが殺到しているというもの。どこからか流出したアカウント情報を用いて別のサービスへの不正ログインを試みる攻撃とみられる。今回のサイバー攻撃によってニコニコのアカウント情報もすでに流出・悪用されているのではないか、というわけだ。

 一方で、こうしたMicrosoftアカウントへの不正ログイン試行は以前からよく見られる現象だとの反論もある。これまでMicrosoftアカウントのアクティビティ履歴をほとんどチェックしてこなかったユーザーが、日常的に発生している不正ログイン試行をKADOKAWA由来のものと誤認しているケースもあるのではないかという指摘だ。しかし、不正ログイン試行が急増した時期がKADOKAWAへのサイバー攻撃のタイミングと合致していると主張するユーザーもおり、何らかの関連があるとする主張にも筋が通っているように見える。

 なお、現時点でKADOKAWAおよびドワンゴが公式に流出を認めているのは取引先情報と社内情報であり、ニコニコアカウントのユーザー情報が漏えいしたとの発表はない。また、ニコニコアカウントのパスワードはシステム内で暗号化(ハッシュ化)されてから保存しているとし、「仮に流出していたとしてもすぐに悪用される可能性は低いと考えております」と告知している。いずれにせよ、ニコニコに登録したのと同じメールアドレスを使っている他のサービスについては、Microsoftアカウントに限らず、もしパスワードまで同じものを使い回しているならば変更すること、さらに多要素認証も利用することなど、打てる手は打っておいたほうがよさそうだ。