Microsoft アカウントを悪意のあるログイン攻撃から保護する方法
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
キーノート
- 執拗なログイン試行は恐ろしいかもしれませんが、アカウントを保護する権限があることを忘れないでください。
オンライン アカウントはこれまで以上に脆弱になっているため、不審なログイン試行は不安を引き起こす可能性があります。 Microsoft アカウントに「サインイン失敗」の通知が大量に表示されていることに気付いた場合、それは間違いなく懸念の原因ですが、それよりも重要なのは、今が行動を起こす時期であるということです。
アカウントのセキュリティはなぜ重要ですか?
Microsoft アカウントは、次のような多くの重要なサービスへのゲートウェイとなります。
- Email: Outlook または Hotmail には、機密性の高い通信と添付ファイルが保存されます。
- クラウドストレージ: OneDrive には、個人の写真、ドキュメント、重要なファイルが含まれている場合があります。
- サブスクリプション: Xbox Game Pass、Microsoft 365、およびその他のサービスはこのアカウントに依存します。
- 個人データ: プロフィールには、住所、電話番号、その他の情報が含まれる場合があります。
Microsoft アカウントが侵害されると、データの盗難、接続されたサービスでの不正行為、さらにはデジタル ライフからの完全なロックアウトにつながる可能性があります。
行動を起こす: 悪意のあるログイン試行を阻止する
状況は不安ですが、賢い戦略を使えば優位性を取り戻すことができます。
- 秘密の別名:
- に行く https://account.live.com/names/manage アカウントに新しいメール エイリアスを作成します。このエイリアスがユニークで推測しにくいものであることを確認してください。
- この新しいエイリアスを「プライマリ エイリアス」として設定します。これが鍵です!
- デコイを無効にする:
- 訪問 https://account.live.com/SignInPreferences サインインを無効にします 古い メールアドレス。メールの送受信には引き続き使用できますが、誰もそれらを使用してログインできなくなります。
この戦略はどのように機能するのでしょうか?
サイバー犯罪者は多くの場合、自動ツールを使用して、漏洩したユーザー名または一般的なユーザー名 (古いメール アドレスなど) のリストを使用してアカウントにログイン試行を攻撃します。プライマリ ログインを秘密のエイリアスに切り替えると、これらの攻撃は無意味になります。攻撃者は、あなたのアカウントが存在しないと思い込み、「ユーザーが見つかりません」というメッセージを受け取ります。
追加のセキュリティに関するヒント
- 強力でユニークなパスワード: パスワードの再利用は避け、Microsoft アカウントには複雑なパスワードを選択してください。
- 二要素認証(2FA): Microsoft アカウント設定でこの機能を有効にして、保護層を強化します。
- 警戒します: 不審なメール内のリンクをクリックしたり、未確認の情報源にアカウント情報を提供したりしないでください。
パニックにならずにコントロールしましょう
執拗なログイン試行は恐ろしいかもしれませんが、アカウントを保護する権限があることを忘れないでください。これらの手順に従うことで、潜在的な攻撃者を出し抜き、Microsoft アカウントを侵害から保護できます。