Microsoft、過去に流出したパスワード使用するMicrosoftアカウントを多数発見

2019年12月9日 07:51

リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence Report、gHacksの記事、PCMagの記事、ZDNetの記事)。

調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。流出したパスワードと一致するパスワードを使用していたユーザーに対しては、パスワードリセットを強制したそうだ。Azure ADユーザーの場合は高リスクのフラグ付けをし、管理者がパスワードリセットを実行できるよう通知したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、MFAの使用でアカウントに対する攻撃の99.9%を防ぐことができると説明している。

最新記事

• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」
• 老化により男女とも49.1歳を境に身体運動能力が急激に低下　東科大の研究
• 系外惑星が7個ある「トラピスト1」での知的生命探査　米SETI協会の研究
• 地球に飛来する隕石、ほとんどはわずか3つの小惑星が起源か
• 木星の衛星エウロパでの生命維持は可能か　NASAのエウロパクリッパーが打ち上げ