2022/07の数日、
「Microsoft アカウントの不審なサインイン」
なる件名のメールが複数届いていた(@_@)
メールの内容は、
「MS社の無料メールのアカウントへのログインが、通常とは違う環境から成功した。」
ような中身。
メール上に貼られているリンク先はMS公式ドメインであることを確認したものの、念のため、リンクをコピーしてブラウザに貼り付けて、ドメイン名を再度確認してからアクセス。
これまたMS公式のアカウントサインイン画面が表示された。
サインインすると、ドメイン名が無料メール系の「live.com」に遷移するも、こちらもMS正規ドメイン名。
「最近のアクティビティ」画面の上の方に、要注意のサインイン成功記録が掲載されていた。
「おおよその場所」にはなぜか「米国」とある???そりゃ、いつもと違う環境だわな^^;
そこには接続元IPアドレスが表示されていた。
IPアドレスの登録者情報を調べたら、米国MS社...
ん?同じ画面の下の方、問題ないアクセス記録にはまったく同じ日時の「日本」からの成功記録。
おいおい!
自社内での内部認証プロセスを「不正アクセス」って通知してるんかい!
日本でサインイン→MS社内での認証確認(=日本→米国)→不正アクセスと判断...
釈然とはしないが、「米国」 の認証も「自分です」ってボタンをクリックして画面閉じ。
で、数時間後、同じ画面を開いてみたら、「米国」 の記録が消えてなくなってた(@_@)
MS社が「いけね!」と気づいて修正したんだろうな、苦情が殺到して(笑)