- ベストアンサー
Microsoftアカウント情報漏えいのリスクと対策
- Microsoftアカウントの情報漏えいにはどのようなリスクがあるのか、また対策は何かを教えてください。
- MSアカウント作成時に入力を義務づけられた個人データだけでなく、保存しているファイルやフォルダも管理されるのか疑問です。
- 皆さんがMSアカウント作成前後に実施しているセキュリティ対策も教えていただけると助かります。
- u-pa_2075
- お礼率85% (18/21)
- その他(セキュリティ対策・ネットトラブル)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
色々と理解不足の面が見受けられます。 インターネット上での情報漏えいと言うとどの程度のものと理解されていますか? ご質問の件のMicrosoftアカウントの場合ですが、アカウント登録の際に入力した情報以外はMicrosoft側には渡りません。 これが前提。 その上で、Microsoftのクラウドサービスや決済サービスを利用するとアカウント情報が漏れた場合のリスクが急激に高くなります。つまり決済サービスが可能なアカウントのアカウント情報(IDとパスワード)が漏れてしまうとどこかの誰かが貴方のお金でショッピングしたい放題になる、ということです。 ※だから2段階認証などの対策が施されているのです。 2段階認証などのセキュリティ強化策はサーバー側で行うもので、利用者側としてはそれを利用するか否かの選択だけです。 利用端末を固定化することで登録外端末からアカウントの利用が検出されると携帯/スマホにSMSのメールが届いたり専用のスマホアプリに通知が届いたりします。これも設定で選択可能。 ※パソコンやスマホを買い替えたとき、端末を追加したときなどのためですね。 MicrosftはメールやOneDrive(インターネット経由のストレージサービス)の他に開発者用のサービスもあるし遠隔地同士のオンラインミーティングサービスもやっています。 これらのサービスはすべてMicrosoftアカウントで紐付けられています。 サービスの中にはもう1段階認証があるものもあるようですが普通の人は関係ないでしょう。 パソコンに直接接続して使用しているストレージ内のファイルについてはMicrosoftアカウントが乗っ取られていても盗まれる心配は殆どありません。あるとすれば、ウィルスなどの不正プログラムが仕込まれたオンラインソフトをインストールしてウィルスに感染した場合。これはWindowsじゃなくてもMacやiPhone/iPad、Androidでも同じです。 つまり、使っている人の不注意が原因での漏洩になります。 使う人がポンコツだといかに優れたセキュリティだとしても意味をなさない・・・と、私は以前から回答しています。 サーバーサイドから直接アカウント情報が盗まれるよりも、フィッシングメールなどのリンクを不用意にクリックしてパスワードを入力してしまうことによる漏洩のほうが割合としては多いのではないでしょうか? つまり、ポンコツな人がやってはいけないことをやってしまうという自業自得みたいな・・・ 最近ではAmazonやLINE、RakutenやAppleを騙り「不正アクセスを検知しました、こちらから確認してください」みたいなメールが頻繁に届きます。 LINEもApple IDも持ってねーよwwwwって感じですぐに詐欺と分かるんですけど利用している人でスマホしか持っていない人は簡単に騙されてしまうんでしょうね。Amazonの場合はAmazonのアカウントサービスでAmazonが送信したメールを確認できます。そこに出てこないメールは不正メールと断言できます。 という感じで、情報漏えいの殆どはエンドユーザーが原因と考え賢くなるしか対応策はないと思ってください。 人のせいにしても根本的な解決にはなりませんからね。
その他の回答 (3)
- oska2
- ベストアンサー率44% (2310/5141)
>という情報を見聞きしたことがありますが その「情報源」が、重要です。 ただの噂を転送して使っただけでも、最近流行している違法なSNS情報発信!と看做されます。 情報源が分かれば、その対応が可能ですがね。 >皆様がMSアカウント作成前後に、セキュリティ対策として実施されていることを教えて頂けると助かります。 マイクロソフトサイインインしないで、あくまでスタンドアロンとして利用する。 若しくは、サインインをしていても「ネット接続を外して利用する」事です。 OFFICE365のUPDATEやWindows10バージョンアップの時のみネット接続を行います。 余談ですが・・・。 マイクロソフトよりも、LINEの方危険だと私は思っています。 ※ビジネスジャーナル2004年記事より。 韓国中央情報部が、親北朝鮮派・親日派を監視する目的にLINEを盗聴していた事実がありますからね。 時の韓国政府・LINEは「今後は、盗聴はしない」と日本政府に約束しています。 が、実際のところは分かりません。 芸能人・政治家のLINE通話内容が、週刊誌に流れ過ぎです。 また、スマホのギャラクシーなんか「韓国製・サムスン社製」を一切隠して日本国内で販売しています。 何故、堂々と「韓国製・サムスン社製」とCMをしないのでしようか? 中国のファーウェイでも、堂々と中国製品でCMを行っていますが・・・。^^; 要は、何を信用するのか?は自己責任です。
お礼
oska2様 ご回答ありがとうございました。 ここで皆様からご指摘を受けていた「情報源」についてですが、 以下のサイトを過去に読んで知ったことです。 https://www.4900.co.jp/smarticle/11223/ https://pc-kaizen.com/what-is-a-microsoft-account ただ、どちらのサイトにも 「(ハッキングされた場合、) ユーザーは自分で対処することができない」 とは書いてないですね。この 「ユーザーは自分で対処することができない」 の部分は、私が不安を感じる度に 無意識的にそう思ってしまったのかもしれません。 情報源と食い違った文章を質問文に含めてしまった事、 大変申し訳なく思っております。 ところで、oska2様が教えて下さった「LINEの危険性」についてですが、 私も少しは「危険だ」と把握しておりましたが、 具体的にどのような危険性があるのか その詳細は分かっておりませんでした。 警告、どうもありがとうございます。 今後、LINEのIDを作成して使うことがあるかもしれませんが、 その際は事前に入念に調べたうえで 細心の注意を払って使いたいと思います。 本当にどうもありがとうございました。
- 121CCagent
- ベストアンサー率52% (15642/30060)
まずはMicrosoftアカウント作成時に入力した情報は含まれますね。 また Windows10 の設定を同期(Microsoftアカウント経由) https://pc-karuma.net/windows-10-pc-settings-sync-onedrive/ みたいな機能などもあるのでそれらの情報もマイクロソフトに預けていることになりますね。 CドライブやDドライブなどローカルディスクに保存しているデータはマイクロソフト管理を委ねることにはならないですね。ただしOneDriveで同期する設定にしているとオンラインストレージであるOneDriveに一部データを預ける事になるマイクロソフトにそのデータの管理は委ねていることにはなるかも。 個人的にはWin10はローカルアカウントで運用していますね。それで特に問題は無いです。
お礼
121CCagent様 ご回答どうもありがとうございます。 「CドライブやDドライブなどのローカルディスクに 保存しているデータは、OneDriveを使わない限りは Microsoftに管理を委ねることにはならない」 と知ることができて安心しました。 私も今までずっとローカルアカウントで使っていたのですが、 WordやExcel,さらにはSkypeも 使わざるを得ない状況になってきたので、 MSアカウントの作成を検討し始めたところです。 とても分かりやすい説明で、非常に助かりました。 感謝します。 本当にどうもありがとうございました。
- tmys10
- ベストアンサー率36% (338/930)
> 「MSアカウントを作成すると、データの管理を > Microsoftに委ねることになるから、 > Microsoftのサーバーがハッキングされると > ユーザーは自分で対処することができない」 >という情報を見聞きしたことがありますが、 まず、その情報源がわからないと答えようがありません。
お礼
すみません、その通りです。 情報源のURLを貼るのが礼儀というかマナー(?)ですよね。 ただ、そのURLを保存しておかなかった、 履歴をこまめに削除する習慣が身についてしまっていて…… ごめんなさい、以後気を付けます。m(__)m
お礼
bardfish様 ご回答ありがとうございます。 ご指摘の通り、理解不足なところが多々あります。 ネットの仕組みやセキュリティの問題とか、 そういったことよりも PCにインストールすることで使えるソフト (最近はアプリと呼ぶようですが) このソフトを使っていかに楽しむか、 そんなことばかりを考えながらPCを使い続けてきたので 20年以上使っていても分からないことが本当に多く 中級者と自称するのも恥ずかしいくらいです。 Amazonのような大手通販サイトはもちろんのこと、 Google Chrome や Firefox のようなブラウザも 2段階認証に設定しておくべきですね。 通信代がもったいなくて2段階認証にしていないものも まだあるのですが、 ケチった代償は高くつくので 2段階認証を徹底していきたいと思います。 回答して下さった方々の中で、 一番難しい回答だったのですが、それは bardfish様のせいではなく ひとえに私の知識不足・理解不足からくるものでして 回答と警告の両方が含まれている bardfish様のご回答を ベストアンサーにさせて頂きます。 他の方々のご回答も 非常にありがたいものでしたので お礼のチップは 同じくらいにさせて頂きます。 本当に皆様、どうもありがとうございました。 大変感謝いたします。