キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ

　このたび、在学するキングス・カレッジ・ロンドン(KCL)より発行されているMicrosoft 365アカウントに、何者かが不正アクセスを試みた形跡を確認いたしました。

　2023年9月から10月に掛けて、当方が私的に使用している電子メールアドレスに宛てて『King's College London アカウントの電子メール確認コード』と題する複数の電子メールが届きました。この電子メールは、KCLより発行されているMicrosoft 365アカウントのパスワードを忘失したときに、回復用に設定されている電子メールアドレスに宛ててMicrosoftから送信されるもので、この電子メールに記載されているコードを利用すれば、Microsoft 365アカウントのパスワードをリセットできます。
　しかし、当方は、この時期にMicrosoft 365アカウントのパスワードを忘失しておらず、またパスワードのリセットを試みていません。

2023年9月10日に受信した電子メール(日時はいずれも日本時間)

2023年10月1日に受信した電子メール(日時はいずれも日本時間)

2023年10月6日に受信した電子メール(日時はいずれも日本時間)

2023年10月8日に受信した電子メール(日時はいずれも日本時間)

　この身に覚えのないパスワードのリセットについて、短期間に複数回の試行が確認されている事実から、何者かが当方のMicrosoft 365アカウントに不正アクセスを試みていると判断いたしました。

　なお、Microsoft 365アカウントは、もし万が一、IDおよびパスワードが流出しても、多要素認証によって不正アクセスを阻止できる体制になっています。
　また、KCL学内の各種システムやサービスは、いずれもMicrosoft 365アカウントとAzure Active Directory(Azure ID)による認証を利用したシングルサインオン(SSO)によるログインを必要としており、このMicrosoft 365アカウントおよびAzure IDの多要素認証を突破しなければログインできません。
　よって、いまのところ不正アクセスの試行による被害は直ちに生じないと考えられます。

　しかし、このようにKCLから発行されているMicrosoft 365アカウントに対する不正アクセスの試行のほか、公表していないものも含めて、KCLから発行されている電子メールアドレスに対する明らかな嫌がらせ・迷惑行為を目的とした多数の電子メールの送信や、メールマガジンや資料請求への無断での登録といった被害も多発しています。

　そこで、このような理不尽な被害の発生に伴い、KCLにMicrosoft 365アカウントのIDや電子メールアドレスの変更といった措置を、また日本および英国の捜査機関に対応をそれぞれ求める予定です。

以上

※本記事には「投げ銭」を設定しております。下記のボタンから記事を購入していただくと、私に届きます。また、その下にある「サポート」から私をご支援いただけると幸甚に存じ上げます。

※こちらの法的措置について、皆様からの温かいご支援をお願いしております。詳しくは以下の記事をご覧ください。何卒よろしくお願いいたします。