先日、Microsoft Authenticatorアプリに身に覚えのないサインイン承認リクエストが届き、即座に拒否しました。
サインインアクティビティを確認したところ、ベトナムからのアクセスで、IPアドレスはVPNプロバイダー(LogicWeb Inc.)のものでした。IPは149.18.84.63です。興味深いことに、その6日前にもベトナムからIP27.70.129.200(静的IP)によるサインイン失敗の記録があり、この時はパスワードが不正確だったことが原因でした。
今回、VPN経由のサインイン試行が認証アプリで拒否されたということは、攻撃者が何らかの方法で私のパスワードを入手したということでしょうか?通常、サインインレポートには「パスワードが不正確」と表示されるため、気になっています。
この直後にパスワードは変更しましたが、特定地域からのアカウントへのログイン試行をブロックする方法はありますか?これができれば、こうした試みの99.99%は防げると思うのですが。
最近、普段あまり使わないMicrosoftアカウントでログインしたのは、Microsoft提供の認定資格モジュールぐらいです。サンドボックス環境でPowerShellコマンドを実行するモジュールを完了し、ログアウトした直後にこのアクセス試行があったため、このMicrosoftのコースに脆弱性があったのではないかと懸念しています。