マイクロソフトのクラウド戦略に比例して、マイクロソフトアカウントは攻撃者にとって魅力的になっている。マイクロソフトが定期的に発行している「マイクロソフトセキュリティインテリジェンスレポート」によれば、マイクロソフトアカウントへの攻撃が急増しており、ユーザIDに対するセキュリティ強化を訴えている。

■一年でマイクロソフトアカウントへの攻撃が300%増加

　マイクロソフトによれば、2016年1月～3月と2017年1月～3月に攻撃にあったマイクロソフトアカウント数が300%増加しているという。

　攻撃にあったこれらのアカウントの大半は、容易に推測可能なパスワードや、貧弱なパスワードマネジメントが原因であり、次いで標的を絞った標的型攻撃や、サードパーティ製サービスの脆弱性によるものだと指摘されている。

　そして、悪意のあるIPアドレスからのマイクロソフトアカウントへのログイン数も、2016年Q1～2017年Q1の一年間で44%増加しているという。

■パスワード管理の重要性

　こういった自体に対してマイクロソフトは、パスワード管理体制の強化を訴えている。

　・パスワードを使いまわさない

　　サイト毎に個別のパスワードを利用し、複数のサイトに渡ってパスワードを使いまわさない。

　・ユーザに対してIDマネジメントの教育を行う。

　　どれだけ管理者がパスワードに対する知識を持っていたとしても、一般ユーザがパスワードの知識を持っていなければ、そこがセキュリティホールとなってしまう。利用者に対して正しいIDマネジメントの教育を行うこともセキュリティ対策として重要だとしている。

■マイクロソフトの技術を使った対応策

　攻撃者からユーザIDを守る方法として、幾つかの技術要素にも触れられている。

　　・Azure Multi-Factorを利用しニ要素認証を実装する

　　・Windows Hello for Businessを利用する

　　　Windows Hello for Businessを利用すれば、パスワードではなく、ユーザはジェスチャーによりログイン可能になるため、パスワードを利用する必要がなくなり、単純なパスワード盗難攻撃を回避することが可能になる。　

マイクロソフトアカウントやOffice365のアカウントは今後も攻撃者には魅力的な攻撃対象となることが予想される。こういったクラウドサービスのユーザID保護は見過ごされがちであるが、クラウドサービス導入時のセキュリティ対策として検討候補とすべきだろう。