検索
Search
select
Hotmail でサインインに関する問題が発生しています。サインインしようとするとエラー メッセージが表示される可能性があります。
ホーム  ►  サインイン、サインアップ、アカウントのセキュリティ
select
    製品
    Hotmail
    Messenger
    Windows Live ID
    アドミン センター
    Essentials おすすめパック
    ファミリー セーフティ
    グループ
    メール
    Mesh
    Mobile
    ムービーメーカー
    フォト ギャラリー
    プロフィール
    SkyDrive
    Spaces
    Writer
    なりすましメール
    最新の投稿: LIJLE, 2012年1月9日 21:48
    RSS の購読
    2012年1月6日 6:20
    なかま
    質問の概要
    自分のHotmail アカウントからスパムメールが送信されています。

    問題が発生している電子メールアドレスを入力してください:
    {メールアドレス非表示}
    現在、ご利用のアカウントにサインインはできますか?
    はい

    問題の詳細
    昨日と本日、私の知らない間にメールが数名に送信されていました。※両日とも同じアドレスに送信。
    件名はなしとRE:で、本文はなく、外国製品のURLが貼り付けられているだけです。※エロサイトではありません。
    メールは特定のメーラーを使用せず、ウェブメールのみを利用しています。
    パソコンのウィルスチェック等を行ったところ、感染ファイルは見つかりませんでした。
    いま、対策としてウェブ上の登録アドレスをすべて削除したところです。
    今後の対策と対処の方法を教えて下さい。

    不適切な発言として報告
    返信
    2012年1月6日 10:48
    BANSUI
    あなたのアカウントが第三者に不当に利用されている可能性が濃厚です。
    至急パスワードを変更して下さい。

    パスワードは第三者に解読できないパスワードにする必要があります。
    またパスワードの他にも、秘密の質問と答え、連絡用メールアドレスなどの情報を変更し、再度第三者からアカウントが不正に使用されないようお勧めします。


    【強力なパスワードを作成するには】
    他人に解読されにくい強力なパスワードを作成するには、以下のような例があります。
     -7 文字以上 16 文字以下にする
     -以下の 4 種類の文字から 3 種類を組み合わせる
      ・大文字: A B C ...
      ・小文字: a b c ...
      ・数字  : 1 2 3 ...
      ・記号  : `  ~  !  @  #  $  %  ^  &  * (  )  _  +  -  =
            |  {  } [  ]  \  :  "  ;  '  <  >  ?  .  ,  /




    ※HotmailのようなWebメールでのウイルス対策ソフトの利用はできません。

    不適切な発言として報告
    返信
    2012年1月7日 0:18
    LIJLE
    BANSUIさん



    > あなたのアカウントが第三者に不当に利用されている可能性が濃厚です。
    > 至急パスワードを変更して下さい。

    何を根拠にパスワード変更が有効と判断されているのでしょうか。
    不正利用には外部からのスクリプト実行もあります。これまでの脆弱性の歴史を見ればその可能性も十分にあるはずですが、他の対策を推奨せず、パスワード変更に依存することは、また同じ原因によりパスワードを奪われるだけではありませんか?


    パスワードを解読されにくいものに変更しても、フィッシング(ログイン画面詐称)には全く役に立ちません。


    また、
    > ※HotmailのようなWebメールでのウイルス対策ソフトの利用はできません。

    Webメールからフィッシングに誘導するタイプの不正行為に対しては、smart screenフィルタ機能、特にリンク先チェックは有効ですよ。
    有効な対策を否定して、無効な対策を推奨する理由はなんですか?
    不適切な発言として報告
    返信
    2012年1月8日 12:31
    LIJLE
    こちらの件、モデレーターさんのご意見もお伺いしたいです。不適切な発言として報告
    返信
    2012年1月9日 3:41
    Windows Live 塩治

    こんにちは、なかまさん。モデレータの塩治です。

    BANSUIさん、LIJLEさん、ご返信ありがとうございます!

    今回の問題については、お使いのアカウントが第三者にて
    不正にアクセスされている可能性があるため、BANSUIさんからの返信にある、
    アカウントの登録情報を変更後、問題が解決するかどうかをご確認ください。
     
     ※ BANSUIさんからの返信内容は、有効な解決策と思われましたので、
            回答の候補としてマークさせていただきました。

    問題が解決しましたら、同様の問題でお困りの方にも参考にしていただけるよう、
    Windows Live Solution Center にサインインし、[回答として設定] をクリックしてください。
     
    解決しない場合は、操作を行われた結果や現在の状況をお知らせください。

     ※ LIJLEさん、情報をご提供くださりありがとうございます。
      
    今後とも Solution Center をご利用ください。
    Windows Live Solution Center モデレータ 塩治

    不適切な発言として報告
    返信
    2012年1月9日 21:48
    LIJLE
    モデレーターさん


    パスワードの解析については、Windows LiveIDの仕様上、パスワードの解析に必要なリトライ数を確保することができないので、Microsoftさんの発表資料やこのフォーラム上で提示されたサンプルなどからしても最も多いケースがフィッシングであることは確実と思われます。だとすれば私の指摘通り、BANSUIさんの提示は間違っています。

    それとも、フィッシングに対しては、ウイルス対策が無効で、パスワードを難しくすることが有効なのでしょうか?

    また、Hotmailのフィッシングに対して、Microsoftさんのプレスリリースで「セキュリティ対策ソフトを利用する」ということが推奨されていました。
    もし、BANSUIさんの意見が正しいとすると、Microsoftさんのプレスリリースと矛盾することになりますが、これを回答候補する理由がわかりません。

    私の間違い指摘するか、BANSUIさんの提示が有効だとする根拠を教えてください。
    それはMicrosoftさんのプレスリリースを否定することになるわけですが!


    http://windowslivewire.spaces.live.com/blog/cns%212F7EB29B42641D59%2141528.entry?wa=wsignin1.0&sa=363915619
    こちらのlive.comはMicrosoftさんのサイト
    こちらからのリダイレクトで表示される内容として、大量のフィッシングに対するMicrosoftさんの記事を参照のこと


    Microsoft recommends customers use the following protective security measures:
    • Renew their passwords for Windows Live IDs every 90 days
    • For administrators, make sure you approve and authenticate only users that you know and can verify credentials
    • As phishing sites can also pose additional threats, please install and keep anti-virus software up to date


    また、普及しているウイルス対策ソフトの多くはフィッシング対策機能を持っています。先日、このフォーラムにアップされたフィッシングサイトもその機能を有効にしているブラウザーでは有害サイトとしてブロックされていました。
    事実上、ウイルス対策ソフトは有効に作用していると見るべきだと思いますが、無効ですか?

    不適切な発言として報告
    返信