多要素認証に非対応のメールアプリを利用したい (2022/4/7更新)
アカウント乗っ取りを目論む不正アクセスの試みは,今この瞬間にも世界中から大変多く受けています。
不正アクセスの試みには「POP/IMAPの基本認証(ID,パスワードのみによる認証)方式」が多く用いられます。「POP/IMAPの基本認証方式」は,Thunderbird,Becky!2,macのMail(macOS Mojave以降を除く)等の 「多要素認証に非対応のメールアプリ」の接続方式でもあります。
つまり「多要素認証に非対応のメールアプリ」が利用可能な間は,不正アクセスの試みの多くがシャットアウトできず,新たなアカウント乗っ取りが発生する危険を抱えたままの状態です。
マイクロソフトからは,MeijiMailが利用している Office365 Exchange Online において,2022年10月1日に「(POP/IMAPを含む)基本認証による接続」を廃止し,先進認証(多要素認証も含まれる)に対応した方式のみ接続可となると発表されています。(SMTP認証は当分の間は従来通り)
本学では,当初「2020年4月にPOP/IMAP/SMTPサービス終了予定」としていましたが,このマイクロソフトのお知らせを受けて2020年4月以降もPOP/IMAP/SMTPサービスを継続することにしました。
ただしMicrosoftからの発表に「(POP/IMAPを含む)基本認証による接続を廃止」とありますので,「多要素認証に非対応のメールアプリ」は,2022年10月1日以降使用できなくなります。つきましては「多要素認証に非対応のメールアプリ」をご使用の方は次に示す対応を早めに行ってください。
!!!!!「多要素認証に非対応のメールアプリ」をご使用の方へ !!!!!
基本認証が終了した後のメール利用に備えて,ご使用のメールアプリの開発元へ先進認証対応のバージョンの入手可/不可を問い合わせて,
・入手可能な場合,バージョンアップを行う
・入手できる見込みがない場合は,「多要素認証に対応したメールアプリ」(Webブラウザ,あるいは,Outlook2016等)へ切り替える
等,速やかにご対応ください。
---
【2022年4月7日更新の変更点】 Microsoftからの以下のお知らせを元に ,「(POP/IMAPを含む)基本認証による接続」を廃止する日程の箇所を更新しました。
「Exchange Online での基本認証の廃止」
https://docs.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online
【2020年5月22日更新の変更点】 マイクロソフトは当初2020年10月13日でPOP/IMAP等の基本認証(ID、パスワードのみによる認証)を終了するとアナウンスしておりましたが、新型コロナウイルスの対応で利用者の移行が進まないことを考慮して、この期限を延期しました。新しい期限については2021年後半とまでしか案内されておりませんが、基本認証を終了する方針に変更はないとのことです。これを受けて、FAQ内の2020年10月13日に言及した箇所について修正をしました。