9月中旬、MeijiMailの一利用者より
「自分のメールアカウントのパスワードが、まったく関係のない『第三者』に知られている」
との相談が寄せられました。
その「第三者」は、
「ネットワーク上の様々な箇所で検索した情報の中に、あなたのパスワードを見つけたので
すぐに変更するように」
という「警告」として相談者に知らせてきたようです。
実際、相談者のメールが盗み読みされている、あるいは、勝手にメールが送信されている等の
被害は発生していない模様です。
現在、他のMeijiMail利用者から同様の相談は無く、また、MeijiMailシステム(Office365)に関して
パスワード漏えいの情報はありません。
ただし、MeijiMailで使用しているパスワードと同じ文字列を他のサービス(学外のメール、SNS等)
にも設定している場合、それらのサービスでID・パスワードの漏えいが発生すると、
連鎖的に被害が拡大することがあります。
今回の事象は、この「パスワードの使いまわし」が原因であったと考えられます。
もし「パスワードの使いまわし」をしている場合は、安全のために
MeijiMailのパスワードを他のサービスとは異なるものに変更する
ことを推奨します。
※2016年6月以降、MeijiMailパスワードは共通認証パスワードと一本化されているため、
共通認証のパスワードを変更することで、MeijiMailパスワードの変更が可能です。
共通認証のパスワード変更画面
