Hotmailに友人のアカウント乗っ取り報告の新機能、安易なパスワードは禁止へ

[鈴木聖子，ITmedia]

　Webメールのアカウントが乗っ取られて迷惑メール送信に利用されるケースが頻発している問題に対応して、MicrosoftはHotmailに友人のアカウント乗っ取り報告機能を導入するとともに、安易なパスワード利用を禁止するなどの対策を打ち出した。

　同社のWindows Liveブログによると、友人のアカウント乗っ取り報告機能は、迷惑メールを受信した友人が本人よりも先に乗っ取りに気付くケースが多いことに着目して導入した。

　友人のアカウントから迷惑メールが送られていることに気付いたユーザーは、メールに印を付ける「Mark as」メニューから「My friend’s been hacked!」（友人がハッキングされました）という項目を選んで乗っ取りを報告できる。さらに、受信したメールを迷惑メールに振り分ける際にも、「I think this person was hacked」（この人物はハッキングされたようです）という項目にチェックを入れて報告できる機能が加わった。

　Hotmail側ではこの報告を受け取ると、他の情報と組み合わせてそのアカウントが実際に乗っ取られたのかどうかを判断し、ユーザーがアカウントを取り戻すのを支援する措置を取る。

　この機能を数週間前に導入したところ、数千件の報告が寄せられるなど効果が実証されたという。このためMicrosoftでは、HotmailだけでなくYahoo!やGoogleのGmailなど他社のメールアカウントの乗っ取りについてもHotmailユーザーが報告できるようにした。ユーザーから報告を受けたHotmailがYahoo!とGmailに情報を提供する。

　もう1つの新機能として、アカウントの乗っ取り自体を防止することを目的に、「password」「123456」などの安易なパスワードを使えなくする措置を取る。こうしたパスワードは簡単に推測されてしまい、アカウントが乗っ取られやすくなる一因になっているとMicrosoftは分析する。

　現在安易なパスワードを使っているユーザーにも、いずれ強いパスワードに変更するよう促す方針だという。