Microsoftは8月20日(米国時間)、「One simple action you can take to prevent 99.9 percent of attacks on your accounts」において、同社のクラウドサービスには毎日3億件以上の不正なサインインが試みられていると伝えた。
マルウェアを用いた攻撃は1日に1億6700万件、ランサムウェアを用いた攻撃は1日に4000件以上試みられているとしており、同社が日々常にサイバー攻撃の脅威を受けていることを明らかにした。
Microsoftはこうしたサイバー攻撃が高度な技術によって実施されているのではなく、漏洩したアカウントデータや脆弱性を抱えた古いアプリケーションを悪用することで行われていると説明。
加えて、フィッシングメール、多要素認証が利用できないレガシーなプロトコル、同じパスワードの使い回しもこうした状況に寄与しており、アカウント管理を適切に行うことが、こうしたサイバー攻撃に対処する方法として重要だと説明している。
Microsoftはサイバー攻撃に対処する方法として、特に多要素認証を利用することを推奨している。多要素認証を利用することでサイバー攻撃の99.9%を防止することができるという。
また、WebAuthnやCTAP2、FIDO2といった標準規約によってパスワードの代わりに生体認証を利用する仕組みも整ってきているとして、次のステップとしてパスワードレスが進むことにも言及している。