情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「Microsoftアカウントの不審なサインイン」「Microsoftアカウントのセキュリティの警告」等のメールが届いたらどうすればいいの?について

Microsoft (19) Microsoft アカウント (13)

Microsoftアカウントチームから、「Microsoftアカウントの不審なサインイン」や「Microsoftアカウントのセキュリティの警告」「Microsoftアカウント アカウントの確認」などのメールが届いたときどうすればいいのか、について紹介します。

現在、Microsoftアカウントが乗っ取られて、Skypeから迷惑メッセージを送信させられてしまう問題が多発しています:

Skype(スカイプ)の乗っ取り・スパムメッセージ「www. google. com/url」が急増中(2018年5月23日継続中)

判断・対処のポイント

ポイントは、偽物の場合もあれば本物の場合もあるため、メールアドレスに表示されているボタンには頼らず、正しいMicrosoftアカウントのログイン画面からログインして、不審なログイン履歴がないかを確認したり、ログインできなくなっていないかを確認するということです。

メールアドレスが本物かどうかを文面などを頼りに判断するよりも、正しいログインページを開いて、対応が必要かを判断する方が手堅いからです。

というのも、「不審なサインインがあった」というメールの本物・偽物判定を間違えると、どちらにしても危険だからです。

例えば「本物」のメールを「偽物」だと思い込んで捨ててしまったら、アカウントの乗っ取り・不正ログインを見逃すことになりかねません

一方、「偽物」のメールを「本物」だと思い込んでメール本文中のリンクを開いてしまってパスワードなどを入力してしまえば、それが原因でアカウントを乗っ取られてしまう可能性が出てきまうからです。

この「本物か偽物か」を「本文の特徴」だけで判断するのは特にこのMicrosoft関連のメールでは難しい傾向にあります(現状無理ではないものの)。また、メールの送信元を参考にするのも、ただそれだけでは難しい、という問題があります。

このあたりを踏まえて、対処法を紹介します。一応参考までに、メールの例を最後に紹介しておきます。

対処法

したがって、メールが本物かどうかを、メール本文を読んで判断するのではなく、実際に本物のログインページを開いて判断します。

Microsoftアカウントの「セキュリティの基本(https://account.microsoft.com/security?lang=ja-jp)」というページをまず開きます。

ここで次のページが表示されたら、「Microsoftアカウントでサインイン」をクリックします。

するとログイン画面が表示されるので、ここから自分のアカウントでログインできるかを試してみてください

ログインできたら

もしログインに成功したら(または、もとからログイン済みだったら)、「セキュリティの基本」ページが表示されるので、「アクティビティを確認」というボタンをクリックしてみてください:

すると、最近のログイン履歴が表示されます。海外からのログインや、心当たりのない時刻のログインなど、不正アクセスの形跡がないかを確認してみてください。

そして不審なログインがあったり、心配な場合は、ひとつ前の画面に戻って「パスワードを変更する」から、パスワードの変更を行ってみてください。

ログインできなかった場合

なぜか正しいはずのパスワードを入力してもログインできない、という場合は、パスワードを忘れた(間違えて覚えている・変えたことを忘れた)などの可能性とともに、アカウントを乗っ取られた後、パスワード変更されてしまった可能性が考えられます。

その場合は、パスワード入力欄の「パスワードを忘れた場合」をクリックしてから、「サインインできない理由」を開いて、「パスワードを忘れた」「パスワードに間違いはないが、サインインできない」「他のユーザーが自分のMicrosoftアカウントを使っている可能性がある」のうちの一番可能性が高そうなものを選択して「次へ」へ進み、パスワードの再発行を試みてみてください

付録:「Microsoftアカウントの不審なサインイン」等のメールの例

「Microsoftアカウントの不審なサインイン」という件名のメールには、複数のパターンがあります。

一つ目が、次のような文面のパターンです。

Microsoft アカウントの不審なサインイン

オフィスソフトノプロダクトキー
不審の動きがあります

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP: ...
日時: ...

お客様がこれを実行した場合は、このメールを無視しても問題ありません。

お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客さまのプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

[今すぐ確認]

サービスのご利用ありがとうございます。
Microsoftアカウントチーム

こちらは、「マイクロソフトを装った不審メール」として、Microsoftの公式サイトにて以前から案内されている迷惑メールです:マイクロソフトを装った不審メールの配信について - Microsoft Office 2016

もう一つ、こんなパターンもあります:

Microsoft アカウントの不審なサインイン

Microsoftアカウント
不審なサインイン

Microsoft アカウント ○○○○ への最近のサインインにおいて通常とは異なる動作が検出されました。

サインインの詳細
国/地域: ○○
IP アドレス: ...
日時: ...
プラットフォーム: Windows
ブラウザー: Internet Explorer

...

似たメールには、以下のようなものもあります:

Microsoftアカウントの不審なサインイン

Microsoftアカウント
アカウントの確認

お使いのMicrosoftアカウント○○○○への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性があります。

お客さまの安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認の上、手順に従ってアカウントを保護してください。アクセスを復元するには、最近のアクティビティがお客さま自身によるものであることを証明する必要があります。

[最近のアクティビティを確認する]

サービスのご利用ありがとうございます。
Microsoft アカウント チーム

Microsoft アカウントの不審なサインイン

Microsoftアカウント
不審なサインイン

お使いの Microsoft アカウント ○○○○ への最近のサインインに関して、不審な点が見られました。お客さまの安全のために、お客様ご本人であることを改めて確認させていただく必要があります。

サインイン情報:
国/地域: ○○
IP アドレス: ...
日時: ...

お客さまがこれを実行した場合は、このメールを無視しても問題ありません。

お客さまがこれを実行した覚えがない場合、悪意のあるユーザーがお客さまのパスワードを使っている可能性があります。最近のアクティビティをご確認の上、手順に従って必要な対策を講じてください。

[最近のアクティビティを確認する]

セキュリティ通知を受け取る場所を変更するには、ここをクリックしてください。

サービスのご利用ありがとうございます。
Microsoft アカウント チーム

参考・関連

マイクロソフトは代替の連絡先のすべてに通知を送信します。この通知は、メール メッセージまたはテキスト メッセージのいずれかです。メール メッセージの送信元が不明な場合は、送信者を確認します。Microsoft アカウント チームによる正規のメール メッセージの差出人は、account-security-noreply@accountprotection.microsoft.com です。 引用元

コメント(0)

新しいコメントを投稿