「Microsoftアカウントの不審なサインイン」メールの対処法

「Microsoftアカウントの不審なサインイン」メールの対処法

スクリーンショット 2015-12-08 12.09.06

おじさんです。

起きてビックリしました。眠気も一気に吹き飛びます。

メールを確認したら「Microsoftアカウントの不審なサインイン」という内容のものがあったのです。これは一体?アカウントを乗っ取りされたりしちゃうの?

怖っ!!

スポンサーリンク

「Microsoftアカウントの不審なサインイン」というメールが来た!

たった今、起きてメールを確認したのですが、「Microsoftアカウントの不審なサインイン」という件名のメールが来ていました。

スクリーンショット 2015-12-08 11.28.15

Microsoft アカウント
不審なサインイン
お使いの Microsoft アカウント ×××××@gmail.com への最近のサインインに関して、不審な点が見られました。お客様の安全のために、お客様ご本人であることを改めて確認させていただく必要があります。
サインイン情報:
国/地域: 中国
IP アドレス:×××××××
日時:×××× (JST)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のパスワードを使っている可能性があります。最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。

ん?中国から誰かが、僕のMicrosoftアカウントにアクセスしようとした様です。

中国からアクセス?

いや、僕日本にいるんですけど!!!焦

こわー!ってなりました。

そもそもこのメールの内容もより分かりません。

「お客様がこれを実行した場合は、このメールを無視しても問題ありません」って、これってもうすでにアクセスされた時に送られるメールじゃないですか?ということはもうアカウントに入られて、なんらかの操作をさえたってこと?????

怖い!

スクリーンショット 2015-12-08 11.34.45

とりあえず、「最近のアクティビティを確認する」というリンクが貼ってあるので、急いでそちらへ飛んでみました。

スクリーンショット 2015-12-08 11.35.15

「最近のアクティビティ」に中国からのアクセスが表示されています。(とりあえず、パスワードの変更などのログインが出来ない、という事はなかったのは安心)

スクリーンショット 2015-12-08 11.38.01

当然これは僕の操作でないので、「自分ではありません」をクリックします。

スクリーンショット 2015-12-08 11.38.23

「誰からにアカウントを使われそうになりました」と表示されました。「使われそうに」ということは、まだ使われていないのでしょうか?怖いです。

「次へ」を選択して、パスワードの変更をする事にします。

スクリーンショット 2015-12-08 11.45.24

だれかがあなたのアカウントを使っているようです。

使っているようです??

使ってるのか!!?こわ!!

さっさと「次へ」を選択して、次へ進めます。

スクリーンショット 2015-12-08 11.46.55

パスワードの変更画面となりました。こうなったらめちゃくちゃ難しいパスワードに変更してやります。

スクリーンショット 2015-12-08 11.48.48

「ご自分で把握している情報のチェックボックスだけオンにします」と書いてあります。電話番号の登録が古い携帯のままだったので、チェックボックスをオフにしておきました。

スクリーンショット 2015-12-08 11.51.07

電話番号のチェックボックスを外したためだとは思いますが、電話番号の入力ページになりました。「今は追加しない」とすることも可能ですが、ここは追加しておくことにします。

スクリーンショット 2015-12-08 11.52.28

「前のパスワードを別の場所で使っていた場合は、そこでもパスワードを変更する必要があります」と表示されました。

これはマイクロソフト以外の別のサービスの事を言っているのでしょうか?確かに、メールアドレスとパスワードの組み合わせを分かられてしまったので、手当たり次第に別サービスにログインを試みられたら、同じ組み合わせの場合ログインに成功してしまうことになります。

これは怖い。ちゃんと変更しておかねば・・・。

スクリーンショット 2015-12-08 11.55.56

「危害を受けたアカウントの詳細」というリンクがあるのですが、これをクリックすると、乗っ取りに関するヘルプページに飛びます。

スクリーンショット 2015-12-08 11.57.00

「新しいパスワードでサインイン」を選択します。

スクリーンショット 2015-12-08 11.57.43

先ほど変更したパスワードでサインインをします。

スクリーンショット 2015-12-08 11.57.53

二段階認証の画面となりました。僕はここでメールアドレスでの認証を選択しました。

スクリーンショット 2015-12-08 12.01.17

登録したメールアドレスに認証番号が送られてくるので、それを入力して「送信」を選択します。

以上の操作でパスワードの変更が完了です。

でもイマイチ分からないところもあって、まだ「最近のアクティビティ」を見ると例の中国からのアクセスに「自分ではありません」の報告ボタンが残ってるんですよね。多分大丈夫だと思うんですが、ちょっと不安です。

今回の不正アクセスは、パスワードが簡単すぎる事が原因でした。

最近はセキュリティへの意識も高まっていて、自動生成のかなり複雑なパスワードをサービスごとに発行していたのですが、昔はかなり簡単なパスワードを使い回していました。その時のパスワードのままのものが、まだあったとは把握していませんでした。

とりあえず早急に、同じパスワードを使用しているサービスについてはパスワードの変更をする必要があります。

こういう事態にならない為にも、パスワードはサービスごとに変える、パスワードは複雑なものにする、という事を徹底すべきだなと痛感しました。昔使っていたサービスもちゃんとチェックしないと行けませんね。勉強になりました。

スポンサーリンク