microsoftを名乗るスパムメールに確認コードを入れてしまった場合の対処

スポンサーリンク

『account-security-noreply@accountprotection.microsoft.com』から届いたメールのURLを開いて、確認コードを入力してしまった…もうアウト?と思っていませんか。勢いでやってしまった後に気づくパターン、けっこう多いです。

ただ、メールアドレス以外の個人情報を出していないなら、ここから被害を食い止められる範囲は残っています。

この記事では、Microsoftアカウント側で今すぐ見るべき画面と、そのあとにやる手順をまとめました。

スポンサーリンク
  1. まず結論:Microsoftアカウントで今すぐやること
  2. 最近のアクティビティとサインイン履歴の確認手順
  3. パスワード変更とセキュリティ情報の見直し
  4. accountprotection.microsoft.com は本物?偽物?の見分け方
  5. まとめ

まず結論:Microsoftアカウントで今すぐやること

やることはシンプルです。メール内のリンクは二度と開かない前提で動きます。

ブラウザのアドレスバーに『account.microsoft.com』を自分で入力してサインインします。メール本文からはタップしません。これだけで、同じ偽サイトに再度飛ばされるルートは切れます。

確認コードを入れた時点で、パスワード乗っ取りや不正サインインのリスクが残っている状態になる。ただし、メールアドレス以外の個人情報を出していないなら、不幸中の幸いです。住所やカード情報まで抜かれているわけではないからです。

次の章で、実際に見る画面を順番に説明します。

最近のアクティビティとサインイン履歴の確認手順

account.microsoft.com にサインインできたら、上部メニューの「セキュリティ」タブを開きます。その中に「サインイン アクティビティ」というブロックがあり、そこから「最近のアクティビティ」を開けます。

この画面では、自分のMicrosoftアカウントへの最近のサインインが時系列で並んだ状態になる。日時、国や地域、使われた端末、サインインの種類が一覧で確認できます。知らない国や見覚えのない端末があれば、その履歴を開いて「アクティビティではありません」を選びます。

見るポイントはこの4つです。

  • 日時が自分の行動と合っているか
  • 表示された場所(国・地域)がいつもと違わないか
  • 端末名が自分のPCやスマホのものか
  • 「成功したサインイン」に知らないものが混ざっていないか

「アクティビティではありません」を選ぶと、Microsoft側からパスワード変更をうながされる流れになる。

パスワード変更とセキュリティ情報の見直し

アクティビティの確認が終わったら、次はこの順で点検します。

  • 別の端末からパスワードを新しいものに変える
  • 「セキュリティ情報」に知らないメールアドレスや電話番号が追加されていないか見る
  • 「サインイン方法」に不正なエイリアス(別名アドレス)が増えていないかチェックする
  • 2段階認証(2要素認証)がオフなら、この機会にオンにする

パスワードは、コードを入れてしまった端末ではなく別の端末で変えたほうがいいです。その端末にキー入力を盗むソフトが入っていた場合のリスクを減らせます。新しいパスワードは、他のサービスと使い回さない文字列にします。

「セキュリティ情報」は、パスワードを忘れたときの連絡先です。ここに攻撃者のメールや電話番号が勝手に足されていると、リセット手続きを乗っ取られます。覚えのないものは削除します。

「サインイン方法」の画面では、アカウントにひもづいたアドレス(エイリアス)が一覧で出ます。自分が登録した覚えのない文字列が入っていたら、それも削除の対象になる。

accountprotection.microsoft.com は本物?偽物?の見分け方

そもそも『accountprotection.microsoft.com』というドメインは、Microsoftがセキュリティ通知で実際に使っているものです。ここだけ見ると本物の差出人です。

ただし、差出人アドレスはメール送信側で偽装できる場合があります。本物に見えるアドレスから届いたように見せかけて、本文のボタンやURLだけ偽サイトにつなぐ手口もあります。結果として、送信元ドメインが正しくても中身はフィッシング詐欺、という状態になる。

大事なのは、差出人アドレスだけで本物と判断しないことです。判断はURL側でやります。メール本文のリンクを押す前に、ブラウザで account.microsoft.com を自分で開いて、同じ通知が届いているか見るのが安全です。

個人的にも、Microsoftからのセキュリティ通知はメール内リンクを踏まず、account.microsoft.com を直接開くルールにしています。これだけで偽URLに飛ぶ事故はほぼ防げます。

まとめ

長くなったので、要点を3つだけにしぼります。

  • 結論:メールアドレスだけの入力なら対処で追いつきますが、確認コードを入れた時点で最近のアクティビティの確認は必須です
  • 次にやること:account.microsoft.com に直接アクセスし、パスワード変更→セキュリティ情報→サインイン方法の順で点検する
  • 覚えておくこと:accountprotection.microsoft.com のドメインでも本物とは限らず、URLはメールから踏まない

Microsoftアカウントのセキュリティページで最近のアクティビティとサインイン方法を押さえれば、フィッシング詐欺で確認コードを入れてしまった後でも被害を最小化できます。

Microsoft
Microsoftアカウントサインイン方法セキュリティ情報フィッシング詐欺最近のアクティビティ確認コード
スポンサーリンク
シェアする
スポンサーリンク
カズ
カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました