Windows アカウントが乗っ取られた!?対策

昔作成したHotmailのアカウントが、今朝、乗っ取られたようで、プロフィールを勝手に変更されてしまいました。解決策と、対策を紹介します。Windowsのアカウントを強化しましょう。

Windows アカウントが乗っ取られた!?対策

 

Last update 2015-05-25 16:07

 

プロファイル情報が変更されました今朝、たまたまパソコンを使っていると、10年以上前に作成して使っていたMicrosoftのアカウントの1つ、Hotmailの「プロファイル情報が変更されました」という知らせがメールで届きました。
今流行(?)の乗っ取りか!?と思って、色々調べてみました。

Sponsored Link

 

また、「最近のアクティビティ」を見てみると、明らかに私のアクセスでない(アメリカから)ログイン記録があったので、こうした見知らぬ場所からのログインについても調べてみました。

最近のアクティビティで確認する

Windows Live Messagengerで使っていたアカウントで、現在はほとんど使っていないのですが、だいぶ前のアカウントなので、忘れてしまった大事な情報などが保存されている可能性があるので、ちょっと焦せりました。
マイクロソフトアカウントでは、過去のログイン記録を保存して、どこからどんな機種でいつログインしたかを閲覧できるようになっています。それが「最近のアクティビティ」と呼ばれるものです。
送られてきたメールには、「最近のアクティビティを確認する」というボタンがあったので、ここをクリックします。
ただし、はじめて最近のアクティビティをはじめて閲覧する場合は、2段階認証と呼ばれる最近色々なサービスでも採用されるようになった、ログインをするには2つ以上のパソコンやスマホ、携帯などを利用しないとログイン出来ない機能を有効にさせないといけないらしい。
まぁ、ちょうどセキュリティを強固にしたかったので、そのまま進めていきました。
なお、この二段階認証はスマホがないと出来ないのですが、めんどくさい!という人やSMS(ショートメール)による認証も出来ます(後述)。

MicrosoftアカウントにサインインMicrosoftアカウントのメールアドレスと、ログイン用パスワードを入力し、「サインイン」をクリックします。

英語表示の場合

Englishをクリックもしも英語表記の場合は、右下にある「English」をクリック。

日本語を選択「日本語」を選択し、保存をクリックすると日本語化することが出来ます。

セキュリティコードを送る

メールアドレスを入力Hotmail(もしくはマイクロソフト)のアカウントには、何かあった時のために2つ目のメールアドレスに確認用のメールを送信するシステムになっていて、Hotmail以外のメールアドレスを登録することになっています。
プライバシーに関わる情報にアクセスするには、この2つ目の登録したメールアドレスを入力し、ログイン用の認証コードを送信してもらうようです。
メールアドレスを入力したら、「コードの送信」をクリック。

セキュリティコード入力したメールアドレスに、7桁のセキュリティコードが届きました。

セキュリティコードを入力この7桁のセキュリティコードを入力し、送信をクリックします。

アカウントの一時停止と二段階認証の開始

今すぐ設定するをクリック「セキュリティ コードの待機状態を停止しますか?」と聞いてきました。
どういうことだろう・・・?

これは、初めてそのパソコンやスマホからMicroSoftアカウントにログインするときに、スマホのアプリに表示された数字を入力しないとログインできない、二段階認証を開始するか?ということらしい。
というわけで、「今すぐ設定する」をクリックしました。

iPhoneをチェック持っているスマホの種類をチェックし、「次へ」をクリック。
認証用のアプリは、iPhone版、アンドロイド版、Windows Phone版などがあります。
※これ以降の設定は、あらかじめスマートフォンに認証用のアプリをインストールしておく必要があります。
各アプリは、
iPhone版 Google Authenticator
アンドロイド版 Google 認証システム
から無料で入手することができるので、インストールしておきます。

バーコードが表示されるQRコードが表示されます。
続いてスマートフォンのアプリを立ち上げます。

スマートフォン側の操作

AuthenticatoriPhone版のAuthenticatorです。アンドロイド版も使い方はほぼ同じです。

鉛筆をタップ画面右上の鉛筆のようなアイコンをタップします。

プラスマークをタップ画面に一番下の「プラス」の部分をタップします。

バーコードをスキャンをタップ「バーコードをスキャン」をタップします。

カメラが起動カメラが起動するので、先ほどのQRコードをカメラ内に表示させると自動的に認識され、登録されます。

6桁の数字を入力6桁の数字が表示されるので、この数字を素早く先ほどの画面に入力します。
この数字は30秒しか有効期限がありません。残り時間が少なくなると、この画像のように数字が赤くなってきます。
その場合は、一旦数字が変更になるまで待ってから(青い文字になる)、入力してください。

パソコンでの操作

完了をタップ正しい6桁の数字だと、このように設定が完了します。
「完了」をクリック。
なお、先ほどの認証用のアプリは、複数のスマートフォンやタブレットを持っていても、1つしか動作させられません。

アカウントに関する重要でない通知の設定あまり重要でない通知を送るかどうか、の設定画面になりました。
すべての通知を受け取りたいので、チェックを入れたまま「保存」をクリックしました。

最近のアクティビティを確認をクリックようやくマイクロソフトアカウントへログインできました。
さて、今朝の不正アクセスをチェックしてみます。

「セキュリティとプライバシー」にある「最近のアクティビティを確認」をクリックします。

アメリカからのアクセスすると「プロファイル情報がが変更されました」の部分にアメリカからのアクセスがあったようです。
私はこの時間寝ていたし、日本国内にいるので、その下の「自分ではありません」をクリックしてみました。

アカウントの保護アカウントの保護の画面になりました。
「次へ」をクリック。

だれかがあなたのアカウントをだれかがあなたのアカウントを使っているようです。と、怖いことを言ってきました。
「次へ」をクリック。

認証アプリをチェックもし、アカウント情報を変更したり、参照したりするときは、登録してある2つ目のメールアドレスにメールが届くようになっています。
また、先ほどスマホの専用アプリに登録した場合、ここには「認証アプリ」という項目が表示されるようになります。

もし、認証アプリがインストールされたスマホが、第三者に渡った場合は、このチェックを外すと認証アプリによるチェックを無効にすることが出来ます。

今回は特にスマホや2つ目のメールアドレスは、盗まれていないのでこのままチェックを付けた状態で「次へ」をクリックしました。

電話番号を追加認証用に電話番号を登録するように言ってきました。
携帯電話の電話番号を入力します。
この手順は飛ばすことが出来ますが、なるべく携帯電話の番号は登録しておくことをお勧めします。

セキュリティコードが届く登録した携帯電話に、4桁のセキュリティコードが記載されたSMS(ショートメール)が届きます。

セキュリティコードを入力4桁のセキュリティコードを入力し、「次へ」をクリック。

新しいパスワードでサインイン新しいパスワードでサインインと表示されました。
ここをクリック。

もう一度ログイン今までのパスワードを入力します。

プロファイル情報が変更されましたこのアクティビティが行われてから、アカウントをセキュリティで保護しました。と表示されるようになりました。
とりあえずは一安心です。

Microsoftからのアクセスさて、実は不正なアクセスと思っていたアメリカからのアクセスですが、IPアドレスを調べてみると、MicrosoftのIPアドレスだったようです。
不正なアクセスではなかったようですが、なぜ??
とにかく、今回の一件で使わなくなったような古いアカウントも、しっかり管理しないといけないな。と感じました。

特にWindows8.1からは、OneDriveという、サーバー上にファイルを保存するシステムが標準で装備されました。
つまり、Microsoftのアカウントが乗っ取られた場合、さいあく、OneDriveに保存したファイルすべてが見られてしまう可能性があるということ。
なので、Windows8.1以降を使用している人は、私のように2段階認証をオンにしておくことをお勧めします。

マイクロソフトに問い合わせてみた

さて、このアメリカからの見知らぬログイン。実は、この後も何度かありました。なので、マイクロソフトに問い合わせてみました。
24時間以内に返事をする。という自動返信が送られてきました。
その後、返事が来たのですが、どうも

マイクロソフトのバックエンドの処理によるもの。
バックエンドの処理というのは、アカウント情報の管理・保全のための処理で、アカウント情報に対して変更処理を行っているということではない。
これらの報告は担当部署にも対応を行っているのでご安心を。

というような返事が返ってきました。
基本的にマイクロソフトアカウントへいつもとは違う場所、機種などでログインすると、登録したメールアドレスに知らせが届くし、二段階認証で私のスマートフォンにログイン用の認証番号が記載されたメールが届くはずなので、それらがなかったってことは、まぁ、安心してもいいのかな。と思います。

それにしても、最近のマイクロソフトやApple、そしてgoogleは随分昔に比べてサポートが良くなったなぁ。と感じました。今まではサポートがどこにあるかもわからなかったし、英語でないと受け付けなかったり、メールを出しても返事が来なかったり、最悪、文句をいうなら使うな的な対応を取られていましたが、ここ数年前から、ちゃんとしたサポートが対応してくれるようになりました。
Appleやgoogleも丁寧な口調のサポートが最後まで面倒を見てくれます。

Microsoftアカウントの二段階認証をオンにするには

二段階認証は、今までログインしたことがないようなパソコンや、スマホ、タブレットからログインしようとすると、ログイン用のメールアドレスとパスワードが正しいものでも、スマホの認証用のアプリに表示された数値を入力しないとログイン出来ないシステムで、googleAppleDropBox、そしてFacebookなどが採用しています。

Microsoftアカウントにサインインでは、続いてMicrosoftアカウントの二段階認証をオンにする方法を紹介します。
まずは、Microsoftアカウントにログインします。

セキュリティとプライバシーをクリック「セキュリティとプライバシー」をクリックします。

高度なセキュリティの管理「高度なセキュリティの管理」をクリック。

2段階認証のセットアップ「2段階認証のセットアップ」をクリック。

次へをクリック二段階認証の概要が表示されるので、「次へ」をクリック。

iPhoneをチェックスマホの種類を選択します。

QRコードを読み取るQRコードが表示されるので、スマホのアプリを立ち上げます。

カメラが起動QRコードを読み取ります。

6桁の数字を入力6桁の数字が表示されるので、パソコン側に入力します。

新しいコードスマホがバッテリー切れだったり、なくしてしまった場合など、アプリが使えない場合、長いパスワードを入力することで、ログインすることが出来ます。
そのパスワードが表示されます。これをメモなどに記録しておいてください。

電話番号を登録する

二段階認証は面倒臭い!という人は、電話番号を登録しておくと、初めてパソコン、スマートフォンから重要な情報やセキュリティを変更しようとすると、7桁のセキュリティコードが記載されたSMSが届き、これを入力しないと参照・変更出来ないという方法も選択できます。
二段階認証との違いは、サインイン自体はメールアドレスとパスワードのみで出来てしまう点です。

また、電話番号を登録しておくと、乗っ取られた場合などの重要なお知らせをスマホのSMSで受信することが出来ます。

高度なセキュリティの管理マイクロソフトアカウントにログインしたら、「セキュリティとプライバシー」を表示させ、「高度なセキュリティの管理」をクリックします。

新しい電話番号を追加「新しい電話番号を追加」をクリックします。

電話番号を入力電話番号を入力し、「テキスト」にチェックが付いていることを確認して、「次へ」をクリックします。
なお、自宅の電話などを登録する場合、SMSが使えないので、「電話」をチェックしておきます。

セキュリティコードが届く登録した電話番号に4桁のセキュリティコードが届きます。

セキュリティコードを入力4桁のコードを入力し、「次へ」をクリック。

これで電話番号の登録は完了です。が、このままだと需要なお知らせが届きません。

通知オプションを変更そこで「通知オプションを変更」をクリックします。

電話番号にチェックを入れる先ほど登録した電話番号にチェックを入れ、「保存」をクリックします。
これで、不正なアクセスが有った場合、携帯電話にもSMSが送られてくるようになりました。

使い方

SMSを送信をチェック二段階認証とは違い、重要なアカウント情報やセキュリティ設定を変更するときに、「お客様のアカウント保護にご協力ください」という画面になります。
ここで、登録した電話番号か、登録してある2つ目の予備メールアドレスかを選択します。
ただし、登録してある電話番号とメールアドレスは、一部しか表示されていません。
電話番号を選択した場合は、登録した電話番号の下4桁を入力し、「コードの送信」をクリック。

SMSが届く7桁のセキュリティコードがSMSで届きます。

セキュリティコードを入力これをパソコンの画面に入力します。
もし、次回以降この認証を省きたい場合は、「このデバイスでは頻繁にサインインするので、コードの入力は不要にする」にチェックを入れてください。
ただし、会社やノートパソコンのように見知らぬ誰かが勝手にそのパソコンをいじる可能性があるような場合は、このチェックは入れないでください。

関連ページ

最終更新日 2015-05-25 16:07

 

Sponsord Link

 

 

投稿日:2014-11-07 | このページのトップへ | コメントを書く | 管理