Windows アカウントが乗っ取られた!?対策
Last update 2017-05-26 15:07
今朝、たまたまパソコンを使っていると、10年以上前に作成して使っていたMicrosoftのアカウントの1つ、Hotmailの「プロファイル情報が変更されました」という知らせがメールで届きました。
今流行(?)の乗っ取りか!?と思って、色々調べてみました。
Sponsored Link
また、「最近のアクティビティ」を見てみると、明らかに私のアクセスでない(アメリカから)ログイン記録があったので、こうした見知らぬ場所からのログインについても調べてみました。
目次
最近のアクティビティで確認する
Windows Live Messagengerで使っていたアカウントで、現在はほとんど使っていないのですが、だいぶ前のアカウントなので、忘れてしまった大事な情報などが保存されている可能性があるので、ちょっと焦せりました。
マイクロソフトアカウントでは、過去のログイン記録を保存して、どこからどんな機種でいつログインしたかを閲覧できるようになっています。それが「最近のアクティビティ」と呼ばれるものです。
送られてきたメールには、「最近のアクティビティを確認する」というボタンがあったので、ここをクリックします。
ただし、はじめて最近のアクティビティをはじめて閲覧する場合は、2段階認証と呼ばれる最近色々なサービスでも採用されるようになった、ログインをするには2つ以上のパソコンやスマホ、携帯などを利用しないとログイン出来ない機能を有効にさせないといけないらしい。
まぁ、ちょうどセキュリティを強固にしたかったので、そのまま進めていきました。
なお、この二段階認証はスマホがないと出来ないのですが、めんどくさい!という人やSMS(ショートメール)による認証も出来ます(後述)。
Microsoftアカウントのメールアドレスと、ログイン用パスワードを入力し、「サインイン」をクリックします。
英語表示の場合
もしも英語表記の場合は、右下にある「English」をクリック。
「日本語」を選択し、保存をクリックすると日本語化することが出来ます。
セキュリティコードを送る
Hotmail(もしくはマイクロソフト)のアカウントには、何かあった時のために2つ目のメールアドレスに確認用のメールを送信するシステムになっていて、Hotmail以外のメールアドレスを登録することになっています。
プライバシーに関わる情報にアクセスするには、この2つ目の登録したメールアドレスを入力し、ログイン用の認証コードを送信してもらうようです。
メールアドレスを入力したら、「コードの送信」をクリック。
入力したメールアドレスに、7桁のセキュリティコードが届きました。
この7桁のセキュリティコードを入力し、送信をクリックします。
アカウントの一時停止と二段階認証の開始
「セキュリティ コードの待機状態を停止しますか?」と聞いてきました。
どういうことだろう・・・?
これは、初めてそのパソコンやスマホからMicroSoftアカウントにログインするときに、スマホのアプリに表示された数字を入力しないとログインできない、二段階認証を開始するか?ということらしい。
というわけで、「今すぐ設定する」をクリックしました。
持っているスマホの種類をチェックし、「次へ」をクリック。
認証用のアプリは、iPhone版、アンドロイド版、Windows Phone版などがあります。
※これ以降の設定は、あらかじめスマートフォンに認証用のアプリをインストールしておく必要があります。
各アプリは、
・iPhone版 Google Authenticator
・アンドロイド版 Google 認証システム
から無料で入手することができるので、インストールしておきます。
QRコードが表示されます。
続いてスマートフォンのアプリを立ち上げます。
スマートフォン側の操作
iPhone版のAuthenticatorです。アンドロイド版も使い方はほぼ同じです。
画面右上の鉛筆のようなアイコンをタップします。
画面に一番下の「プラス」の部分をタップします。
「バーコードをスキャン」をタップします。
カメラが起動するので、先ほどのQRコードをカメラ内に表示させると自動的に認識され、登録されます。
6桁の数字が表示されるので、この数字を素早く先ほどの画面に入力します。
この数字は30秒しか有効期限がありません。残り時間が少なくなると、この画像のように数字が赤くなってきます。
その場合は、一旦数字が変更になるまで待ってから(青い文字になる)、入力してください。
パソコンでの操作
正しい6桁の数字だと、このように設定が完了します。
「完了」をクリック。
なお、先ほどの認証用のアプリは、複数のスマートフォンやタブレットを持っていても、1つしか動作させられません。
あまり重要でない通知を送るかどうか、の設定画面になりました。
すべての通知を受け取りたいので、チェックを入れたまま「保存」をクリックしました。
ようやくマイクロソフトアカウントへログインできました。
さて、今朝の不正アクセスをチェックしてみます。
「セキュリティとプライバシー」にある「最近のアクティビティを確認」をクリックします。
すると「プロファイル情報がが変更されました」の部分にアメリカからのアクセスがあったようです。
私はこの時間寝ていたし、日本国内にいるので、その下の「自分ではありません」をクリックしてみました。
アカウントの保護の画面になりました。
「次へ」をクリック。
だれかがあなたのアカウントを使っているようです。と、怖いことを言ってきました。
「次へ」をクリック。
もし、アカウント情報を変更したり、参照したりするときは、登録してある2つ目のメールアドレスにメールが届くようになっています。
また、先ほどスマホの専用アプリに登録した場合、ここには「認証アプリ」という項目が表示されるようになります。
もし、認証アプリがインストールされたスマホが、第三者に渡った場合は、このチェックを外すと認証アプリによるチェックを無効にすることが出来ます。
今回は特にスマホや2つ目のメールアドレスは、盗まれていないのでこのままチェックを付けた状態で「次へ」をクリックしました。
認証用に電話番号を登録するように言ってきました。
携帯電話の電話番号を入力します。
この手順は飛ばすことが出来ますが、なるべく携帯電話の番号は登録しておくことをお勧めします。
登録した携帯電話に、4桁のセキュリティコードが記載されたSMS(ショートメール)が届きます。
4桁のセキュリティコードを入力し、「次へ」をクリック。
新しいパスワードでサインインと表示されました。
ここをクリック。
今までのパスワードを入力します。
このアクティビティが行われてから、アカウントをセキュリティで保護しました。と表示されるようになりました。
とりあえずは一安心です。
さて、実は不正なアクセスと思っていたアメリカからのアクセスですが、IPアドレスを調べてみると、MicrosoftのIPアドレスだったようです。
不正なアクセスではなかったようですが、なぜ??
とにかく、今回の一件で使わなくなったような古いアカウントも、しっかり管理しないといけないな。と感じました。
特にWindows8.1からは、OneDriveという、サーバー上にファイルを保存するシステムが標準で装備されました。
つまり、Microsoftのアカウントが乗っ取られた場合、さいあく、OneDriveに保存したファイルすべてが見られてしまう可能性があるということ。
なので、Windows8.1以降を使用している人は、私のように2段階認証をオンにしておくことをお勧めします。
マイクロソフトに問い合わせてみた
さて、このアメリカからの見知らぬログイン。実は、この後も何度かありました。なので、マイクロソフトに問い合わせてみました。
24時間以内に返事をする。という自動返信が送られてきました。
その後、返事が来たのですが、どうも
マイクロソフトのバックエンドの処理によるもの。
バックエンドの処理というのは、アカウント情報の管理・保全のための処理で、アカウント情報に対して変更処理を行っているということではない。
これらの報告は担当部署にも対応を行っているのでご安心を。
というような返事が返ってきました。
基本的にマイクロソフトアカウントへいつもとは違う場所、機種などでログインすると、登録したメールアドレスに知らせが届くし、二段階認証で私のスマートフォンにログイン用の認証番号が記載されたメールが届くはずなので、それらがなかったってことは、まぁ、安心してもいいのかな。と思います。
それにしても、最近のマイクロソフトやApple、そしてgoogleは随分昔に比べてサポートが良くなったなぁ。と感じました。今まではサポートがどこにあるかもわからなかったし、英語でないと受け付けなかったり、メールを出しても返事が来なかったり、最悪、文句をいうなら使うな的な対応を取られていましたが、ここ数年前から、ちゃんとしたサポートが対応してくれるようになりました。
Appleやgoogleも丁寧な口調のサポートが最後まで面倒を見てくれます。
Microsoftアカウントの二段階認証をオンにするには
二段階認証は、今までログインしたことがないようなパソコンや、スマホ、タブレットからログインしようとすると、ログイン用のメールアドレスとパスワードが正しいものでも、スマホの認証用のアプリに表示された数値を入力しないとログイン出来ないシステムで、googleやApple、DropBox、そしてFacebookなどが採用しています。
では、続いてMicrosoftアカウントの二段階認証をオンにする方法を紹介します。
まずは、Microsoftアカウントにログインします。
「セキュリティとプライバシー」をクリックします。
「高度なセキュリティの管理」をクリック。
「2段階認証のセットアップ」をクリック。
二段階認証の概要が表示されるので、「次へ」をクリック。
スマホの種類を選択します。
QRコードが表示されるので、スマホのアプリを立ち上げます。
QRコードを読み取ります。
6桁の数字が表示されるので、パソコン側に入力します。
スマホがバッテリー切れだったり、なくしてしまった場合など、アプリが使えない場合、長いパスワードを入力することで、ログインすることが出来ます。
そのパスワードが表示されます。これをメモなどに記録しておいてください。
電話番号を登録する
二段階認証は面倒臭い!という人は、電話番号を登録しておくと、初めてパソコン、スマートフォンから重要な情報やセキュリティを変更しようとすると、7桁のセキュリティコードが記載されたSMSが届き、これを入力しないと参照・変更出来ないという方法も選択できます。
二段階認証との違いは、サインイン自体はメールアドレスとパスワードのみで出来てしまう点です。
また、電話番号を登録しておくと、乗っ取られた場合などの重要なお知らせをスマホのSMSで受信することが出来ます。
マイクロソフトアカウントにログインしたら、「セキュリティとプライバシー」を表示させ、「高度なセキュリティの管理」をクリックします。
「新しい電話番号を追加」をクリックします。
電話番号を入力し、「テキスト」にチェックが付いていることを確認して、「次へ」をクリックします。
なお、自宅の電話などを登録する場合、SMSが使えないので、「電話」をチェックしておきます。
登録した電話番号に4桁のセキュリティコードが届きます。
4桁のコードを入力し、「次へ」をクリック。
これで電話番号の登録は完了です。が、このままだと需要なお知らせが届きません。
そこで「通知オプションを変更」をクリックします。
先ほど登録した電話番号にチェックを入れ、「保存」をクリックします。
これで、不正なアクセスが有った場合、携帯電話にもSMSが送られてくるようになりました。
使い方
二段階認証とは違い、重要なアカウント情報やセキュリティ設定を変更するときに、「お客様のアカウント保護にご協力ください」という画面になります。
ここで、登録した電話番号か、登録してある2つ目の予備メールアドレスかを選択します。
ただし、登録してある電話番号とメールアドレスは、一部しか表示されていません。
電話番号を選択した場合は、登録した電話番号の下4桁を入力し、「コードの送信」をクリック。
7桁のセキュリティコードがSMSで届きます。
これをパソコンの画面に入力します。
もし、次回以降この認証を省きたい場合は、「このデバイスでは頻繁にサインインするので、コードの入力は不要にする」にチェックを入れてください。
ただし、会社やノートパソコンのように見知らぬ誰かが勝手にそのパソコンをいじる可能性があるような場合は、このチェックは入れないでください。
関連ページ
- Skypeが乗っ取られた!対策方法
- LINEで乗っ取り?対策と方法
- iPhoneやApple IDが乗っ取られた?対策をとってみた
- PayPalで不正使用があってから解決するまで
- Facebookで二段階認証を使う
- Apple IDの2段階認証をオンにするには
- googleアカウントのセキュリティ強化 電話番号の登録
- googleアカウントのセキュリティを上げる
- googleのログインに失敗する!?
- Windows8の起動時のパスワード入力をなくすには
- iPhoneのTouch ID(指紋認証)の設定とロック解除
- なくしたiPhoneを探す iCloud
- Windowsのパスワードを解析するには
最終更新日 2017-05-26 15:07
Sponsord Link
投稿日:2014-11-07
| 
| 
| 
