当サイトで紹介している商品・サービス等の外部リンクには、アフィリエイト広告を利用しているものがあります
こんにちは。こももです。
今日の早朝、私のMicrosoftアカウントが乗っ取られそうになりました(乗っ取られていないと信じたい)
自分自身の備忘のために起きた事、やった事を記しておこうと思います。
海外からの不正アクセス発覚
私はスマホ(iPhone)のアラームを目覚ましにしているのだけど、今朝アラームを消してふと待ち受けを見たらGメールを数件受信していると通知がありました。
いつもはすぐに確認しないのだけど、まだ寝転んでいる状態で何の気なしにメールアプリを開いてみたらこれ。
!!!!!
このような警告メールが2件も来ていて文字通り飛び起きました。
国はベトナムと英国、ブラウザーはMicrosoft Edgeとsafariとの事。
私はプライベートでMicrosoft Edgeを使っていないし、スマホではあまりsafariは使わないし、そもそもその時間はぐっすり眠ってたので絶対に私ではない!これはヤバい!
これが噂に聞くアカウント乗っ取りか
最近のアクティビティを確認
慌ててメール記載の「最近のアクティビティを確認する」というリンクからMicrosoftにログインして調べました。
メール自体が偽物(フィッシング詐欺)の可能性もあるので
メール本文に貼られたリンクではなく
新たにブラウザを立ち上げてMicrosoftのHPからアクセスした方が良いです
最近のアクティビティなるものを確認してみると(下記は諸々終えた後のスクショゆえ自分のアクセスもあります)
おぉぉぉ4回も海外からアクセスされておる、、
しかもベトナムとイギリスからのは「ログインに成功しました」ってなってるし!
なるほど、これがメールでお知らせされた2件か。
マズい。これは相当マズいぞ。
報告とパスワード変更
ここからは慎重に行動しましたよ。
まずは情報収集。スピードもさることながら初動が重要な気がしたので。
Microsoftのサポートページをはじめ経験者の方のブログなどをいくつか拝見し、まずは先ほどの最近のアクティビティページで「自分のアクセスではない」旨を報告。
アクティビティそれぞれに「自分ではありません」「自分の操作です」と報告するボタンがあるので、1件づつポチポチ。
するとパスワードを変更する画面に進むので、さっそく前回より複雑かつ長いパスワードに変更しました。
直後にMicrosoftから変更された旨のメールを受信。
新しいパスワードで無事ログインも出来たので、乗っ取られて勝手にパスワードを変えられたりしないでひとまず良かった。
パスワードの変更を実施すると該当のMicrosoftアカウントでログインしているすべての端末で一度ログアウトされるようですね。
なのでこの時点で以降の不正利用は阻止した感じでしょうか。
まとめ
私は今回、Microsoftの警告メールから本文中の「最近のアクティビティを確認する」をクリックし、アクセスの報告をしつつ流れに沿ってパスワード変更を実施しました。
こうやって書くととてもスムーズで簡単な手順で終えたように見えますが
実際にはかなり怯えてて慎重に調べながら進めていたので1時間以上かかりました(^^;
最初の不正アクセスが発生してからパスワード変更完了まで約3時間、といったところでしょうか。
これが早かったのか遅かったのかわからないけど、今のところ問題は起きておらず警告メールも来なくなりました。
Microsoftアカウントで不審なサインインを検知した場合、重要なのはこの3点のようです。
- 警告メール自体が本物か確認
- MicrosoftのHPからログインし最近のアクティビティを確認する
- パスワードを変更する
それにしても悪い事をする人がいるものですね。
まさか自分がターゲットにされると思っていなかったので本当に驚きました。
思えばMicrosoftアカウントを作ったのって相当前でパスワードは割と簡単なものを設定しており、しかも一度も変更をしていませんでした。
今回のことで自分の認識の甘さとパスワードの重要性を改めて実感しました。
パスワードの使い回しも相当危険だな。漏れたら総崩れになる。
そして面倒ではあるけど2段階認証を設定するのもかなり有効のようですね。設定しようかな。
皆さまもどうぞお気をつけください。今一度パスワードたちの見直しを!
それでは、また。
