オタクの戯言

オタクが思うがままに書き連ねていく、とりとめのないブログです

【詐欺?】チームMicrosoft アカウントから届いた「セキュリティの警告」

スポンサーリンク

はじめに

当ブログにお越し頂き恐悦至極に存じます。あにおです。


f:id:aniota-alvarado:20170523171801j:plain

Windowsをローカルアカウントで利用しているかた以外であれば、おそらく全員が取得しているであろう「Microsoft アカウント」。

私も例外ではなく利用していたのですが、先日いきなり「チーム Microsoft アカウント」なる差出人から以下のようなメールが届きました。

セキュリティの警告

お使いのMicrosoft アカウント×××@○○○○ に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。


私はかなり疑り深いので、いきなりこんなメールが届けば「詐欺かな?」と警戒してしまいます。

では、実際どうだったのか、問題は無事解決できたのかについて一連の流れを書いていこうと思います。


それでは、最後までお付き合いいただければ幸いです。

※長々と読んでられない!という場合は目次の「忙しい人のためのまとめ」から飛んでください。

実際に届いたメールと差出人のアドレスを元に調べてみたところ詐欺ではなかった

まず、以下が私の元に届いたメールアドレスです。

account-security-noreply@account.microsoft.com

そして、以下が実際に届いたメールです。

f:id:aniota-alvarado:20161104183113p:plain

f:id:aniota-alvarado:20161104183141p:plain

f:id:aniota-alvarado:20161104183151p:plain


以上のメールアドレス、並びにメールの文面をいくつかピックアップして調べてみたところ、どうも本物らしいという事がわかりました。

だとすれば一大事です。指示されるがままに慌ててアカウントの復元をしようと試みました。

アカウントの復元が中々認められずできない?

メールにあったアカウントの復元ボタンをクリックすると、色々な個人情報の入力が求められます。

できるだけ多くの情報を詳細に入力することで本人と認定されやすくなるとのことだったので、それはもう必死に入力したものです。

このアカウントを作成したのがかなり昔だったこともあってうろ覚えな部分も多々ありましたが、間違ってもいいから入力してくれという言葉を信じ入力できるところはすべて入力を済ませました。


そして翌日返ってきたメールがこちらになります。

f:id:aniota-alvarado:20161104183742p:plain

f:id:aniota-alvarado:20161104183807p:plain

f:id:aniota-alvarado:20161104183829p:plain

f:id:aniota-alvarado:20161104183842p:plain

嘘・・・だろ・・・?

もうこのメールを受け取った時、「本人だよ!!私が本物なんだよ!!!」と叫びたくなりましたね。

自分が自分であるという事を証明するのがここまで難しいとは思いませんでした。哲学かよ。

実はもっと簡単な解決方法が存在した

これはちょっと長期戦になるのでは・・・?と戦々恐々としていたのですが、私も暇ではないのでそう何度も挑戦する時間はありません。

どうしたものかなーと思いつつ帰宅してPCをスタンバイから復帰させたところ、OneDriveのほうから「パスワードが正しくありません」といったような要求が表示されていました(うろ覚えなのでちょっと違うかもしれません)。

そりゃそうだわな、今アカウント停止されてるわけだし。と軽く流しそうになったのですが、よく見るとそこには「パスワードの再設定」という文字が。


あれ?これもしかして、OneDriveからの要求通りにこなせば簡単にアカウントが復活するのでは?


藁にも縋る想いでOneDriveからの要求通りにこなしたところ、なんとアカウントの復元が簡単にできたではありませんか!

まさかできるとは思っていなかったので画面を保存しておらず、かすかな記憶を頼りに書いているため多少違うところはあるかもしれません。

しかし、OneDriveからこの問題が解決できたという点だけは本当なので、同じ症状に陥った人は是非OneDriveからのアプローチを試してみて下さい。

犯人を調査して[アカウントを保護する]必要がある場合がある

こうして無事アカウントの復元が完了しパスワードの変更も済んだところで、一体全体どこのどいつがこの面倒を引き起こしたんだ!と怒りがわいてきました。

そこで、せめてどのあたりにいるのかだけでも調べてやろうと思い[サインイン]→[セキュリティ]→[アクティビティの確認]から確認したところ・・・

f:id:aniota-alvarado:20161104190140p:plain

ポルトガル!

いやー、遠いところからご苦労様というか、ふざけんじゃねーというかなんというか。

アカウントが復元できるまで本当に気持ちが悪かったので、もうこういうことは止めていただきたいですね。

即行で[自分ではありません]をクリックしたのは言うまでもありません。

※現在はサインインされていた場合は[アカウントを保護する]で対応する形になると思います。

忙しい人のためのまとめ

  • 届いた「account-security-noreply@account.microsoft.com」というアドレスに基づいて色々調べたところどうやら本物らしい
  • アカウントの復元が中々認められない場合は、OneDriveからのアプローチを試してみると良い
  • [サインイン]→[セキュリティ]→[アクティビティの確認]で犯人を特定して[アカウントを保護する]での対応も忘れずに

おわりに

一応ことの始まりから解決に至るまでを一通り書いたつもりなので、あなたが同じような目に遭って困っているのであれば参考にしてみて下さい。

正直なところ、私が使用していたMicrosoft アカウントは他の事には全く利用していないため、どういう経緯で漏れたのか皆目見当がつきません。

このことからもわかる通り、私は大丈夫だろうと思っている人にも同じようなことが起こる可能性があるので、セキュリティーの強化と定期的なパスワードの変更をおすすめします。

私も最近ちょっと気が緩んでいたのでいいきっかけになりました。もう二度とごめんですけどね。


長くなってしまいましたが、最後まで読んでいただいてありがとうございます。

それでは、またのお越しをお待ちしております。

Copyright © 2016-2018 オタクの戯言 All rights reserved.