ゆりか先生のセキュリティひとくち講座
不正ログオンが行われていないか確認しよう

インターネットでメールや、Facebook などのソーシャル ネットワーク サービス (SNS) など、さまざまなサービスで、自分のアカウントを使うことが多くありますが、昨今、誰かがあなたになりすましてサービスを利用する「不正ログオン」による被害が多発しています。ポイントを勝手に交換される、ショッピング サイトで高額な買いものをされるなど、金銭被害も増大しています。犯罪者は、あなたのパスワードを推察したり、企業のセキュリティ事故などで流出したパスワードを悪用したりすることで、あなたになりすまします。
不正ログオンを防止するためには、使い回しをしていない複雑なパスワードを利用し、2 要素認証などの追加のセキュリティ機能などを取り入れ、アカウントのセキュリティを高めることがまずは重要です。さらに、アカウントの利用状況をこまめにチェックすることで、万が一、不正ログオンが行われてしまった場合でも、早期に発見し対応することで被害を最小限に抑えることができます。
今回は、クラウドメールの Outlook.com やクラウドストレージの OneDrive など、数々のサービスを無料で利用できるマイクロソフト アカウントで、不審なアクセスが行われていないか確認する方法をご紹介します。

■マイクロソフト アカウントに不審なアクセスが行われていないか確認する方法

  1. マイクロソフトアカウント [最近のアクティビティ] のページにログオンします。
  2. [最近のアクティビティ] ページには、過去 30 日間に行われたマイクロソフトアカウントにおける操作に関する情報が表示されます。アカウントにログオン (サインイン) した日時と、Web ブラウザー、電話、メールアプリ、サードパーティアプリなどからのマイクロソフトアカウントの使用状況が含まれます。自身で行った覚えのない操作がないか、確認しましょう。たとえば、以下のようなものが記録されています。
キャプチャ:最近のアクティビティページの記載内容

① 間違ったパスワードでサインインが行われた場合
間違ったパスワードでログオン (サインイン) が行われた場合には、「入力したパスワードは正しくありません」という説明が記録されています。日時や所在地から、自身が行った操作かを確認しましょう。もし、自身が行ったものではない場合や、連続して間違ったパスワードでのログオン (サインイン) が行われている場合など、不審な操作が記録されている場合は、「アカウントの安全性を高める方法をご確認ください」をクリックし、アカウントを保護しましょう。

② 正常にサインインが行われた場合
正しいパスワードでログオン (サインイン) が行われた場合は、「正常にサインインしました」という説明が記録されています。日時や所在地から、自身が行った操作かを確認しましょう。もし、自分が Hotmail や outlook.com などのマイクロソフト アカウントのメールを見たり、マイクロソフト アカウントを使うアプリなどを利用したりした操作ではない場合は、「自分ではありません」をクリックして、アカウントを保護してください。

注: 一部のインターネット プロバイダー (特に携帯電話事業者) は、別の場所を経由してネットワークに接続する場合があります。そのため、実際にはユーザーがいない場所からサインインしたかのような記録が残る場合があります。

その他のアクティビティは、「[最近のアクティビティ] ページとは何ですか?」に説明がありますので、参考にしてみてくださいね。