Microsoft によると、最近は Microsoft アカウントが乗っ取られたという相談が多いそうです。
そして、2024年6月から、多くのユーザーが Microsoft アカウントの「セキュリティ」>「サインイン アクティビティ」で自分ではない第三者がサインインを試行している履歴を確認しています。
※筆者の Microsoft アカウントでも確認しました。
サインインを試行している第三者のほとんどが海外の IP アドレスです。
最近では同時期に KADOKAWA が大規模なサイバー攻撃を受けており、これが関連しているのではないかと噂になっています。
悪意のある者は、個人や企業に関係なく攻撃をしますので、乗っ取られる前に今すぐアカウントのセキュリティを強化しましょう。
Microsoft アカウントの乗っ取りを防ぐために
1.パスワードは複雑なものにする
Microsoft も言っているのですが、パスワードは長く、大文字、小文字、数字、記号を組み合わせることをおすすめします。
パスワードに使える記号:
'-!"#$%&()*,./:;?@[]^_`{|}~+<=>
パスワードが複雑であれば、第三者が推測することが困難になり、Microsoft アカウントの乗っ取りを防ぐことができます。
強力なパスワードを作成する
パスワードのセキュリティは、強力なパスワードの作成から始まります。 強力なパスワードには、次のような条件があります。
Microsoft
- 長く 12 文字以上ですが、14 文字以上の方が便利です。
- 大文字、小文字、数字、記号の組み合わせ。
- 辞書や人物、キャラクター、製品、または組織の名前で見つかる単語ではありません。
- 以前のパスワードとは大幅に異なります。
- 覚えやすいですが、他のユーザーが推測するのは困難です。 “6MonkeysRLooking^” のような記憶に残る語句の使用を検討してください。
ただし、いくらパスワードが複雑であっても、必ず 1つのメールアドレス(アカウント)に対して 1つのパスワードを作成してください。
例えば、複数のメールアドレス(アカウント)に同じパスワードを使うことはおすすめしません。
2.修正プログラムの適用(PC を常に最新の状態にする)
Windows OS には常に何らかの脆弱性が存在し、悪意のある者は、その脆弱性を見つけ、利用して攻撃をします。
Microsoft は定期的にセキュリティの脆弱性を修正するための修正プログラムをリリースしていますので、お使いの PC を常に最新の状態にするために、できる限り修正プログラムがリリースされた際には適用することをおすすめします。
例えば、長期間 Windows Update を行っていない場合やサポートの切れた OS を使用している場合、マルウェア(ウイルス)等に感染するリスクが高くなり、場合によっては PC 内のデータが漏洩してしまうこともあります。
3.2段階認証を有効にする
Microsoft アカウントにサインインをする際に、通常はメールアドレスとパスワードでサインインをしていると思いますが、2段階認証を有効にするとアカウントのセキュリティを強化することができます。
ここでは簡単に設定できる Microsoft Authenticator を紹介します。
※スマートフォンが必要になります。
Microsoft Authenticator のメリット
Microsoft Authenticator を使うと、自分しか使えないスマートフォンが Microsoft アカウントへのサインインの鍵となります。
また、パスワードを入力する手間が省けるので便利です。
Microsoft Authenticator を鍵とすることで、第三者がメールアドレスとパスワードを使ってサインインすることができなくなりますので、万が一パスワードが推測された場合でも Microsoft アカウントの乗っ取りを防ぐことができます。
Microsoft Authenticator の設定
※筆者のスマートフォンは Android ですので、Google Play から Microsoft Authenticator をインストールしています。
Google Play
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja
iOS 用はこちら
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458?l=ja&culture=ja-jp&country=jp
Microsoft Authenticator をインストールしたら開いてください。
1.「アカウントの追加」をタップします。
2.次のいずれかを選択します。
- 個人用アカウント
- 職場または学校アカウント
- 他のアカウント(Google、Facebookなど)
※ここでは「個人用アカウント」で説明します。
3.「Microsoft アカウントでサインイン」をタップします。
4.「アカウントの追加」をタップします。
5.Microsoft アカウントのメールアドレスとパスワードを入力してサインインしてください。
※本人確認のため、セキュリティコードが求められる場合があります。SMS やメールアドレスでコードを受け取り、入力してください。
6.「Authenticator によるオートフィルを許可する」が表示されますので、ここでは「スキップ」をタップします。
7.「正常に追加されました」と表示されたら「完了」をタップします。
これで Microsoft Authenticator の設定は完了しましたので、Microsoft アカウントの設定に進んでください。
Microsoft アカウントの設定
1.PC で Microsoft アカウントのページを開き、サインインをします。
2.左側にある「セキュリティ」をクリックします。
3.右上の「2 段階認証」をクリックします。
4.下にスクロールすると「追加のセキュリティ」がありますので、「2 段階認証」の下の「有効にする」をクリックします。
5.Windows セキュリティの画面が表示される場合がありますので、PC のサインイン時に入力している PIN を入力して OK をクリックします。
6.「2 段階認証のセットアップ」が表示されますので、「次へ」をクリックします。
※手順 4 のページに戻ってしまう場合があります。その場合は、もう一度手順 4 から行うと Windows セキュリティの画面が表示されなくなります。
7.すると、アカウントの回復用コードが発行されますので、ページを印刷またはメモをして大切に保管してください。
8.印刷またはメモが完了したら「次へ」をクリックします。
9.「スマートフォンへのアプリパスワードの設定」が表示されますので、ここでは「次へ」をクリックします。
10.「アプリパスワードが必要なアプリとデバイスがほかにもあります」と表示されますので、「完了」をクリックします。
これで 2 段階認証が有効になりましたので、Microsoft アカウントからサインアウトし、再度サインインをしてみましょう。
Microsoft アカウントにサインイン
1.Microsoft アカウントにサインインすると、「Authenticator アプリを確認する」と表示され、下の画像の赤枠の部分に数字が表示されます。
2.Microsoft Authenticator 開きます。
「Microsoft アカウントの新しいサインイン要求」が表示され、3つの数字が表示されますので、先ほどの数字と同じ数字をタップし、「承認」をタップすると Microsoft アカウントにサインインすることができます。
コメント(降順)
記事ありがとうございます。自分の場合だと認証アプリはGoogleのを使っているのですが、此方でもいいのでしょうか。
siden様、コメントありがとうございます。
Google の認証アプリ Google Authenticator も Microsoft Authenticator と同様に 2段階認証のコードを発行できるので問題ありません。
ただ、Google Authenticator は 2023/05/24 から更新されておらず、ユーザーからの評判があまりよくありません。
個人的には Microsoft Authenticator をおすすめします。