Windows 10Windows 11Windows Newsセキュリティ

Microsoft アカウントが乗っ取られないように今すぐアカウントのセキュリティを強化しよう

スポンサーリンク
スポンサーリンク

Microsoft によると、最近は Microsoft アカウントが乗っ取られたという相談が多いそうです。

そして、2024年6月から、多くのユーザーが Microsoft アカウントの「セキュリティ」>「サインイン アクティビティ」で自分ではない第三者がサインインを試行している履歴を確認しています。

※筆者の Microsoft アカウントでも確認しました。

サインインを試行している第三者のほとんどが海外の IP アドレスです。

最近では同時期に KADOKAWA が大規模なサイバー攻撃を受けており、これが関連しているのではないかと噂になっています。

悪意のある者は、個人や企業に関係なく攻撃をしますので、乗っ取られる前に今すぐアカウントのセキュリティを強化しましょう。

Microsoft アカウントの乗っ取りを防ぐために

1.パスワードは複雑なものにする

Microsoft も言っているのですが、パスワードは長く、大文字、小文字、数字、記号を組み合わせることをおすすめします。

パスワードに使える記号:

'-!"#$%&()*,./:;?@[]^_`{|}~+<=>

パスワードが複雑であれば、第三者が推測することが困難になり、Microsoft アカウントの乗っ取りを防ぐことができます。

強力なパスワードを作成する

パスワードのセキュリティは、強力なパスワードの作成から始まります。 強力なパスワードには、次のような条件があります。

  • 長く 12 文字以上ですが、14 文字以上の方が便利です。
  • 大文字、小文字、数字、記号の組み合わせ。
  • 辞書や人物、キャラクター、製品、または組織の名前で見つかる単語ではありません。
  • 以前のパスワードとは大幅に異なります。
  • 覚えやすいですが、他のユーザーが推測するのは困難です。 “6MonkeysRLooking^” のような記憶に残る語句の使用を検討してください。
Microsoft

ただし、いくらパスワードが複雑であっても、必ず 1つのメールアドレス(アカウント)に対して 1つのパスワードを作成してください。

例えば、複数のメールアドレス(アカウント)に同じパスワードを使うことはおすすめしません。

2.修正プログラムの適用(PC を常に最新の状態にする)

Windows OS には常に何らかの脆弱性が存在し、悪意のある者は、その脆弱性を見つけ、利用して攻撃をします。

Microsoft は定期的にセキュリティの脆弱性を修正するための修正プログラムをリリースしていますので、お使いの PC を常に最新の状態にするために、できる限り修正プログラムがリリースされた際には適用することをおすすめします。

例えば、長期間 Windows Update を行っていない場合やサポートの切れた OS を使用している場合、マルウェア(ウイルス)等に感染するリスクが高くなり、場合によっては PC 内のデータが漏洩してしまうこともあります。

3.2段階認証を有効にする

Microsoft アカウントにサインインをする際に、通常はメールアドレスとパスワードでサインインをしていると思いますが、2段階認証を有効にするとアカウントのセキュリティを強化することができます。

ここでは簡単に設定できる Microsoft Authenticator を紹介します。

※スマートフォンが必要になります。

Microsoft Authenticator のメリット

Microsoft Authenticator を使うと、自分しか使えないスマートフォンが Microsoft アカウントへのサインインの鍵となります。

また、パスワードを入力する手間が省けるので便利です。

Microsoft Authenticator を鍵とすることで、第三者がメールアドレスとパスワードを使ってサインインすることができなくなりますので、万が一パスワードが推測された場合でも Microsoft アカウントの乗っ取りを防ぐことができます。

Microsoft Authenticator の設定

※筆者のスマートフォンは Android ですので、Google Play から Microsoft Authenticator をインストールしています。

Google Play
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja

iOS 用はこちら
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458?l=ja&culture=ja-jp&country=jp

Microsoft Authenticator をインストールしたら開いてください。

1.「アカウントの追加」をタップします。

2.次のいずれかを選択します。

  • 個人用アカウント
  • 職場または学校アカウント
  • 他のアカウント(Google、Facebookなど)

※ここでは「個人用アカウント」で説明します。

3.「Microsoft アカウントでサインイン」をタップします。

4.「アカウントの追加」をタップします。

5.Microsoft アカウントのメールアドレスとパスワードを入力してサインインしてください。

※本人確認のため、セキュリティコードが求められる場合があります。SMS やメールアドレスでコードを受け取り、入力してください。

6.「Authenticator によるオートフィルを許可する」が表示されますので、ここでは「スキップ」をタップします。

7.「正常に追加されました」と表示されたら「完了」をタップします。

これで Microsoft Authenticator の設定は完了しましたので、Microsoft アカウントの設定に進んでください。

Microsoft アカウントの設定

1.PC で Microsoft アカウントのページを開き、サインインをします。

2.左側にある「セキュリティ」をクリックします。

Microsoft アカウントのページ

3.右上の「2 段階認証」をクリックします。

Microsoft アカウントのページ – セキュリティ

4.下にスクロールすると「追加のセキュリティ」がありますので、「2 段階認証」の下の「有効にする」をクリックします。

Microsoft アカウントのページ – 追加のセキュリティ

5.Windows セキュリティの画面が表示される場合がありますので、PC のサインイン時に入力している PIN を入力して OK をクリックします。

Windows セキュリティ

6.「2 段階認証のセットアップ」が表示されますので、「次へ」をクリックします。

Microsoft アカウントのページ – 2 段階認証のセットアップ

※手順 4 のページに戻ってしまう場合があります。その場合は、もう一度手順 4 から行うと Windows セキュリティの画面が表示されなくなります。

7.すると、アカウントの回復用コードが発行されますので、ページを印刷またはメモをして大切に保管してください。

Microsoft アカウントのページ – 2 段階認証がオンになっています

8.印刷またはメモが完了したら「次へ」をクリックします。

9.「スマートフォンへのアプリパスワードの設定」が表示されますので、ここでは「次へ」をクリックします。

Microsoft アカウントのページ – スマートフォンへのアプリパスワードの設定

10.「アプリパスワードが必要なアプリとデバイスがほかにもあります」と表示されますので、「完了」をクリックします。

Microsoft アカウントのページ – アプリパスワードが必要なアプリとデバイスがほかにもあります

これで 2 段階認証が有効になりましたので、Microsoft アカウントからサインアウトし、再度サインインをしてみましょう。

Microsoft アカウントにサインイン

1.Microsoft アカウントにサインインすると、「Authenticator アプリを確認する」と表示され、下の画像の赤枠の部分に数字が表示されます。

2.Microsoft Authenticator 開きます。

「Microsoft アカウントの新しいサインイン要求」が表示され、3つの数字が表示されますので、先ほどの数字と同じ数字をタップし、「承認」をタップすると Microsoft アカウントにサインインすることができます。

当サイトでは、Windows 10/11 関連の情報、問題解決法やカスタマイズ方法などを紹介しています。皆様にとって、少しでもお役に立てれば幸いです。

コメント(降順)

  1. siden より:

    記事ありがとうございます。自分の場合だと認証アプリはGoogleのを使っているのですが、此方でもいいのでしょうか。

    • wenbang より:

      siden様、コメントありがとうございます。

      Google の認証アプリ Google Authenticator も Microsoft Authenticator と同様に 2段階認証のコードを発行できるので問題ありません。
      ただ、Google Authenticator は 2023/05/24 から更新されておらず、ユーザーからの評判があまりよくありません。

      個人的には Microsoft Authenticator をおすすめします。

OSの不具合に関する質問の場合は、明確かつ迅速に解決するために、以下の情報を分かる範囲で質問に含めてください。

1. 使用しているOSのバージョン

  • 例:Windows 10 Home 22H2、Windows 11 Pro 21H2 など

2. 発生している具体的な症状

  • 具体的な症状をできるだけ詳しく説明してください。
  • エラーメッセージが表示される場合は、その内容を正確に記載してください。
  • いつ、どのような操作中に問題が発生したのかを明記してください。

3. 症状が出たのはいつからですか?

  • 症状が出始めた時期をできるだけ具体的に教えてください。

4. 症状が出る前に何か特別な操作をしましたか?

  • 以下のような操作を行った場合は、教えてください。
    • アプリのインストール
    • システムの設定を変更するツールを使用した
    • ファイルの削除
    • レジストリの編集
    • その他

5. 症状が出た後に試したことはありますか?

  • 問題解決のために試したことを分かる範囲でリストアップしてください。
  • インターネットで調べた解決策を試したかどうか、その結果も記載してください。

6. Windows Updateは定期的に行っていますか?

  • 最近インストールした更新プログラムを教えてください。
  • 例:KB5034441

7. セキュリティソフトをご利用されていますか?

  • セキュリティソフトの種類(名称)を教えてください。

8. PCの型番

  • PCの型番がわかれば教えてください。
  • わからない場合は、「デスクトップ」または「ノート」と記入してください。
タイトルとURLをコピーしました