今回は自戒の意味もあって取り上げてみました。
Microsoftアカウントには、アカウントへのログイン状態を確認するためのページが用意されています。それが、"
最近のアクティビティ" というページです。
ここでは、いつ、どこから、どんな端末で Microsoftアカウントにログインしているか? といった情報が確認できます。
不正なログイン情報や、サインインして失敗しているような記録なども残ってたりするわけで、先日自分で確認したところ、中国から最近では使用していない Skype名(Skype ID)で、サインインしようとして失敗している記録が確認できました。
サインインに失敗しているということであれば、とりあえずは問題はないのですが、逆に見覚えのないサインイン情報があったら、パスワードの変更、多重認証の設定など、
より安心してご利用になるためにも、適切な措置をとる必要があります。
ということで、
"アクティビティ" ログの確認方法についてご紹介いたします。
【"アクティビティ" ログの確認方法】1) まずは以下のところから、Microsoftアカウントにサインインします
・
Microsoftアカウントホーム2) Microsoftアカウントで使用しているメールアドレスを入力します。"
次へ" をクリックするとパスワードの入力画面になりますので、続いてパスワードを入力し、"
サインイン" をクリックします
* ちなみに現在のログイン画面は、以前のように、メールアドレスと、パスワードを入力する画面が同時に表示されなくなりました。メールアドレスを入力し、"
次へ" をクリックすると、パスワードの入力画面に変わります。
逆に言えば、旧ログイン画面(メールアドレスとパスワードを同じ画面で入力させる画面)をまねしたページがあったりする場合には、現在はありえないので十分ご注意ください。
3) サインインできたら、"
セキュリティ" のところをクリックします
4) "
セキュリティの基本" の画面に移動したら、"
最近のアクティビティの確認" にある、"
アクティビティの確認" をクリックします
5) "
アカウントの保護" の画面になりますので、ここで必要な情報(メールアドレスや登録されている電話番号、携帯のSMSなど)を選択し、下の枠に入力し、"
コードの送信"をクリックし、セキュリティコードを待ちます
6) 指定の場所に送られてきたセキュリティコードを入力し "
送信" をクリックすると、"
Microsoft Authenticatorアプリ" の設定の画面になりますが、今回は、"
必要ありません" をクリックして進みます
7) すると、"
いつどこでアカウントを使ったかご確認ください" という画面が表示されます。"
最近のアクティビティ" のところでは、どのぐらい前にサインインしているかなどの情報が確認できます
-- 確認できる情報:・
時間:どのぐらい前にアクセスしているか?
・
セッションの種類:正常にサインインできたか?失敗しているか?
・
おおよその場所:どこからサインインしているか?国名や地図など
・
デバイス/プラットフォーム:どんなOSを利用しているのか?
・
アカウントエイリアス:Microsoftアカウントのアカウント名
・
ブラウザー/アプリ:どんなソフトでサインインしているか?
・
セッションアクティビティ:正常にサインインしているか?それともパスワードの入力ミスなどがあったか?
・
IPアドレス:サインインした際のPCなどのデバイスののIPアドレス
ここで、自分がサインインしていないような時間帯にアクセスがあったり、あるいは自分の住んでいない国からのアクセスがあるようであれば情報を確認してみることになります。
"
サインイン失敗" なんて、あるようなところには特に注意してください。
もちろん、ご自身で入力間違えなどで、パスワードが違います...となってしまうようなことも記録として残っているわけで、ちょうど画像にある、"
サインイン失敗" というのは、そうした入力ミスだったりします。
【Microsoft Authenticatorアプリについて】今回の ”アクティビティ" ログの確認にいたるところで表示されていた、"
Microsoft Authenticatorアプリ" について、ちょこっとだけご紹介しておきます。
・
本人確認アプリ: FAQ上記にもありますが、Microsoftアカウントの個人情報については、本人のみしかアクセスできないように様々な段階を得てアクセスするようになっています。
そうした手続きを簡素化するためのアプリとして、提供されているのがこのアプリになります。
このアプリは、Windows Phone、Android、iOSといったモバイル端末でご利用いただけます。
【追加のセキュリティオプションについて】今回ご紹介したように、"アクティビティ" ログを確認した時に、不正なサインインが確認されたり、サインインできていなくても、アクセスされている履歴があったりした場合には、パスワードの変更などを行うことをお勧めいたします。
当然パスワードを変更すれば、Windows のログインの際にMicrosoftアカウントをご使用であればそのパスワードも変わるなど、現在のPC以外にも、スマートフォンなどでも、再度パスワードを設定しなおさないといけないケースも発生しますので、その点は、ご注意ください。
さて、パスワードを一度入れればサインインできてしまう状況より、セキュリティをより強化するためには、"
追加のセキュリティオプション" を設定することになります。
では、どんな方法が用意されているのでしょうか? 上記にあるように、
セキュリティオプションの設定画面から可能なものについて確認してみます。
1)
2段階認証:一度のパスワード入力だけではなく、さらにもう一度別のパスワードを入力させるようにするものです
2)
認証アプリ:先ほども簡単にご紹介しましたが、"
Microsoft Authenticatorアプリ" というものが用意されています。認証アプリで通知を受け取って承認をすると次のページに進めるようになります
3)
回復コード:セキュリティ情報にアクセスできなくなった時のための回復用コードを別途印刷して保管しておくことも可能になっています
4)
信頼済みデバイス:普段ご使用のPCやスマートフォンなどであれば、信頼済みデバイスとして登録しておくことで、セキュリティコードを入力しなくてもアクセスできるようになります
5)
アカウントの削除:
この部分については、操作を間違えないように注意して下さい。ここは、もうこのアカウントを使用しないので、不正に利用されないように
アカウントを削除してしまおうという場合に利用できます。
普段何気なく使用してると忘れがちな Microsoftアカウント のセキュリティについて、ご紹介しましたが、特に問題なくアクセスできていたりすると全く気にならない部分ではありますが、そんな場合でも、時々アクティビティについては、確認することをお勧めいたします。
今回は
Microsoftアカウントについてご紹介しましたが、
Yahooの場合には "
ログイン履歴" から、
Googleの場合には "
ログインとセキュリティ" から同様に履歴が確認できますので、Microsoftアカウントに限らず、こうした情報が利用可能であれば、ご利用のアカウントの履歴は、時には確認しておきましょう。
自分の情報は自分だけではなく他人から漏れることもあるわけで、自分でいくらしっかりセキュリティ対策をしっかりしても、あなたをご存知の方、あるいは何気なく名刺交換したりしてあなたの情報を多少でもご存知の方などから、情報が漏れる...そこまでは、さすがに自分だけでは対処しきれない範囲になります。
そうした場合、自分で確認できる最大限の努力は怠らないようにしたいですね。
被害者にならないようにするのは当然ですが、逆に加害者にならないためにも、しっかり管理したいものです。
先日も、
全国18大学、サイト改ざん被害 12月から1月に集中/Yahoo!ニュース 何てニュースも流れてましたし、ここ最近 Microsoftを騙る迷惑メールが届くケースも非常に多くなってきています。
そうしたメールのリンクをうかつにクリックしたり、問題ないと思って使っていたサイトが改ざんされていて、ウィルスに感染したり、不正なサイトに誘導されて情報が漏えいしたりする。
どんな世界でも、"
自分は大丈夫..." はあり得ませんので、
過信は禁物です。
<参照>・
Microsoft アカウントを保護する・
[最近のアクティビティ] ページとは・
本人確認アプリ: FAQ・
追加のセキュリティ オプション ・
マイクロソフトを騙るスパムメール/カスペルスキー・
全国18大学、サイト改ざん被害 12月から1月に集中/Yahoo!ニュース