このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

「通常とは異なるアクティビティが検出されました」という通知の意味と対処法

なかがわてるのり

先日、「通常とは異なるサインインアクティビティが検出されました」というメール通知を受け取りました。

Microsoftアカウントの最近のアクティビティページを確認したところ、「セッションの種類」の列に「通常とは異なるアクティビティが検出されました」と表示されていました。

これは、第三者がアカウントへのサインインに成功したということでしょうか？それとも、セキュリティコードなどによってブロックされたのでしょうか？

こばやし

「通常とは異なるアクティビティ」とは、少なくともサインインプロセスの最初のステップ、つまりパスワードの入力は突破されたことを意味します。

もし2段階認証を設定していない場合、これはアカウントに完全にアクセスされたことを示します。2段階認証を設定している場合は、2番目のステップ（認証）を突破できなかった可能性も、突破された可能性も両方考えられます。

詳細については、アクティビティの履歴を確認する必要があります。こちらのリンク https://account.microsoft.com/security からアカウントにサインインし、[セキュリティ] > [サインインアクティビティの確認] の順に進んでください。

サインインアクティビティの中に「サインイン失敗」と表示されている項目をクリックして展開し、セッションアクティビティを確認してください。もし「要求が拒否されました」といった表示があれば、それはパスワードが正しく入力され、認証コードが生成されたものの、2段階認証を突破できなかったことを意味します。このアクティビティに心当たりがない場合は、直ちにパスワードを変更してください。

なかがわてるのり

こばやし

返信ありがとうございます。もう少し詳細を教えていただけると助かります。

パスワードはリセットしましたが、アクティビティに関する追加情報は表示されませんでした。また、当時は2段階認証を有効にしていませんでした。この場合、アカウントにアクセスされたと断定してよいのでしょうか？

彩心

こばやし

私も同じ状況ですが、2段階認証は有効にしています。電話番号と外部メールアドレスを登録しているので、どちらにもアクセスできない限り侵入は不可能なはずですが、この通知を受け取りました。

みしまあやか

Microsoftの公式サポートページ「最近のアクティビティページとは」に、該当の項目について以下の説明があります。

セッションの種類 - 通常とは異なるアクティビティが検出されました

意味 - 認識されない場所またはデバイスから、正しいパスワードを使用してアカウントにサインインしたユーザーがいます。ご本人であることを確認するために、通知を送信し、追加のセキュリティチャレンジを要求しました。(これはお客様ご自身である可能性がありますが、確信が持てませんでした。)

こばやし

なかがわてるのり

その後、2段階認証を有効にされたことを願います。

もし当時有効にしていなかった場合、「通常とは異なるアクティビティ」のアラートは、第三者が正しいパスワードを入力してアカウントにアクセスしたことを意味します。

なかがわてるのり

こばやし

自分で試してみたところ、OneDriveのファイルや保存されたパスワードを含め、「プライバシー」タブ以外のほぼすべての情報にアクセス可能な状態だったようです。

事件後、パスワードの変更と2段階認証の追加は行いました。しかし、侵入者が私のアカウントで行ったアクティビティ（例えば、どのファイルが閲覧・ダウンロードされたか、パスワードがエクスポートされたかなど）について、Microsoftが保存しているデータを要求することは可能でしょうか？

Microsoftが私たちの検索履歴など多くのデータを保存していることを考えると、侵入者がアカウントをどのように利用したかについての詳細なデータを要求することは、非現実的なことではないように思います。

ゆうたろう

なかがわてるのり

侵入者が私のアカウントで行ったアクティビティについて、Microsoftが保存しているデータを要求することは可能でしょうか？

そして、最も重要な質問が未回答のままですね。驚きはしませんが。

あなたの要求は非現実的でも不合理でもありません。データが存在することは間違いないでしょう。彼らは私たちの一挙手一投足を追跡しているのですから。ただ、その情報を共有したくないだけのようです。彼ら専用の情報なのでしょう。

Assistant

なかがわてるのり

アカウントへの不正アクセス後の詳細なアクティビティログに関するご懸念、お察しいたします。

一般的に、Microsoftのような大手テクノロジー企業は、ユーザーのプライバシー保護とデータセキュリティの観点から、個々のユーザーアカウント内の詳細な操作ログ（例：どのファイルが閲覧されたか、どの設定が変更されたか）を直接提供することはありません。ユーザー自身が確認できるのは、最近のアクティビティページに表示されるサインインの成功・失敗、場所、IPアドレスといった情報に限られます。

ただし、法的な手続きを踏むことで、より詳細な情報が開示される可能性があります。例えば、警察に被害届を提出し、法執行機関を通じて捜査令状が発行された場合、Microsoftは法に基づき捜査協力として関連データを提供することがあります。

個人でこれ以上の情報を得ることは困難なため、今後のセキュリティを強化するために以下の対策を徹底することをお勧めします。

パスワードの再変更: 他のサービスで同じパスワードを使い回していないか確認し、必要であれば変更してください。アカウント復旧情報の確認: 連絡先のメールアドレスや電話番号が第三者のものに変更されていないか確認・修正してください。連携アプリの確認: アカウントに連携しているサードパーティ製のアプリやサービスを確認し、見覚えのないものがあればアクセス許可を取り消してください。

残念ながら、侵入者が具体的に何をしたかを完全に追跡することは難しいのが現状ですが、今後のセキュリティを強化することが最も重要です。