このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

Microsoft Authenticatorのログイン時刻がずれる問題と、頻発する不正アクセスについて

ユウト

本日、Microsoft Authenticatorをインストールしました。6月下旬からMicrosoft Rewardsのポイント交換ができなくなっている問題（これはまた別の話ですが）を解決しようとしたのがきっかけです。アカウントのアクティビティを確認したところ、過去1ヶ月にわたり、世界中（主にドイツ、カンザスシティ、中国）から多数の不正ログイン試行（失敗）があることに気づきました。

Authenticatorをインストールした後、夕食などを済ませてPCに戻ると、時刻は金曜日の午後9時45分（太平洋時間）でした。しかし、アクティビティには、私がPCから離れていたはずの時刻に成功したログイン記録が残っていました。

昨日の午後11時08分 - ログイン成功
昨日の午後10時48分 - ログイン成功
昨日の午後9時58分 - パスワードリセット成功

Authenticatorの時刻は、私のタイムゾーンに設定されているのでしょうか？それとも、ハッカーがアクセスしようとしている場所のタイムゾーンに設定されているのでしょうか？

Authenticatorを導入した後も、攻撃者は私のアカウントにアクセスを試みることができるのでしょうか？ インストールしてからは警告メッセージは受け取っていません。万が一、ハッカーが私のアカウントにアクセスした場合、Rewardsポイントを盗む以外に何ができてしまうのでしょうか？

また、奇妙なことに、以前使用していた古いメールアドレスがアカウントに2回追加され、その都度私が削除するということがありました。このアドレスは数年前に侵害されたことがあります。

これらの不正ログインの履歴を保存する方法はありますか？また、Rewardsのポイント交換ができない問題は、これらの不正アクセスと関係があるのでしょうか？

悠

Microsoftコミュニティへようこそ。

Microsoftアカウントに関する複数の問題に直面されているようですね。一つずつ整理していきましょう。

Microsoft Authenticatorの時刻のずれ：Authenticatorアプリは、攻撃者のタイムゾーンではなく、お使いのデバイスのタイムゾーンと同期するはずです。表示される時刻のずれは、アプリのバグ、またはデバイスのタイムゾーン設定が正しくないことが原因である可能性があります。また、ログイン情報の報告に遅延が生じている可能性も考えられます。

不正ログインの試行：Authenticatorをインストールしても、第三者がアカウントへのアクセスを試みることは可能です。しかし、彼らがあなたのAuthenticatorアプリやバックアップコードにアクセスできない限り、ログインは成功しません。世界中から多数の失敗したログイン試行がある場合、あなたのメールアドレスやパスワードがどこかから漏洩している可能性があります。予防措置として、パスワードの変更を強く推奨します。

ハッカーがアカウントにアクセスした場合にできること：もし第三者があなたのアカウントにアクセスした場合、メール、連絡先、OneDriveのファイル、そしてXbox Liveなど、そのアカウントに関連付けられているすべてのサービスにアクセスされる可能性があります。また、あなたのアカウントを利用して他者へスパムを送信したり、詐欺行為を行ったりする危険性もあります。

古いメールアドレスが追加される問題：古いメールアドレスが勝手に追加され続ける場合、第三者があなたのアカウントにアクセスしている兆候かもしれません。この場合も、パスワードを変更し、二段階認証が有効になっていることを確認してください。

不正ログイン履歴の保存：Microsoftはこれらのログイン試行履歴をエクスポートする機能を提供していませんが、記録として手動でスクリーンショットを撮ることは可能です。

Rewardsポイント交換の問題：詳細な情報がないと断定はできませんが、不正ログインの試行がポイント交換の問題に関連している可能性はあります。

ドイツからのアクセス試行：Authenticatorでドイツからのアクセスを「自分ではない」と報告したのは正しい対応です。これにより、システムが同様の試みを将来的にブロックするよう学習します。

まとめとして、すぐにMicrosoftアカウントのパスワードを変更し、二段階認証を有効にして、引き続きアカウントのアクティビティに不審な点がないか監視することをお勧めします。

ユウト

悠

（ユウさんの回答を引用）

ご返信ありがとうございます。

いただいたアドバイスに沿って対応を進めています。

時刻のずれ：あれ以降、時刻のずれは発生していないため、設定時の一時的な不具合だったようです。

不正ログインの試行：先日、パスワードを変更し、2段階認証も設定しました。ドイツからのログイン試行は一時的に1日1回に減りましたが、現在は再び1日に何時間も、15分おきに何度も試行されています。中国やウィチタからの試行は止まっています。

ハッカーにできること：情報ありがとうございます。

古いメールアドレスの問題：古いメールアドレスが追加される問題は再発していません。ただ、このコミュニティからの返信通知が、数年前に変更したはずの古いメールアドレスに届いていました。通知先を新しいメールアドレスに変更する方法を教えていただけますか？

ログイン履歴の保存：ログイン試行の履歴をすべて展開し、OneNoteに送信することで保存できる方法を見つけました。

Rewardsの問題：Rewardsのポイント交換ができない問題は、私のGoogle Pixel 6の端末自体か、20年以上使っている電話番号に原因があると考えています。試しに同じキャリアの別のiPhoneで試したところ、交換が成功しました。VoIPやVPNの使用、複数アカウントの所持など、サポートから指摘されるような違反行為はしていません。

パスワードレスログインという選択肢も提示されましたが、これは推奨されますか？まだ詳細を調べているところです。

ユウト

悠

Derrickさん（ユウさん）、

なぜか今日受け取った返信が、数日前に受け取った最初の返信と同じものでした。私が本日返信した内容はご覧いただけていないのでしょうか？（上記No.2の投稿です）

追伸：このフォーラムの返信通知先メールアドレスは新しいものに変更しました。

悠

ユウト

ご返信ありがとうございます。

引き続きセキュリティに関する問題でお困りのようですね。追加の情報と推奨事項を以下に記載します。

不正ログインの試行：パスワード変更と二段階認証設定後も、これほど執拗にログインが試行されるのは憂慮すべき状況です。アカウント情報が侵害されている可能性が依然として考えられます。アカウントの安全を確実にするため、Microsoftの公式サポートに直接問い合わせて、さらなる支援を求めることを強くお勧めします。

Rewardsポイント交換の問題：端末や電話番号に起因する可能性があるという考察は鋭いですね。特定のデバイスやネットワーク設定が原因である可能性は十分にあります。こちらはMicrosoft Rewards サポートへ、より詳細なトラブルシューティングを依頼するのが良いでしょう。

パスワードレスログイン：パスワードレスログインは、利便性が高く安全なアクセス方法となり得ます。フィッシング詐欺への耐性が向上するなどのメリットがあります。しかし、有効にする前に、その仕組みや利点・欠点を十分に理解することが重要です。

同じ返信が再度届いた件については、システム上の技術的な不具合であった可能性があります。通知先のメールアドレスを変更されたとのこと、承知いたしました。

ユウト

悠

（ユウさんの回答を引用）

Derrickさん（ユウさん）、重ねてのご支援ありがとうございます。

昨日まで激しかったドイツからのログイン試行が、本日ついに止まりました。教えていただいたリンクからMSサポートにも連絡してみます。

古いメールアドレスは再追加されていません。サポートからのメール通知先も新しいアドレスに変更済みです。

この件について、攻撃者の所在地やIPアドレスをFBIに報告しました。優先度は低いかもしれませんが、少なくとも記録には残るはずです。

MS Rewardsサポートにもう一度連絡してみますが、あまり期待はしていません。「VoIPやVPNは不使用、複数マーケットでの検索なし、アカウントは1つ」と何度説明しても、定型文の回答が返ってくることが多いからです。最近のサポートはAI化されているという話を聞いたことはありますか？

パスワードレスログインは、セキュリティがさらに向上するかと思いましたが、今回は見送ることにします。

同じメッセージが届いたのは、おそらく私が一定時間内に返信しなかったための自動送信だったのかもしれません。またログイン試行が再開された場合は、ご報告します。ありがとうございました！

Assistant

Microsoftアカウントのセキュリティに関して、これまでの対策に加えて、さらに安全性を高めるためのベストプラクティスをいくつか補足します。

パスワードのさらなる強化:すでに変更済みとのことですが、今後は「長く、複雑で、他サービスと重複しない」パスワードを常に使用することが重要です。パスワード管理ツールの利用もご検討ください。

ログイン専用エイリアスの設定:Microsoftアカウントでは、ログイン専用の「エイリアス」を作成できます。普段メールの送受信などに使うプライマリのメールアドレスとは別の、ログインのためだけのメールアドレス（エイリアス）を設定するのです。これにより、万が一プライマリのメールアドレスが漏洩しても、それが直接ログインIDとして使われることを防げます。設定はMicrosoftアカウントの管理ページから行えます。

復旧情報の最新化:パスワードを忘れたり、アカウントにアクセスできなくなった場合に備え、復旧用の電話番号やメールアドレスが常に最新の状態になっているか、定期的に確認してください。

パスワードレス認証の再検討:今回は見送られたとのことですが、パスワードレス認証（Microsoft Authenticator、Windows Hello、FIDO2セキュリティキーなど）は、パスワード自体をなくすことで、パスワード漏洩やフィッシング詐欺のリスクを根本から排除できる非常に強力なセキュリティ対策です。将来的な選択肢として、ぜひご検討ください。

執拗な攻撃が止まったとのこと、何よりです。しかし、一度狙われたアカウントは、今後も標的になる可能性があります。継続的な監視と対策をお勧めします。