PCがロックされた際にbitlocker回復キーを請求して受け取りロック解除したが、同じアカウントで2台のPCしかないのに3台分のキーが送信されてきたのはなぜか？不正使用やハッキングの可能性は？

Question

PCがロックされた際にbitlocker回復キーを請求して受け取りロック解除しましたが、同じアカウントで2台のPCしかないのに3台分のキーが送信されてきたのはなぜでしょうか？

不正使用やハッキングの可能性は？

デバイスは2台しかつながっていないのは確認済です。

Answer 1

繰り返します。

ハッキングの可能性が捨てきれなく、パスワードやセキュリティ情報を更新しても不安なら民間企業に調査を有料で依頼するしかありません。

無料でやってくれるところは無いし、コミュニティでは投稿者さんの環境は一切わからないので回答することはできません。

お金を出したくない場合にはご自身で以下の公式サイトの情報を元に対処を行ってください。

ハッキングまたは不正使用された Google アカウントを保護する - Google アカウント ヘルプ

Answer 2

クレジットカードが不正利用された・サブスクリプションが勝手に使われたなど実際の被害が無いのであれば、

２段階認証まで設定すればそれ以上行うことは無いです。

聞く限り、そもそもこのアカウントが第三者からの侵害があった可能性自体相当低いと思いますが（通常アカウントを乗っ取る場合、パスワードもメールアドレスも書き換えられ元の所有者がアクセスできなくします。サインインできている時点で乗っ取り・ハッキングの可能性はほぼ無いと考えます）

仮にハッキングされていたとしても２段階認証まですれば犯人も諦めてセキュリティの低いアカウントの乗っ取りに勤しむことでしょう。

Answer 3

結局、「不正アクセスの可能性」という点だけ見れば、完全にまっさらで一切乗っ取りの形跡も無いアカウントであっても、不正アクセスの可能性は0ではありませんという回答になります。

不安であればパスワードの変更・セキュリティ情報の更新を行うしかありません。

逆に言えば、セキュリティ情報の更新まで行ったのであれば大丈夫です。

＞こういう場合にどういったところに相談したらよいのか

ハッキングの調査を行う有料の民間企業へということになりますが、

実際に被害が出ているわけではなさそうなので、そこまでしなくても良いのではないでしょうか。

仮にハッキングされてましたという調査結果が出たとしても、パスワードの変更とセキュリティ情報の更新をする以上のことは無いからです。

Answer 4

Windows で BitLocker 回復キーを見つける (microsoft.com)

> bitlocker回復キーを請求して受け取り

どのような方法でキーを取得されたのでしょうか？

BitLocker 回復キーは PC が1台でも

• ドライブごとにキーが生成される
• BitLocker を無効にして再度有効にすると新しいキーが生成される

という仕組みで、OneDrive や Active Directory には過去のものを含めてすべてのキーが保存されます。

Answer 5

不正使用やハッキングの可能性があるか無いかで言えば、0では無い。可能性は有るという回答になるでしょう。

考えられることとしては、

・以前使っていた端末含め。意図せず別のPCのBitLockerの回復キーが紐づいている（Office のセットアップやメールの設定をするだけで紐づくことがあります）

・実際に第三者に不正利用されている

ということになるかと思います。

本当に不正利用されているかどうかは誰にもわからないので、どうしても不安ならパスワードの変更・セキュリティ情報の変更を行ったほうがいいでしょう。