@microsoft.comからのメールに対してのアクション

Question

迷惑メールをみていたら、@microsoft.comからメールがきていて、

Unusual sign-in activity

We detected something unusual about a recent sign-in to the Microsoft account　（私のアカウント）

とあり、ナイジェリアからサインインしたものだということでした。

そして

Please go to your recent activity page to let us know whether or not this was you. If this wasn't you, we'll help you secure your account. If this was you, we'll trust similar activity in the future.

[No it was'nt me]

と、ボタンが押せるようになっているのですが

なにせ全部英語なので、ボタンを押したあとどうなっていくのかもわからず不安です。

念のため、「セキュリティの基本」から「サインイン　アクティビティ」をみましたところ

メールに記載されたナイジェリアの同日付のサインイン情報はありませんでした。

@microsoft.comからのメールが本物なのかどうかも含めて、

どう対応したらよいでしょうか。

ねんのため、パスワードは変更しました。

Answer 1

自分で自分のアカウントにサインインしてアクティビティを確認して下さい。そこでアクティビティに異常がなく、セキュリティ情報（本人確認連絡先）も問題なければ、とりあえず大丈夫と思います。

メールについては書かれただけではよく分かりませんが、詐欺メールとすれば質問者のメールアドレスを知られているわけですから、パスワードの強化、二段階認証をおすすめします。

（アクティビティに異常があれば、速やかにパスワードの強化、セキュリティ情報の変更、二段階認証）

メールに関しては表示されるメールアドレスだけでは分かりません。ヘッダー情報の中の発信関連のアドレス情報、メールの中のリンクアドレスなどが参考になります。

但しリンクを開いてはいけません。通常リンクにマウスを置くと（クリックは厳禁）リンクアドレスが表示されます。

いずれにしても不審メールについては、メール内のリンクを使うのではなく、問題のサイト（この場合はマイクロソフト）に直接アクセスして確認して下さい。

Answer 2

早急なご返信、ありがとうございます！

メール発信者のアドレスだけでは本物かどうかはわからないものなのですね。

念のため、リンクアドレスをみようとしましたが、表示されませんでした。

二段階認証にしているはずだと思い込んでいたのに

そうなっていなかったことも反省点です。

セキュリティだけは、自分でしっかりわかるようにしないといけないと反省してます。

どうもありがとうございました。助かりました。