次の方法で共有

身に覚えのない米国からサインインされ「セキュリティ情報の置き換えが完了しました」となってました

TT 0 評価のポイント
2026-05-27T18:18:27.1466667+00:00

5/27にショートメッセージでMicrosoftから「****に他のアクセスがあった可能性。aka.ms/alcsで復元してください」のメッセージを受けました。

アカウントのアクティビティを確認したところ5/3に身に覚えのない米国からアクセスがあり、正常にサインインしてセキュリティ情報が置き換えられた模様です。

(5/3以降は5/27のメッセージ受けるまで直近のアクティビティが無いのでコレの事だと思われる)

パスワードの変更、アカウントへのサインイン方法を管理するからプライマリのユーザーを変更して既存のユーザーを削除しましたが、このまま使って大丈夫なのでしょうか。何のセキュリティ情報の置き換えがされたのでしょうか。

また、もしこのアクセスに対してのメッセージの場合でしたら5/3のアクセスに対してメッセージが5/27なのは正常などうさなのでしょうか。

家庭向け Windows | Windows 11 | アカウント、プロファイル、ログイン

3 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. ウィンドウズスクリプトプログラマ 7,435 評価のポイント
    2026-05-28T00:12:43.4533333+00:00

    パスワードの変更、アカウントへのサインイン方法を管理するからプライマリのユーザーを変更して既存のユーザーを削除しましたが、このまま使って大丈夫なのでしょうか。何のセキュリティ情報の置き換えがされたのでしょうか。

    エイリアス と セキュリティ情報連絡先 が区別できてないようですね。

    セキュリティ情報連絡先は、Microsoftアカウントを乗っ取りから保護する要なんですけど。

    ということは、Microsoftアカウントを乗っ取りから保護してなかったので、乗っ取られたのかな。

    この回答は役に立ちましたか?

    0 件のコメント
  2. ウィンドウズスクリプトプログラマ 7,435 評価のポイント
    2026-05-28T00:06:26.95+00:00

    セキュリティ情報連絡先はいくつですか。

    それぞれは、何ですか。

    それは、使えますか。

    そのセキュリティ情報連絡先が不正アクセス、乗っ取られてませんか。

    この回答は役に立ちましたか?

    0 件のコメント
  3. simo-k 85,415 評価のポイント ボランティア モデレーター
    2026-05-27T20:06:25.9533333+00:00

    > 何のセキュリティ情報の置き換えがされたのでしょうか
    ご自身で確認できなかったのでしょうか?
    Microsoftアカウントをセキュリティで保護する方法
    Microsoftアカウントのセキュリティ情報と確認コード

    そもそも、二段階認証/Authenticatorの設定をしていましたか?
    一度はサインインされている様なので、念の為に下記も確認してみてください。

    当該アカウントの所有者があなたであれば下記をしてみてください。
    (システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
     又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
     最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。)

    [マルウェア対策]
    セーフティスキャナー及びDefenderにてマルウェアが進入していないかを確認してみてください。
    Microsoftセーフティスキャナーダウンロード
    Microsoft Defenderでウイルスやマルウェアのスキャンを開始する方法

    [Microsoftアカウント] パスワード変更+全セッション強制ログアウト+MFA有効化が最も重要。

    1. アカウント保護
      • Microsoftアカウントのパスワードを即時変更
      • 二段階認証(MFA)を有効化
      • アプリパスワードの削除
      • Authenticatorの設定
    2. セッションとデバイスの遮断
      • すべてのセッションからサインアウト
        Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行
      • デバイス一覧から不明な端末を削除
        Microsoftアカウントからデバイスを削除する
        (クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。)
      • アプリへのアクセス許可を取り消し
        アプリで不要な権限を削除
        アクセスが許可されているアプリとサービスからも権限削除が可能
        (Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
    3. 回復情報の確認
      • 回復用メール・電話番号を確認
      • セキュリティ情報を更新
    4. 追加対策
      • 重要なサービスのパスワードも変更
      • アカウントの活動履歴を確認
        不審なログインや操作をチェック。

    [他組織へのゲスト参加など]

    1. 不審な組織から脱退
      Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
      https://portal.azure.com/#settings/directory
      組織 "9188040d-6c67-4c5b-b112-36a304b66dad" と "f8cdef31-a31e-4b4a-93e4-5f571e91255a" は、表示されていても問題ない様です。
    2. 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
      My Appsポータルで不審なアプリを削除

    Outlook.comメールサービス

    1. 不審なルールを削除
    2. 「転送とIMAP」にて、不要な転送を解除/POP・IMAPを使用しないに設定
    3. 不審なモバイルデバイスなどを削除
    4. 不審なTo Doを削除
    5. 不審なアドインを削除
    6. 不審な下書きメールを削除

    個人向けOneDrive

    1. ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除

    Note: ハッカーに気付かれて何も手出し出来ない状態にされない様に素早い対応が必要かと思われます。
    (金銭が目的であれば、あなたがサインイン出来ない状態にはしないでしょうけど、あなたのアクションによっては次の手を打ってくるかと思われます。)
    Outlook account compromised filling up with thousands of ransomware messages per hour..

    この回答は役に立ちましたか?

    0 件のコメント

お客様の回答

質問作成者は回答に "承認済み"、モデレーターは "おすすめ" とマークできます。これにより、ユーザーは作成者の問題が回答によって解決したことを把握できます。