近年インターネットでいろんなことができるようになってとても便利ですが、セキュリティのリスクはやっぱりあります。
そんな中、
Microsoft アカウントの不審なサインイン
というメールが届きました。
メールを開いてみると、
ブラジルから不審なサインインがあった
とありました。
これは危ないですが、このメール自体がフィッシングサイトへの誘導ということもあるので慎重に対応する必要があります。
送信元のメールアドレスは「account-security-noreply@accountprotection.microsoft.com」ということで、マイクロソフトからのメールのように見えます。
ただ、これだけだと安心しづらいので、「最近のアクティビティを確認する」のリンク先を確認したところ、
https://account.microsoft.com/activity
ということで、正しいリンク先のようにも見えます。
さらには念のために「Microsoft アカウントの不審なサインイン」で検索してみると、同様のメールを受け取って対処されている方の記事が複数あったので、これは本物だろうと判断。
リンク先を開いてみると、
トルコ、ブラジル、イラクから、通常とは異なるアクティビティが検出されたということでした。
これは危険なのでパスワードリセットして変更。改めて設定を見直し、メールや携帯での認証を必要とする二段階認証をオンに。(してたつもりだった)
そしてアカウントからすべてサインアウトをさせて、いったん怪しい行いはブロックしました。
今回はパスワードレスアカウントにまで変更はしませんでしたが、さらに何かあるようならその見直しも考えようと思います。
