不審なサインイン通知が「何度も」届く…
最近、
「Microsoftアカウントの『不審なサインイン』通知が、今日だけで何通も届いた」
「SNSを見ていると、同じような通知が一斉に来ている人が多そうで不安…」
こんな声が増えています。
Microsoftアカウントは、
- Outlook / Hotmail のメール
- OneDrive
- Microsoft 365
- Xbox、Windows 11 へのサインイン
など、多くのサービスと紐づいているため、不審なサインイン通知=アカウント乗っ取り? と感じてしまっても無理はありません。
ただ、この通知には
- 本当にMicrosoftが送っている「正規のセキュリティ通知」
- それを装った フィッシングメールや詐欺メール
の両方が混ざりやすく、さらに「何度も」「連続で」届くと、余計に混乱します。
この記事では、
- 不審なサインイン通知が連発する主な原因
- 本物か偽物かの見分け方
- 今すぐやるべき安全な確認手順
- それでも通知が止まらないときの「次の一手」
を、できるだけ不安を煽らず、落ち着いて対応できるように整理して解説します。
不審なサインイン通知は、そもそも何を見て判断しているの?
Microsoftアカウントは、サインイン時の
- 国や地域・IPアドレス
- OSやブラウザーなどのデバイス情報
- 失敗したログイン回数
- 普段のサインインパターン(時間帯・場所 など)
をもとに、「いつもと違う怪しいサインインかどうか」を自動で判定しています。
この判定にひっかかると、
- 「Unusual sign-in activity(不審なサインイン活動)」
- 「不審なサインインが検出されました」
といったタイトルのメールやメッセージが送られます。
まずはここをチェック:本物の通知か、フィッシングか?
1. 差出人(送信元アドレス)を確認する
正規のMicrosoftアカウント関連メールは、@accountprotection.microsoft.com というドメインから送られます。
このドメインからのメールであれば、Microsoftアカウントチームからの正規の通知と考えてよい、と公式も案内しています。
逆に、
- それっぽい表示名だけど、ドメインが全く違う
@micros0ft-security.comのような紛らわしい偽ドメイン
といったアドレスは、フィッシングメールの可能性が非常に高いです。
2. メール本文のリンクは「基本踏まない」と決める
最近は、Microsoftの正規メールでもリンクが入っていますが、
少しでも不安ならリンクは踏まず、ブラウザーで直接公式サイトを開くのが安全です。
- Edge / Chrome で
https://account.microsoft.com/securityと直接入力し、そこから「最近のアクティビティ」を開く - メール内の「今すぐ確認」などのボタンは使わない
これは、偽の「Unusual sign-in activity」メールを使ったフィッシング詐欺が実際に報告されているためです。
3. メール本文が極端に不自然でないか
- 日本語の文法が明らかに変
- 「今すぐアカウントが削除されます!」など、極端に焦らせる表現
- ログイン情報やクレジットカード情報の入力を直接求めてくる
このあたりもフィッシングメールにありがちな特徴です。
本物の通知だった場合:「何度も来る」主な原因
「送信元も @accountprotection.microsoft.com だし、本物っぽい。
でも、そんなに変な操作をしていないのに、何度も来る…」
というケースでは、次のようなパターンが考えられます。
パターン1:誰かがあなたのアカウントにログインを試みている
パスワードを総当たりしたり、過去にどこかで漏えいしたパスワードを使い回したりする攻撃によって、アカウントへのサインイン試行が繰り返されると、Microsoft側で不審なサインインとして検知されます。
- 見知らぬ国や地域(例:Russia / Moscow など)からのサインイン
- 普段使っていないOS(Kali Linux など)やブラウザー名が出ている
といった例も報告されています。
パターン2:自分自身の「環境の変化」で頻発している
実は、
- 新しいPCやスマホを使い始めた
- Microsoft 365 / OneDrive / メールアプリなどを新規に設定した
- VPNやモバイル回線で、アクセス元IPがコロコロ変わる
といった自分側の変化でも、「いつもと違うログイン」と判断され、不審なサインイン扱いになることがあります。
パターン3:複数の別アプリ・別端末が一斉にサインインしている
- 古いスマホ、タブレット
- ほとんど使っていないノートPC
- 連携しているアプリ(メーラー、OneDriveクライアントなど)
これらがバックグラウンドで Microsoftアカウントにアクセスしていると、「あちこちから同時にサインインがある」状態になり、セキュリティシステムが敏感に反応することがあります。
いますぐやっておきたい「安全確認チェックリスト」
ここからは、「本物の通知だった場合」に、最初にやっておきたいことをチェックリスト形式でまとめます。
1. 公式サイトから「最近のアクティビティ」を確認する
- ブラウザーで
https://account.microsoft.com/securityを開く - Microsoftアカウントでサインインする
- 「最近のアクティビティ」/「Review activity」を開く
ここで、
- 見覚えのない国や地域
- 使用した覚えのないデバイス・ブラウザー
- 自分が寝ていた時間帯のサインイン
などがないか、落ち着いて確認します。
心当たりのないサインインがあった場合は、その行を開いて
- 「これは自分ではありません」
- 「アカウントを保護する」
といった選択肢を選び、指示に従ってパスワード変更などを行います。
2. パスワードをすぐに変更する(使い回しもやめる)
怪しいサインインが1つでもあった場合は、即パスワード変更レベルの事案です。
- できれば 12文字以上
- 英大文字・小文字・数字・記号を混ぜる
- 他サービスと絶対に使い回さない
過去にどこかで漏れたパスワードを再利用されると、Microsoftアカウントも芋づる式に狙われます。
3. 二段階認証(2段階確認)を有効にする
二段階認証(2FA)を有効にしておくと、パスワードが漏れてもそれだけではログインされにくくなります。
- 「セキュリティの基本」ページから「2段階認証」をオンにする
- Microsoft Authenticator アプリの利用も検討する
- SMS / メールだけに頼らず、できればアプリ+バックアップコードも設定
4. 不要なデバイス・アプリのサインインを整理する
「最近のアクティビティ」やアカウント設定画面から、
- もう使っていないスマホ・PC
- 心当たりのないアプリ / ブラウザ
などのサインインを サインアウト / 削除 して、「信頼済みデバイス」を整理しておくのも有効です。
5. メールボックスもチェックして、怪しいメールは通報・削除
Outlook や他のメールサービスには、フィッシング対策機能があります。
- 「迷惑メールとして報告」「フィッシングとして報告」などの機能があれば積極的に利用
- 一度でも怪しいリンクを踏んでしまったかも…と思ったら、念のため端末のウイルススキャンも実施
偽の「不審なサインイン」メールに注意!NG行動まとめ
ここで、フィッシングメールに対して絶対にやってはいけない行動を整理しておきます。
- メール内のリンクからサインインして、ID・パスワードを入力する
- 「サポート」を名乗る連絡に返信して、個人情報やカード情報を教える
- 添付ファイル(Word、Excel、zip、exeなど)を安易に開く
偽の「Unusual sign-in activity」メールで、ログイン情報を盗み取ろうとする攻撃が実際に確認されています。
それでも通知が止まらないときは?
上記の対策を行っても、
- 毎日のように不審なサインイン通知が来る
- 場所やIPがバラバラで、世界中から攻撃されているように見える
- 端末の動作もなんとなくおかしい気がする
といった場合は、次のような「一段踏み込んだ対策」も検討してみてください。
- PC全体のマルウェアスキャン
- 信頼できるセキュリティソフトでフルスキャンを実施
- 重要なアカウントをすべて見直す
- Microsoft以外(Google、Apple、SNS、ECサイトなど)のパスワードも変更
- 同じメールアドレス+パスワードの組み合わせで登録していないか確認
- メールアドレス自体の変更も検討
- 本当にしつこい攻撃が続く場合、ログイン用メールアドレスを変えることで狙われにくくする、という選択肢もあります。
📌 もっと安全に守りたい方へ
不審なサインイン通知をきっかけに、パスワードやセキュリティ環境を見直しておくと安心です。
[PR]👉ワンタッチでログインを守れる FIDO2 セキュリティキーもおすすめです。「もしかして怪しいリンクを開いてしまったかも…」という場合は、念のためセキュリティソフトでフルスキャンしておきましょう。Windows向けの総合セキュリティソフトなら、ウイルスだけでなくフィッシングサイト対策が入っているものも多いです。
[PR]👉フィッシング対策もできる Windows向けセキュリティソフトはこちら。まとめ:怖がるべきなのは「通知」そのものではなく、何もしないこと
最後に、ポイントを整理します。
- Microsoftの「不審なサインイン通知」は、アカウントを守るための仕組み
- まずは 送信元ドメイン(
@accountprotection.microsoft.com)を確認 し、本物かどうかを見極める - 本物の通知なら、
- 公式サイトから「最近のアクティビティ」を確認
- パスワード変更・二段階認証・不要デバイス整理を行う
- 偽メールの可能性があるものは、リンクを踏まず、通報して削除
- 通知が連発しても、落ち着いてチェックリストに沿って対処することがいちばんの防御です。
「通知が来る=もう乗っ取られて終わり」ではなく、
「通知が来たおかげで、被害が出る前に気づけた」
とポジティブに捉えて、一度しっかり環境を見直しておくのがおすすめです。
おすすめ関連記事
・【注意】Microsoftアカウントに不審なサインイン通知が来たときの対処法
