
最近、「Microsoftアカウントの不審なサインイン通知が何度も届く」という相談が増えています。
ただし、通知が届いたからといって、すぐにアカウントが乗っ取られたとは限りません。
実際には第三者によるログイン試行がブロックされたケースや、自分自身の利用環境の変化によって通知されるケースもあります。
一方で、同じ内容を装ったフィッシングメールも多いため、通知の真偽を正しく見極めることが大切です。
不審なサインイン通知は、そもそも何を見て判断しているの?
Microsoftアカウントは、サインイン時の
- 国や地域・IPアドレス
- OSやブラウザーなどのデバイス情報
- 失敗したログイン回数
- 普段のサインインパターン(時間帯・場所 など)
をもとに、「いつもと違う怪しいサインインかどうか」を自動で判定しています。
この判定にひっかかると、
- 「Unusual sign-in activity(不審なサインイン活動)」
- 「不審なサインインが検出されました」
といったタイトルのメールやメッセージが送られます。
まずはここをチェック:本物の通知か、フィッシングか?
最初に「本物か偽物か」を確認しておくと、その後の対応を間違えにくくなります。
1. 差出人(送信元アドレス)を確認する
正規の Microsoft アカウントのセキュリティ通知メールは、account-security-noreply@accountprotection.microsoft.com など、差出人アドレスのドメインが @accountprotection.microsoft.com になっているものから送られます。
まずは、このドメインになっているかどうかを必ず確認しましょう。
逆に、
- それっぽい表示名だけど、ドメインが全く違う
@micros0ft-security.comのような紛らわしい偽ドメイン
といったアドレスは、フィッシングメールの可能性が非常に高いです。
なお、不審なサインインが検出された場合は、メールだけでなく 登録済みの電話番号への SMS やMicrosoft Authenticator アプリの通知 として届くこともあります。
「あれ、メール以外にも通知が来ているけど大丈夫?」というときも、いったん公式サイトの「最近のアクティビティ」から確認するのが安心です。
2. メール本文のリンクは「基本踏まない」と決める
最近は、Microsoftの正規メールでもリンクが入っていますが、
少しでも不安ならリンクは踏まず、ブラウザーで直接公式サイトを開くのが安全です。
- Edge / Chrome で
https://account.microsoft.com/securityと直接入力し、そこから「最近のアクティビティ」を開く - メール内の「今すぐ確認」などのボタンは使わない
これは、偽の「Unusual sign-in activity」メールを使ったフィッシング詐欺が実際に報告されているためです。「最近のアクティビティ」は、過去30日間のサインイン状況(場所・方法など)を確認できます
※検索で開く場合は、広告(スポンサー)や似たURLに注意してください。一度公式を開けたらブックマークしておくのが安心です。また、会社や学校のアカウント(Microsoft 365)でサインインしている場合は、個人アカウントの画面ではなく「My Sign-ins(サインイン履歴)」側で確認します。
3. メール本文が極端に不自然でないか
- 日本語の文法が明らかに変
- 「今すぐアカウントが削除されます!」など、極端に焦らせる表現
- ログイン情報やクレジットカード情報の入力を直接求めてくる
このあたりもフィッシングメールにありがちな特徴です。
「失敗したサインイン」だけなら放置してもいい?
「最近のアクティビティ」を見ると、海外からのサインイン試行が大量に並んでいて驚くことがあります。ただし、多くは “失敗したログイン試行” であり、即座に乗っ取り成功という意味ではありません。
とはいえ、
- パスワード使い回し
- 二段階認証なし
- 古いパスワード
の状態だと危険度は上がります。少なくとも、
- パスワード変更
- 2FA有効化
- 最近のアクティビティ確認
「失敗」と表示されている場合は、Microsoft側でブロックされている可能性が高く、すぐにアカウントが乗っ取られたという意味ではありません。ただし、攻撃対象になっている可能性はあるため、パスワードや二段階認証は見直しておきましょう。
本物の通知だった場合:「何度も来る」主な原因
「送信元も @accountprotection.microsoft.com だし、本物っぽい。
でも、そんなに変な操作をしていないのに、何度も来る…」
というケースでは、次のようなパターンが考えられます。
パターン1:誰かがあなたのアカウントにログインを試みている
パスワードを総当たりしたり、過去にどこかで漏えいしたパスワードを使い回したりする攻撃によって、アカウントへのサインイン試行が繰り返されると、Microsoft側で不審なサインインとして検知されます。
- 見知らぬ国や地域(例:Russia / Moscow など)からのサインイン
- 普段使っていないOS(Kali Linux など)やブラウザー名が出ている
といった例も報告されています。
※この通知は、“サインインが成功した”とは限らず、試行(失敗)でも届くことがあります。まずは「最近のアクティビティ」で成功/失敗を分けて確認しましょう。
パターン2:自分自身の「環境の変化」で頻発している
実は、
- 新しいPCやスマホを使い始めた
- Microsoft 365 / OneDrive / メールアプリなどを新規に設定した
- VPNやモバイル回線で、アクセス元IPがコロコロ変わる
といった自分側の変化でも、「いつもと違うログイン」と判断され、不審なサインイン扱いになることがあります。
パターン3:複数の別アプリ・別端末が一斉にサインインしている
- 古いスマホ、タブレット
- ほとんど使っていないノートPC
- 連携しているアプリ(メーラー、OneDriveクライアントなど)
これらがバックグラウンドで Microsoftアカウントにアクセスしていると、「あちこちから同時にサインインがある」状態になり、セキュリティシステムが敏感に反応することがあります。
なお、Microsoft側の認証システム変更やセキュリティ強化のタイミングで、一時的に通知が増えるケースもあります。
同じタイミングでSNS上に報告が急増している場合は、「自分だけが狙われている」とは限らないため、まずは落ち着いて公式のアクティビティ確認を行いましょう。
複数回通知が届いていても、同じ場所・同じIPから繰り返し失敗しているだけというケースもあります。まずは「成功したサインイン」と「失敗したサインイン」を分けて確認することが重要です。
いますぐやっておきたい「安全確認チェックリスト」
ここからは、「本物の通知だった場合」に、最初にやっておきたいことをチェックリスト形式でまとめます。
1. 公式サイトから「最近のアクティビティ」を確認する
- ブラウザーで
https://account.microsoft.com/securityを開く - Microsoftアカウントでサインインする
- 「最近のアクティビティ」/「Review activity」を開く
ここで、
- 見覚えのない国や地域
- 使用した覚えのないデバイス・ブラウザー
- 自分が寝ていた時間帯のサインイン
などがないか、落ち着いて確認します。
心当たりのないサインインがあった場合は、その行を開いて
- 「これは自分ではありません」
- 「アカウントを保護する」
といった選択肢を選び、指示に従ってパスワード変更などを行います。
2. パスワードをすぐに変更する(使い回しもやめる)
怪しいサインインが1つでもあった場合は、即パスワード変更レベルの事案です。
- できれば 12文字以上
- 英大文字・小文字・数字・記号を混ぜる
- 他サービスと絶対に使い回さない
過去にどこかで漏れたパスワードを再利用されると、Microsoftアカウントも芋づる式に狙われます。
3. 二段階認証(2段階確認)を有効にする
二段階認証(2FA)を有効にしておくと、パスワードが漏れてもそれだけではログインされにくくなります。
- 「セキュリティの基本」ページから「2段階認証」をオンにする
- Microsoft Authenticator アプリの利用も検討する
- SMS / メールだけに頼らず、できればアプリ+バックアップコードも設定
4. 不要なデバイス・アプリのサインインを整理する
「最近のアクティビティ」やアカウント設定画面から、
- もう使っていないスマホ・PC
- 心当たりのないアプリ / ブラウザ
などのサインインを サインアウト / 削除 して、「信頼済みデバイス」を整理しておくのも有効です。
5. メールボックスもチェックして、怪しいメールは通報・削除
Outlook や他のメールサービスには、フィッシング対策機能があります。
- 「迷惑メールとして報告」「フィッシングとして報告」などの機能があれば積極的に利用
- 一度でも怪しいリンクを踏んでしまったかも…と思ったら、念のため端末のウイルススキャンも実施
6. 回復用情報(メールアドレス・電話番号)を確認する
回復用メールアドレスや電話番号が自分のものになっているか確認しましょう。見覚えのない情報に変更されている場合は、不正アクセスの可能性があります。
偽の「不審なサインイン」メールに注意!NG行動まとめ
ここで、フィッシングメールに対して絶対にやってはいけない行動を整理しておきます。
- メール内のリンクからサインインして、ID・パスワードを入力する
- 「サポート」を名乗る連絡に返信して、個人情報やカード情報を教える
- 添付ファイル(Word、Excel、zip、exeなど)を安易に開く
偽の「Unusual sign-in activity」メールで、ログイン情報を盗み取ろうとする攻撃が実際に確認されています。
近年は「偽サイトに誘導して入力させる」だけでなく、正規のMicrosoftページに“コード”を入力させて権限を渡してしまうタイプの詐欺も報告されています。リンクやQR、コード入力を促されたら、いったん手を止めて公式の手順から確認してください。
それでも通知が止まらないときは?
上記の対策を行っても、
- 毎日のように不審なサインイン通知が来る
- 場所やIPがバラバラで、世界中から攻撃されているように見える
- 端末の動作もなんとなくおかしい気がする
といった場合は、次のような「一段踏み込んだ対策」も検討してみてください。
- PC全体のマルウェアスキャン
- 信頼できるセキュリティソフトでフルスキャンを実施
- 重要なアカウントをすべて見直す
- Microsoft以外(Google、Apple、SNS、ECサイトなど)のパスワードも変更
- 同じメールアドレス+パスワードの組み合わせで登録していないか確認
- メールアドレス自体の変更も検討
- 本当にしつこい攻撃が続く場合、ログイン用メールアドレスを変えることで狙われにくくする、という選択肢もあります。
※ただし、メールアドレスを変更すると、他のサービス(ネット通販、SNS、サブスクなど)の登録メールもすべて更新する必要があるため、現実的には「最後の手段」くらいに考えておけばOKです。
さらにセキュリティを強化したい方へ
パスワードや二段階認証だけでも十分効果がありますが、より高い安全性を求める場合は、パスキーやFIDO2対応セキュリティキーの利用も検討できます。
[PR]👉ワンタッチでログインを守れるFIDO2 セキュリティキーはこちら
「もしかして怪しいリンクを開いてしまったかも…」という場合は、念のためセキュリティソフトでフルスキャンしておきましょう。Windows向けの総合セキュリティソフトなら、ウイルスだけでなくフィッシングサイト対策が入っているものも多いです。
[PR]👉フィッシング対策もできる Windows向けセキュリティソフトはこちら。
とくに危険な行動
- メールのリンクから直接ログインする
- 「電話してください」と書かれた番号へ連絡する
- 添付ファイルを開く
- 焦ってパスワードを何度も入力する
最近は「Microsoftサポート」を装った詐欺も増えているため、必ずブラウザーから公式サイトへ直接アクセスしてください。
まとめ
Microsoftアカウントの「不審なサインイン通知」が何度も届いても、すぐにアカウントが乗っ取られたとは限りません。
まずはメール内のリンクを開かず、公式サイトからサインイン履歴(最近のアクティビティ)を確認することが最も重要です。
万が一、身に覚えのないサインインが確認できた場合は、パスワード変更や二段階認証の設定、不要なデバイスの整理などを早めに行いましょう。
慌てず一つずつ確認すれば、多くの場合は安全に状況を判断できます。

