こんなメールがきて、正直、びっくりした。
送信元:Microsoft アカウント チーム <account-security-noreply@accountprotection.microsoft.com>
タイトル:Microsoftアカウントの不審なサインイン
本文
Microsoftアカウント
不審なサインイン
お使いのMicrsoftアカウント XX*****@XXXXXXXXへの最近のサインインに関して、不審な点が見られました。お客様の安全のために、お客様本人であることを改めて確認させていただく必要があります。
サインイン情報:
国/地域:日本
IPアドレス:XX.XX.XX.XX.XX
日時:XXXXXXXX
お客様がこれを実行した場合は・・・・
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のパスワードを使っている可能性があります。最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。
[最近のアクティビティを確認する](注意:Blogではなにもリンクしていません。)
以下略。
ここ最近、詐欺メール、フィッシングメールが多いので、用心して読んだが、日本語とか怪しい点はない。
ただ、この[最近のアクティビティを確認]というボタンはクリックしたくない。
とはいえ、本当に第三者によるアクティビティ(ログイン試行等)だった場合、急ぎ対策をとる必要がある。
さて、まずはどうしようか?
実は、メール内のリンクをクリックしなくても、最新のアクティビティをMSサイトで確認することができる。
直リンクをはっておくので、参考にして欲しい。
https://account.live.com/Activity
このサイトで以下のような情報を確認することができる。
xx分前、通常とは異なるアクティビティが検出されました
デバイス/プラットフォーム
XXX
ブラウザー/アプリ
XXX
IP アドレス
XX.XX.XX.XX
セッション アクティビティ
通常とは異なるアクティビティが検出されました
おおよその場所
XXX
デバイス/プラットフォームは例えばWindows、ブラウザー/アプリはIEとか表示される。または不明という場合もある。
そしてなによりもIPアドレス情報も確認できるので、whoisとかのサービスを使って、だいたいのあたりをつけることができる。(例えば以下のサービスなど)
そんなわけで、どうやら、今回に関しては、自分の端末のアクティビティだったようだが、非常に気持ち悪いので、パスワードは変更しておいた。
0 件のコメント :
コメントを投稿