“Microsoft アカウントの不審なサインイン”メール

今まで一年に1通か2通程度 Outlook.com から届いていた意味不明の「不審なサインイン」メール。
メールヘッダーを見る限り、正式にマイクロソフトから送信されているメールなんですが、なぜ届くのかがわからない。Windowsの場合、マイクロソフトアカウントは必須なので、確かに複数のMSアカウントを使っています。

–不審サインインメールは以下–

Subject: Microsoft アカウントの不審なサインイン
Date: Fri, 9 Jan 2026 00:07:35 -0800
From: Microsoft アカウント チーム <account-security-noreply@accountprotection.microsoft.com>
To: xxxx_abcd@nifty.ne.jp

Microsoft アカウント go***** への最近のサインインにおいて通常とは異なる動作が検出されました。

サインインの詳細
国/地域: ベトナム
IP アドレス: 14.228.166.252
日時: 2026/01/09 8:07 (GMT)
プラットフォーム: Android
ブラウザー: Android

[最近のアクティビティ] ページに移動し、ご自分のアクティビティかどうかをお知らせください。ご自分のものではない場合、ご使用のアカウントをセキュリティで保護するよう支援します。ご自分のアクティビティである場合、今後も同様のアクティビティを信頼します。

最近のアクティビティ https://account.microsoft.com/activity をご確認ください。

セキュリティ通知を受け取る場所を変更するには、ここ https://account.live.com/SecurityNotifications/Update をクリックしてください。

そもそも、私のアカウントは、’go’ で始まらない。

それにも関わらず、私の「MSアカウントとは紐付けされていない」@nifty アカウント宛に「不審ログイン検知」アラートメールが届いている!

いつもだったら放置するところです。しかし、連続して届くと理由を知りたくなります。

–2回目の不審サインイン通知–

Subject: Microsoft アカウントのセキュリティの警告
Date: Fri, 9 Jan 2026 12:46:24 -0800
From: Microsoft アカウント チーム <account-security-noreply@accountprotection.microsoft.com>
To: xxxx_abcd@nifty.ne.jp

Microsoft アカウント go***** に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。

お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。

お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。

アカウントを https://account.live.com で復元します。

アカウントの安全性を高める方法を http://go.microsoft.com/fwlink/?LinkID=263818 でご確認ください。

Web検索で同様のケースを検索してみると、google AI バカなんですねぇ。キーワードや順序を変えて検索しても、フィッシングメールの可能性大だと表示してきます。MSの正式メールってことは明らかなんだよ!

考えられるケースは、悪意のあるアカウント god_bird とか goodboyとか go で始まるアドレスを持つ奴が、パスワードを忘れてログインできなくなった時の回復通知アドレスとして、全然関係ない私の@nifty e-mail アドレスを登録した。(登録時に確認メール届かないのかな?届いた記憶はないけど。)
その後、VPNを使うなどして、登録とは全く異なる国・地域に割り当てられているIPアドレスから、go***** へログインした。

こうすれば、同様の不審ログインアラートメールを飛ばすことが出来るはず。

しかし、そのことに何の意味がある?私、全く関係ないじゃない!なので、今までは即削除していたんですが、今回、ひょっとして、MSアカウントって、MS以外の一般プロバイダーメールアドレスでも作ることが出来る(googleは出来ますね)の?って思いつきました。そうなら、メールを受け取ったアドレスで釣られMSへログインし、個人情報や新設定パスワードを入力してしまうと、ログインしっぱなしで待っている犯人は内容を見ることが出来るかもしれない。(かな~?)と思いつきました。これが目的か!

試しに、不審サインインメールを受け取った @nifty のメールアドレスで、microsoft.com へログインしようとしてみたところ、登録されていないメールアドレスだということで、パスワード入力画面にたどり着きませんでした。つまり、私のメールアドレスで登録されてしまっていたという推測は間違い。(過去そういうこともできたのかもしれないけど、最近はメールアドレス確認が厳格化されているから無理だという気がするのだが。)

ますますこの「Microsoft アカウントの不審なサインイン」メールの意味がわからなくなってきます。

何を目的にしているんだろう?

Updated: 2026/01/13 at 03:59
タグ:

コメントを残す