会社のMicrosoft 365アカウントで、突然スマートフォンに「サインインを承認してください」という通知が届いた経験はありませんか。自分では何も操作していないのにMFA(多要素認証)の要求が来ると、不安や戸惑いを感じるでしょう。こうした要求は、悪意のある第三者があなたのアカウントにアクセスしようとしている可能性があるため、正しい対処が必要です。本記事では、見覚えのないMFA要求を拒否する方法と、その後の報告手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: スマートフォンのMicrosoft Authenticatorアプリ、またはSMS/電話の着信履歴。通知が届いている端末を確認してください。
- 切り分けの軸: 自分が今サインイン操作をしたかどうか、要求の種類(プッシュ通知・SMS・電話)、要求された時間帯やデバイス情報をチェックします。
- 注意点: 絶対に「承認」をタップしないでください。会社PCの設定を勝手に変更せず、必ず管理者に報告して指示を仰ぎましょう。
ADVERTISEMENT
目次
1. 見覚えのないMFA要求が発生する原因
MFA要求が突然届く背景には、いくつかの可能性があります。原因を正しく理解することで、適切な初動を判断できます。
アカウント乗っ取りの可能性
最も警戒すべきは、第三者があなたのパスワードを入手し、サインインを試みているケースです。パスワードが漏洩した場合、攻撃者はIDとパスワードで認証を通過しようとし、MFAの承認を求めてきます。このとき、あなたが承認してしまうと、攻撃者は完全にアカウントを乗っ取れます。特に海外からのIPアドレスや異常な時間帯の要求は危険です。
誤操作やブラウザのキャッシュ問題
過去に開いたブラウザのタブや、バックグラウンドで動作しているアプリが、意図せずサインインを試行することがあります。例えば、社内ポータルを開きっぱなしにしていた場合、セッション切れ後に自動的に再認証が発生し、MFA要求が飛ぶことがあります。また、ブラウザの拡張機能が原因で不正なリクエストが送られることもあります。
管理者側のテストや設定変更
IT管理者が新しい認証ポリシーをテストする際、特定のユーザーにMFA要求が送られることがあります。また、条件付きアクセスポリシーの変更や、デバイスの登録状況によって要求が発生することも。この場合は事前通知があるはずですが、見逃している可能性もあります。
2. MFA要求を拒否する具体的な操作手順
要求が来た時点で、すぐに拒否の操作を行いましょう。以下の手順に従ってください。
- Microsoft Authenticatorアプリで拒否する: スマートフォンに届いたプッシュ通知をタップし、アプリを開きます。「承認」または「拒否」の選択肢が表示されたら、必ず「拒否」をタップします。場合によっては「報告する」や「不正な要求」のオプションがあるので、そちらも選択すると良いでしょう。
- SMSや電話での要求を拒否する: SMSでコードが送られてきた場合は、そのコードを絶対に入力しないでください。電話がかかってきた場合は、応答せずに切断するか、着信を拒否します。ただし、電話に出てしまった場合は、相手の指示に従わずにすぐに電話を切ってください。
- 登録済みの別のMFA方法を確認する: Authenticatorだけでなく、登録している他の方法(メールコードやハードウェアトークンなど)にも要求が来ていないか確認します。もし複数の方法に同時に要求が来ている場合は、さらに危険度が高いと判断し、すべて拒否します。
- オフラインモードで一時的に通知を止める: スマートフォンの機内モードを有効にすると、その後の要求を一時的に止められます。ただし、根本的な解決にはならないので、すぐに次のステップ(パスワード変更など)に進んでください。
- 拒否後にすぐにパスワードを変更する: 社内ルールに従い、Microsoft 365アカウントのパスワードを変更します。パスワードは過去に使ったことのない強力なものにし、可能なら別のデバイス(攻撃を受けていない端末)から変更してください。変更後は、再度MFA要求が来ないか確認します。
これらの操作を行っても要求が続く場合は、すぐに管理者に連絡してください。
3. 拒否後の報告と管理者への連絡手順
拒否操作を行った後は、速やかに社内のセキュリティ担当者やIT管理者に報告します。報告が遅れると、被害が拡大する可能性があります。
報告すべき内容
- 発生した日時(正確な時刻)
- 要求の種類(プッシュ通知、SMS、電話)
- 要求に表示されたデバイス情報、IPアドレス、地域(アプリで確認できる場合)
- あなたが拒否した操作の有無とその結果
- パスワード変更の有無
連絡方法の例
多くの企業では、ヘルプデスクやセキュリティ窓口へのメール、専用フォームが用意されています。以下のテンプレートを参考にしてください。
【件名】緊急: 不審なMFA要求の報告(ユーザー名: あなたの名前)
【本文】
日時: 2025年4月1日 10:30頃
種類: Microsoft Authenticatorプッシュ通知
表示されたデバイス: iPhone 14 Pro(心当たりなし)
IPアドレス: 203.0.113.xxx(アプリに表示)
対応: 拒否、パスワード変更済み
備考: 現在も要求が断続的に来ています。
管理者側で確認されること
管理者は、Azure ADのサインインログを確認し、不審なサインイン試行がないか調査します。条件付きアクセスポリシーの見直しや、該当ユーザーのセッション無効化などの措置が取られる場合があります。報告後は、管理者の指示に従って追加の対応(デバイスの再登録など)を行ってください。
4. 拒否操作の失敗パターンと注意点
慌てた状況では、誤った操作をしてしまうことがあります。代表的な失敗例とその対処法を紹介します。
誤って承認してしまった場合
もし「承認」をタップしてしまったら、すぐにパスワードを変更し、管理者に連絡してください。また、アカウントのサインインセッションを強制終了するために、自分でサインアウトし、再サインイン時にMFAを要求するよう設定します。可能であれば、別の端末からAzure ADにアクセスし、「すべてのデバイスからサインアウト」を実行すると安全です。
拒否ボタンが押せない場合
アプリがフリーズしたり、拒否操作を受け付けないことがあります。その場合は、アプリを強制終了し、スマートフォンを再起動してみてください。それでも改善しない場合は、SMSや電話の方法で拒否(応答しない)を続け、管理者に報告します。また、Authenticatorアプリの設定で「不明な要求を報告」オプションが使える場合は活用しましょう。
連続して要求が来る場合
攻撃者が自動化ツールを使っていると、短時間に何度も要求が届くことがあります。そのような場合は、スマートフォンの通知を一時的にオフにするか、機内モードに切り替えて落ち着いて行動してください。ただし、根本的にはパスワード変更と報告が必要です。要求が収まらない場合は、管理者にアカウントの一時停止を依頼することも検討します。
フィッシングサイトとの見分け方
MFA要求を装ったフィッシング通知もあります。正規のMicrosoft Authenticatorアプリは、要求元のアプリ名や場所を表示します。アプリが不明な場合や、リンク先に誘導されるような通知は絶対にタップしないでください。また、電話で「サポート」を名乗る相手にコードを伝えるよう指示されても、決して従わないでください。
5. 状況別の判断基準(比較表)
自分の状況を整理するために、以下の表を参考にしてください。該当する項目が多いほど、攻撃の可能性が高まります。
| 判断項目 | 安全なケース(操作誤りの可能性) | 危険なケース(攻撃の可能性) |
|---|---|---|
| 自分がサインイン操作をしたか | ついさっき別のサービスでサインインした | 全く操作していない |
| 要求の時間帯 | 自分の作業時間内 | 深夜や早朝、休日 |
| 表示された地域 | 自宅や会社の近く | 海外(特にロシア、中国、ナイジェリアなど) |
| デバイスの見覚え | 自分のスマホやPCと同じ端末名 | 不明な機種名や「不明なデバイス」 |
| 要求の頻度 | 1回のみ | 複数回、連続して届く |
6. よくある質問(FAQ)
Q1: 拒否したのにまた同じ要求が来ます。どうすればいいですか?
攻撃者が自動で何度もサインインを試みている可能性があります。パスワードを変更しても要求が続く場合は、管理者にアカウントの一時停止を依頼してください。また、条件付きアクセスポリシーで信頼できるIP以外からのアクセスをブロックしてもらうことも有効です。
Q2: 会社のPCとスマホの両方にMFA要求が出ました。なぜですか?
同じアカウントに複数のデバイスが登録されている場合、どちらにも要求が届くことがあります。両方とも拒否してください。もし片方だけが不審な場合は、そのデバイスを登録から削除する必要があるかもしれません。管理者に相談してください。
Q3: パスワード変更後も要求が続くのはなぜ?
攻撃者が古いセッショントークンを保持している可能性があります。パスワード変更だけでは不十分な場合があるため、全てのデバイスからサインアウトするか、管理者にセッションを無効化してもらいましょう。
Q4: 海外の番号から電話がかかってきて、Microsoftサポートを名乗りました。これもMFA要求ですか?
それはMFA要求ではなく、ソーシャルエンジニアリングによる詐欺の可能性が高いです。電話に出ても絶対に個人情報や認証コードを伝えないでください。すぐに電話を切り、管理者に報告しましょう。正規のMFA要求は、通常、登録した電話番号からの自動音声か、アプリのプッシュ通知です。
Q5: MFA要求の通知をオフにしたいのですが、問題ありませんか?
推奨しません。通知をオフにすると、不正アクセスに気づくのが遅れます。どうしても煩わしい場合は、管理者に相談して、条件付きアクセスポリシーで信頼できるネットワークからのサインインではMFAを省略する設定を依頼するとよいでしょう。
7. まとめ
見覚えのないMFA要求が届いたら、まずは「拒否」を選択し、パスワードを速やかに変更してください。その上で、管理者に正確な情報を伝えて報告することが重要です。判断に迷った場合は、安全側に倒して拒否と報告を徹底しましょう。これらの対応を習慣化することで、アカウント乗っ取りのリスクを大幅に低減できます。日頃からMFA認証方法を確認し、不審な要求に即座に対応できる準備を整えておきましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順