通常とは異なるサインインが発生した場合に "これは私ではありません" と報告する。

Published: / Last update: / Contributors:
feedback 共有

本記事は、 2020 年 8 月 3 日に Azure Active Directory Identity Blog に公開された記事 (End users can now report “This wasn’t me” for unusual sign-in activity) の抄訳です。原文は こちら より参照ください。


Azure AD My Sign-Ins が利用できるようになりました。パブリック プレビューの blog post にありますように、**[自分のサインイン]** ページで、次の情報を確認することができます。

  • だれかがパスワードを推測しようとしているような痕跡。
  • 普段の利用場所とは異なるところから攻撃者が自分のアカウントへのサインインに成功したこと。
  • 攻撃者がアクセスしようとしたアプリ。

加えて、エンドユーザーが通常とは異なるサインインが発生した場合に “これは私ではありません” または “これは私です” と報告することができるようになりました。

以下でMy Sign-Ins ページにおけるアップデートの詳細を紹介します。ユーザーはサインインが自分のものかどうかを My Sign-Ins ページにある各セクションで簡単に判断することができます。

通常とは異なるアクティビティ (Unusual activity)

Identity Protection で検出した不審なアクティビティを確認できる項目です。たとえば、危険なサインインが自動的に検出された場合、”Unusual Activity” のセクションで、そのサインインが画面の上方へ表示されます。

また、 “This wasn’t me” と “This was me” ボタンが追加されました。ユーザーが “This wasn’t me” (これは私ではありません) を選択すると、次のダイアログボックスが表示されます。

自身のサインインではない、つまり不正なアクセスによるものと考えられるため、認証方法を確認して更新するために Security info ページに移動します。セキュリティ情報管理の詳細については、Combined MFA and password reset registration のブログ記事を参照してください。

ユーザーが “This was me” を選択すると、次のダイアログボックスが表示されます。

エンドユーザーからのフィードバックは、リスク検出システムの精度を向上させる手助けとなります。そのフィードバックによって Identity Protection でのリスク状態の変更が許可される前に、ユーザーからのフィードバックを学習します。管理者は、ユーザーが検出された通常とは異なるアクティビティに対して “This wasn’t me” と “This was me” のどちらを選択したかは 監査ログ から確認できます。その監査ログに記録された情報を参考にして検出されたリスクを無視できるものとしてマークするか、何らかの対処をおこなうかを決定します。

最近のアクティビティ (Recent activity)

特に不審なサインインがない場合は、”Recent activity” セクションのみが表示されます。ユーザーは通常のサインインを確認し、覚えがないものがある場合は “Look unfamiliar? Secure your account” をクリックして、報告することができます。

ユーザーは、他の誰かが自分のパスワードを推測しようとしているかどうかを確認することもできます。その場合、次のように “Unsuccessful sign-in” と表示されます。

検索とフィルタリング

また、不要な情報をフィルターするために、上部の検索バーを使用して、サインインに失敗したサインインのみを確認できます。

また、検索バーを使用して、アプリ、ブラウザー、場所、オペレーティング システムなどの他の詳細をフィルタリングすることもできます。 
最後に、モバイル端末からでもこれらの情報を確認できます!

個人用のメールなどで利用されている Microsoft アカウントについても興味がある場合は、Microsoft アカウントで https://account.live.com/activity の [最近のアクティビティ] ページをご覧ください。

フィードバック

以下のコメント欄または Azure AD フィードバック フォーラムでご意見をお聞かせください。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。