Summary

子どもが使っているMicrosoftアカウントが乗っ取られた。
curseforgeの認証の際、認証コードを入力したことに起因しそう。

経緯

2026年1月31日(土) 13:00頃

curseforgeから認証が求められ、認証コードを入力。

2026年1月31日(土) 13:05 メールが届く

Subject: Microsoft アカウントのセキュリティ情報が削除されました

Microsoft アカウント
セキュリティ情報が削除されました
最近、Microsoft アカウント ha**5@gmail.com の次のセキュリティ情報が削除されました:

・認証アプリ

2026年1月31日(土) 13:05 メールが届く

Subject: Microsoft account security info was deleted

Microsoft account
Security info was deleted
The following security info was recently deleted from the Microsoft account ha**5@gmail.com:

・Passkey

2026年1月31日(土) 22:16 認証が異常であることに気づく

お客様のアカウントのセキュリティ保護にご協力ください

お使いのMicrosoftアカウント haxxxxxxxxx5@gmail.comで異常なアクティビティが検出されたか、資格情報が危険にさらされていると思われます。

セキュリティ上の理由のため、また本人のみがアカウントにアクセスできるようにするため、本人確認とパスワードの変更が求められます。

Microsoftの認証で身に覚えのないメールアドレスが表示される。

アカウントの確認

○ ha*****@igloos.cc にメールを送信
ご自身のメールアドレスであることを確認するため、隠れている部分を完成させ、[コードの送信]をクリックしてコードを受け取ってください。
____________________________________@igloos.cc
○ これ以上使いません

2026年2月1日(日) 09:30〜 パスワード変更、アカウント復旧作業を開始

パスワードリセット -> 失敗
アカウント復旧 -> 2回失敗 (24時間で2回まで)

2026年2月1日(日) 11:26 メールが届く

Subject: Microsoft account password change

Microsoft account
Your password changed
The password for the Microsoft account ha**5@gmail.com was just changed.

2026年2月1日(日) 11:30〜

当初利用していたメールアドレスで、アカウントが見つからない旨のメッセージが表示される。

認証済みのブラウザから再認証を行うとすると、
「別の方法でサインインする」と表示され、見覚えのないメールアドレスが表示される。

xxxxxxxxxxxxxxxxxxxxxx@outlook.com
ja*****@gmail.com

2026年2月1日(日) 12:05〜 Microsoftのチャットサポートに連絡

これまでの経緯を説明…

案内された手順

【本人確認後のパスワードリセット手順】

下記URLアドレスリンクをクリックまたはタップすると「アカウントの回復」と書かれた入力フォームが面が開きますので、各項目を埋めて進めていただきます。
https://account.live.com/acsr

※「メール、電話番号、または Skype 名」の項目には、現在（乗っ取られた後）のサインインIDとなるメールアドレスを入れてください。
※「連絡先のメールアドレス」の項目には、サインインIDと同じメールアドレスと、携帯キャリアメールアドレス（@docomo.ne.jpや@ezweb.ne.jpなど）は利用できないため、それ以外のメールアドレスをご利用ください。

～～～　「アカウントの回復」画面より本人確認を実施する方法についての説明　～～～

お客様がアカウントにご登録されている個人情報等を、「アカウントの回復」画面にご入力いただき、セキュリティシステムにより、情報の一致確認をさせていただく本人確認方法となります。

アカウントの回復の許可・拒否の判断につきましては、セキュリティシステム判断のもと24 時間以内にメールで返信が届きます。

続いて、ご記入いただく内容についての説明です。

お客様が入力された登録情報を覚えていない場合は、回復できる可能性を少しでも高めるために、質問を空白のままにするよりも、推測で回答を行う・近い回答を入力することをお勧めします。

たとえご入力いただいた内容が間違っていても、一つの要素だけで回復可否の判断を行っているわけではないので、ご安心ください。

次に留意点のご案内です。

【留意点】
・「アカウントの回復」への情報入力は、回答を間違えても不利に働くことはございません。
・セキュリティシステムにより、自動での一致確認となるため、ご登録いただいた個人情報が漏洩する心配もございません。
・回答結果にシステムから拒否する旨のメールが届いても、1 日に2 回まで何度でもやり直すことができます。ただし、同じ回答をしても結果は変わりませんので、答えを思い出すたびに違う回答にて実施ください。
・「復元のご依頼に関するお知らせ（最終）」が届く場合がございますが、その後も本人確認の質問に回答を行うことは可能でございます。

尚、本人確認の質問への回答を行うにあたり、以下の項目を参考にしていただき、回答を行っていただくことをお勧めいたします。

お客様によって一部の質問事項が表示されないことがございますが、アカウントの復元可否判断には影響しませんため、ご安心ください。

≪アカウント情報≫
アカウント情報につきましては、アカウント作成時にご登録いただいた情報をご入力ください。

■「姓」「名」「生年月日」「国/地域」「都道府県」「郵便番号」

※「姓」「名」につきましては、ひらがな、カタカナ、漢字、アルファベット入力など、できる限り作成時に使用した名前での入力をお願いいたします。

■「次の秘密の質問の答え」 (※こちらの項目は表示されない場合もあります)

※秘密の質問の答えがご不明な場合は、お心当たりのある答えを入力します。

こちらまで記入したら「次へ」 を選択します。

■「このアカウントで使ったことがある他のパスワード」
今までにこのアカウントのサインインの際に使用したことのある、パスワード（可能性のあるものも含む）を入力（4 個まで入力可能)。
※他に利用したことがないとわかっていても、確認要素の一つとして必要ですので、何かしらの文字列をご入力ください。この要素のみで回復の可否判断がされるわけではないので、誤った情報とわかっていて入力しても問題ございません。

≪メール情報≫
■「最近送信したメールの件名」　直近に送信したメールの件名を入力（4 件まで入力可能）

■「最近メールの宛先として使ったメールアドレス」
最近メールを送信した宛先や Outlook.com のアドレス帳に登録されていメールアドレスを入力。

≪課金情報≫
こちらは、Xbox Live などの有料サービスに加入されている場合のみ入力してください。

■「Xbox Live プリペイドカード番号の最後の 5 桁」
「クレジットカードに記載されている名前」
「クレジットカード番号の最後の 4 桁」
「有効期限」
お支払いに利用されているプリペイドカードやクレジットカードの情報を入力します。

情報入力完了後、「次へ」 を選択しすると、「情報が送信されました」と表示されます。
「OK」 を選択しするとアカウント回復の申請は完了となりますので、セキュリティシステムからのメールでの回答をお待ちください。

許可された場合は、パスワードリセットについてのメールが届きますので、メールの内容に従って操作いただくことで、パスワード変更が完了します。

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

パスワードリセットができた場合に限り、次の連絡先を第三者が設定したものからお客様しか利用できない連絡先へと、置き換えていただく必要がございます。

【セキュリティ コード受け取り用連絡先の置き換え操作】

1. 下記URL へアクセスし問題のアカウントの現在のメールアドレスと新しいパスワードでサインインします。
https://account.microsoft.com/security/

2. 表示されたページ内の「サインイン方法の管理」 を選択します。

3. 「ご本人確認のお願い」画面が表示されますので、連絡先を選択せず、「すべての情報が不明」 を選択し、「簡単な手順に従って～」の画面で「次へ」 を選択します。

　※「すべての情報が不明」 の部分が「これ以上使いません」 と表示されている場合もあります。

　※「アカウント回復用コードをお持ちですか。」画面が開いた場合は、「いいえ」 を選択します。

4. 「現在のセキュリティ情報にアクセスできません...」 の画面が開きますので、追加する連絡先 (セキュリティコード受取先) の電話番号、または、メールアドレスを入力し 「次へ」 を選択してください。

以降は画面の指示に従い、お進みください。

なお、置き換えは操作してから30日後に完了されます。
本来この30日の期間は乗っ取りを防止するために設けられている期間です。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

アカウント回復、セキュリティ情報置き換えが失敗したときの手続き

続いてアカウント回復手続きやセキュリティ情報置き換え手続きが成功しなかった場合にお問い合わせいただく、Microsoft アカウントセキュリティチームへのお問い合わせ方法について説明いたします。

以下のリンクからフォームにアクセスし、必要事項をご記入いただきます。

▶ 専用フォームURL：https://aka.ms/recovermyaccount
　
【入力時の注意点】
・ 項目横の *印は必須項目です。それ以外の項目もできる範囲でご記入ください。
・「回復しようとしているアカウント」の項目には、問題のアカウントでお客様が登録していたサインインIDとなるメールアドレスを入れてください。
・ 優先連絡先メールにはアカウントセーフティチームから送られてくるメールの宛先を登録していただきます（問題のアカウントに登録されていたメールアドレスとキャリアメールは登録NGです）
・日付は【月】【日】【西暦】の順で記入します（2000年 1月2日生まれの場合： 01/02/2000）
・ デバイスはメインPCのデバイスID情報を記入してください
（Windows：設定 → システム → バージョン情報 → デバイスID ）
・ エイリアス（別名登録のIDや電話番号）がある場合は一番下の項目（アカウントに関連～）に記入ください。

その他、入力内容の詳細については　https://aka.ms/recovermsa　のページにて確認をお願いいたします。

なお、専用フォーム画面がXbox サポートホームと表示されていますが、Microsoft アカウントを所有するすべてのお客様にご利用いただけるフォームとなりますのでご安心ください。
　
フォーム送信後　msaccountsafety@microsoft.com　から受付メールが届きます。
メールには「SIR」で始まるチケット番号が記載されています。
※メールが届かない場合は、迷惑メールフォルダや　msaccountsafety@microsoft.com　で検索してください。
　
受付開始後の対応は、Microsoft アカウントセーフティチームよりメールで直接ご連絡いたします。
お客様へのご連絡には 現在大変込み合っていて、3〜4週間ほどお時間をいただく場合がございます。
ご不便をおかけし誠に申し訳ございませんが、できる限り早くご案内できるよう努めてまいります。
　
なお、Microsoft アカウントセーフティチームは独立した窓口となっております。
このため、進捗確認などは、Microsoft アカウントセーフティチーム窓口以外での確認ができません。
進捗確認やご質問などを行われたい場合は、届いたメールへの直接返信を行っていただいて、Microsoft アカウントセーフティチーム担当へのご確認をお願いいたします。
※メールには日本語で返信していただいて問題ございません。
※お客様のメール返信への担当者からの回答も混雑の影響で３～４週間かかる場合がございます。

Microsoft アカウントセキュリティチームからの回答

Service Request SIR00000000

Greetings XXXXXX XXXXXX

At Microsoft, safeguarding your account is a top priority. We have thoroughly investigated the account and billing activity associated with your Microsoft account. Based on this review, we’ve confirmed that unauthorized access occurred.

During the investigation, we discovered that the security information on your account had been changed. Due to our strict security protocols and the terms outlined in the Microsoft Services Agreement, we are unable to modify or restore the security settings once they’ve been updated.

If you used this account for Minecraft, we regret to inform you that the game cannot be recovered. A new purchase will be required on a newly created account. We understand this may be disappointing and sincerely apologize for the inconvenience.

Additionally, if you had files stored in OneDrive, those files are no longer accessible. Due to encryption and privacy safeguards, even our engineers cannot retrieve them. While this outcome may not be ideal, it is necessary to ensure your personal data does not fall into the wrong hands.

We recommend that you create a new account. Thank you for your understanding and patience during the investigation of your account.

  Sincerely,

 Microsoft Customer Support

ということでアカウント再作成、Minecraftは再度購入することになった。