「スマホを新しくしたら、会社のシステムにログインできなくなった」
この相談が、スマートフォンの機種変更シーズンになると情シス部門に殺到する。多要素認証(MFA)の存在を知らないまま機種変更してしまい、ログインができなくなるというパターンが最も多い。
情シス担当として、「MFAって何ですか?」という問い合わせを何回も受けてきた。知らなかったことは仕方ない。でもこれを読んでおけば、次の機種変更で同じ失敗をせずに済む。
この記事でわかること
- MFAの仕組みと、スマホ機種変後にログインできなくなる理由
- 機種変前に必ずやるべき事前準備と移行手順
- MFAが使えない場合の緊急の対処と情シスへの連絡方法
MFAとは何か
📌 要点:MFAは玄関の鍵に「補助錠」を追加する仕組みだ。パスワードだけでは開かない状態にして、不正アクセスを防いでいる。
多要素認証(MFA:Multi-Factor Authentication)とは、ログインに複数の認証を要求する仕組みだ。
パスワードだけの場合(1要素):
玄関の鍵が1つだけ。鍵(パスワード)を知っている人なら誰でも入れる。
MFAの場合(2要素以上):
玄関の鍵に加えて補助錠が付いている。パスワードを知っていても、スマートフォンに送られる認証コードがなければ入れない。
なぜ必要かというと、パスワードは漏洩することがある。フィッシング詐欺・情報流出・総当たり攻撃でパスワードを入手した不正アクセス者であっても、MFAがあれば本人のスマートフォンなしにはログインできない。
会社のシステムでMFAが設定されているのは、あなたのアカウントと会社の情報を守るためだ。「面倒くさい」ではなく「守られている」と受け取ってほしい。
スマホを機種変更した後にMFAが使えない
📌 要点:スマホを変える前にMFAの移行手続きをしていないと、新しいスマホでも古いスマホでもコードが使えない状態になる。
なぜ機種変後にMFAが使えなくなるか
認証アプリ(Microsoft AuthenticatorやGoogle Authenticator)は、スマートフォン固有の情報を使って認証コードを生成している。新しいスマートフォンに買い替えると、アプリを再インストールしても古いスマートフォンとは別のデバイスとして扱われる。
事前に移行設定をしていない場合、新しいスマートフォンでは認証コードが生成されず、古いスマートフォンは手元にないため詰んでしまう。
機種変前に必ずやること(事前準備)
機種変更の前に新しいスマートフォンで登録する
これが最も重要だ。古いスマートフォンを持っている状態で、新しいスマートフォンを認証済みデバイスとして登録する。
Microsoft 365の場合の手順:
- 古いスマートフォンでMFAが使える状態のまま、会社のシステムにログインする
https://mysignins.microsoft.com/security-info(マイサインイン)にアクセスする- 「サインイン方法を追加する」→「認証アプリ」または「電話」を選択
- 新しいスマートフォンでアプリのインストールと登録を行う
- 新しいスマートフォンでも認証できることを確認する
- その後に古いスマートフォンの登録を削除する
この手順の順番が重要だ。新しいスマートフォンの登録が完了してから古いスマートフォンを手放す。逆にすると詰まる。
既に機種変してしまった場合
古いスマートフォンがもうない・初期化してしまった場合は、自分では解決できない。情シスへの連絡が必要だ。
情シスへの連絡時に伝える情報:
① 自分のアカウント名(社員番号・メールアドレス)
② 機種変更した日時
③ 以前使っていたスマートフォンの機種名
④ 現在使っているスマートフォンの機種名
⑤ どのシステムにログインできないか本人確認が必要になるため、社員証や所属部署・上長の名前など、本人確認ができる情報を準備しておこう。
MFAの存在を知らなかった場合
📌 要点:「そんな設定した覚えがない」という場合も、会社のシステムで自動的に設定されていることがある。情シスに確認しよう。
Microsoft 365等の企業向けシステムでは、情シスが管理者としてMFAを全員に強制適用していることがある。ユーザー本人が設定した覚えがなくても、あるとき突然「認証コードを入力してください」という画面が出てくることがある。
この場合、初回のMFA登録画面が出てくるはずなので、画面の指示に従ってスマートフォンの認証アプリをインストールし、QRコードを読み取って登録を完了させよう。
「何が起きているかわからない」場合は、情シスへ「MFAの設定が必要な画面が出てきました。どうすればいいですか?」と連絡すれば、手順を案内してもらえる。
SMSのコードが届かない場合
📌 要点:SMS認証は電波状況・電話番号の変更・海外ローミングで使えなくなることがある。認証アプリへの切り替えが現実的な解決策だ。
MFAの認証方法としてSMS(テキストメッセージ)でコードを受け取っている場合、以下の状況で届かないことがある。
| 状況 | 原因 | 対処 |
|---|---|---|
| 電話番号を変更した | 古い番号にコードが送られる | 情シスへ連絡して電話番号を更新 |
| 海外ローミング中 | SMS受信に制限がある場合がある | 認証アプリへの切り替えを検討 |
| 電波が悪い | SMSが届かない・遅延する | 電波の良い場所に移動して再試行 |
| 番号ポータビリティ直後 | 切り替え中はSMSが届かないことがある | 数時間待ってから再試行 |
SMS認証より認証アプリ(Microsoft Authenticator等)のほうが、ネット接続があればオフライン環境でもコードを生成できるため安定している。情シスに「認証アプリに切り替えたい」と相談してみよう。
よくある質問
- QMFAを設定したいが、スマートフォンを持っていない。どうすればいい?
- A
スマートフォンが必須ではない認証方法もある。
固定電話への音声通話・ハードウェアトークン(専用の小型デバイス)などの代替手段がある場合がある。情シスに「スマートフォンを持っていないが、MFAを設定したい」と相談しよう。
- Q認証アプリのコードが「無効です」と表示される。なぜ?
- A
認証アプリのコードは30秒ごとに更新される時限式のコードだ。
入力に時間がかかってコードが更新されてしまった可能性がある。次のコードが表示されるタイミングで素早く入力してみよう。また、スマートフォンの時刻設定が正確でないとコードが合わなくなることがある。「自動で時刻を設定する」をオンにしているか確認しよう。
- QどうすればMFAを無効化してほしい?
- A
会社のシステムのMFAは、情シスが管理者として設定しているため、個人では無効化できない。情シスへ申請しても、セキュリティポリシー上の理由から無効化が認められない可能性が高い。
MFAは不便に感じても、アカウントを守るために必要な設定だ。
- Q海外出張中にMFAが使えなくなった。緊急の対処は?
- A
まず認証アプリ(Microsoft Authenticator等)を使っている場合は、インターネット接続があればオフラインコードが使えることがある。
SMS認証のみの場合は電波状況を確認し、それでも届かなければ情シスへ連絡してバックアップの認証方法を設定してもらおう。出張前に認証方法を確認しておくことが最大の予防策だ。
- Q部署が変わったらMFAの設定もリセットされた?
- A
部署異動に伴うアカウントの変更や、セキュリティポリシーの変更でMFAの設定がリセットされることがある。
再設定が必要な場合は情シスの案内に従って設定し直そう。
まとめ
- MFAは補助錠:パスワード+スマートフォンの2段階で不正アクセスを防ぐ仕組み
- 機種変前に新しいスマホを登録する:古いスマホがある状態で新しいスマホを追加登録してから機種変する
- 既に機種変してしまったら情シスへ:本人確認情報を準備してから連絡する
- 認証アプリはSMSより安定:海外・電波が悪い環境でも使えるため切り替えを検討
- スマートフォンの時刻設定を自動にする:コードのずれを防ぐ基本設定
- MFAは面倒ではなく「守られている」:不便に感じても、なぜ必要かを理解してほしい
機種変更のたびにMFAトラブルが発生するケースは、正直言って情シスが最も困る問題の一つだ。この記事を読んで、次の機種変更では事前に手続きを済ませてほしい。
関連記事
