VEMI Tech Ripples

Small drops of code, making waves.

トップ > Microsoft > Windowsのロック画面にOTPが表示されて泣いちゃった。

Windowsのロック画面にOTPが表示されて泣いちゃった。

Microsoft Security

とあるサービスのサインインで、別PCのロック画面の通知で、Outlookで受信したOTP(ワンタイムパスワード)が表示されて、恐怖のあまり泣いちゃった。

Outlook for Windows の OTP のクイックコピー自体は便利で、重宝はしていますが、トラップですね。

Windowsの初期設定では、ロック画面に、内容を非表示にして通知のみを表示するオプションが有効化されています。
この設定では、内容を非表示にしても、クイックアクションの一部が表示されることがあり、この影響でOTPも躊躇無く表示されるようです。

つまり、特定のサービスで、ID情報とログイン&ロック状態のPCさえあれば、不正なログインが可能になってしまう可能性があるわけです。

こっわいですね~。

ロック画面の通知自体を、切ってしまいましょう。

システム>通知>通知>ロック画面に通知を表示する:OFFに。

本記事は、2026年1月時点の情報です。