Microsoft

Outlookアカウント、正しいパスワードでも締め出される

正しいパスワードを入れているのに「サインイン試行回数オーバー」と表示される。1ヶ月以上前から続くこの不可解な現象に、Outlookユーザーが連日声を上げている。

情報の灯台

2026年4月28日

「正しいパスワードなのに弾かれる」現象が続いている

OutlookとHotmailのユーザーが、自分のメールアカウントから締め出される事例を訴え続けている。クライアント上に表示されるのは「You've tried to sign in too many times with an incorrect account or password」（不正なアカウントまたはパスワードでの試行回数が多すぎます）というメッセージだ。

問題のやっかいなところは、ユーザーがパスワードを間違えていない点にある。本人は正しい資格情報を入力しているにもかかわらず、システム側が「失敗回数の上限を超えた」と判定し、アカウントを一時的にロックする。

最初に問題提起したのは、Redditのr/Outlookに投稿したSmall-Strawberry-646というユーザーだ。投稿は1ヶ月前のもので、すでに長期化の兆しを見せていた。

このメッセージがもう1ヶ月くらい出続けている。Microsoftは古いサービスから有料版への移行を促すために、わざとこうしているのか? 別のOutlookアカウントを使ってコードを取得する以外、解決策はないのか?

書き手のいら立ちが、文面からそのまま伝わってくる。1ヶ月にわたって自分のメールにアクセスできないという事態は、仕事のやり取りや金融機関の通知に使っているユーザーにとっては死活問題だ。

4月以降、被害報告が雪だるま式に増えている

同じr/Outlookには、Fit_Jellyfish6257というユーザーが4月2日付で投稿している。状況はSmall-Strawberry-646とほぼ同じ。何度パスワードを正しく入力しても、試行回数オーバーのエラーが出続けるという内容だ。

このユーザーは大学の入学手続きでメールが必要な状態にあり、「ちょっと絶望的だ」と書き残している。技術的な不具合が、目の前の手続きを止めてしまう実例だ。

別のスレッド（kndbによる投稿）では、iPhoneでHotmailアカウントへの再ログインを求められた際、35文字のユニークパスワードとGoogle Authenticatorによる2要素認証を設定済みにもかかわらず、同じエラーで弾かれたと報告している。CAPTCHAを通過しても結果は変わらなかったという。

問題は単発のスレッドにとどまらない。enricomountsという別のユーザーは「i'm constantly getting the message」（このメッセージが絶えず出続ける）と表現し、パスワードリセットを繰り返してもデバイスを変えるとまた同じエラーが出る、と書いている。端末をまたいで再発する点が、単純なロック解除では片付かない構造を示している。

Reddit以外でも、X上でPatricia Arruda氏が「パスワードを入れたら『試行回数オーバー』と出る。電話番号の下4桁でコードを取得しようとしたら『このサービスは機能していない』と出る」と投稿。Microsoft 365 Statusの公式アカウント宛に苦情が集まっている状況だ。

Microsoftの公式対応と、それで説明がつかない部分

ここで切り分けが必要になる。米国時間4月27日（日本時間4月28日未明）には、別途Outlook.com全体の障害が発生し、Microsoft 365 Statusの公式アカウントが認知している。

一部のユーザーで、断続的なサインイン失敗が発生する可能性があります。「too many requests」（リクエスト過多）エラーや、予期せぬサインアウトが含まれます。

Microsoftはこの障害について、最近導入した変更を巻き戻すことで「サービスは復旧に向かっている」と発表した。iOSユーザーは追加の手順で再認証する必要があるという内容だ。

問題は、この4月27日の障害だけでは1ヶ月前から続くRedditスレッドの現象を説明できない点にある。Small-Strawberry-646の投稿が3月下旬時点のもので、Fit_Jellyfish6257の投稿は4月2日付だ。公式声明より前から、同じ症状が散発的に発生していたことになる。

Microsoftは1ヶ月以上続くこの長期バグを、自社の「Known issues」セクションでまだ正式には認知していない。Microsoft Q&Aフォーラムで個別サポートに問い合わせたユーザーの中には「Bug 5225607として既知の問題だと回答された」という証言もあるが、公開されている既知問題リストには反映されていないままだ。

「Hotmail勢」が特に被害を受けている共通点

スレッドを横断して読むと、被害の中心がHotmailアカウントに集中している傾向が見えてくる。Outlook.comの中でも、長年Hotmailのドメインを使い続けているユーザーが特にヒットしやすい。

Pedroma34というRedditユーザーは、自身が試した回避策を投稿で共有している。電話番号をMicrosoftアカウントに紐づけ、メールアドレス／ユーザー名の代わりに電話番号でサインインする方法だ。Hotmailを使い続けるよりも、電話番号ログインへの切り替えで安定するケースがあるという。

重要：2段階認証は有効にしないこと。SMSの配信が機能しないケースが多く、設定するとかえってロックアウトされかねない。

これが投稿者の経験談として添えられている。セキュリティ強化のはずの2段階認証が、現状では逆方向に働いてしまう。

Microsoftのコミュニティモデレーターからは、長期化バグについて「アカウントレベルのサインイン保護が誤発動している」とのコメントがMicrosoft Q&Aフォーラム上で出ている。一度トリガーされると、パスワードリセット後やクールダウン後でも保護が再適用されてしまうため、ユーザー側での回避は実質不可能だという説明だ。

解決の見通しと、ユーザーが取れる手段

現時点でMicrosoft Q&Aフォーラムや公式サポートが案内する手段は限定的だ。アカウントリカバリーフォーム（account.live.com/acsr）の利用、最低24時間の待機、過去に使ったことのあるデバイス・ネットワーク・IPからのサインイン試行、といった項目が並ぶ。

実際にRedditスレッドのコメントを追うと、「12時間ほど待ってからパスワードをリセットし、別デバイスのOutlookアプリで試したら入れた」という成功例もあれば、「2週間以上ロックされたまま」という未解決例も混在している。運の要素が大きすぎるのは、サービス品質として明らかに健全ではない。

被害ユーザーの中には、すでにMicrosoft 365のサブスクリプション解約を検討している人もいる。20年以上同じHotmailアドレスを使い続けてきたユーザーが、別プロバイダへの移行を真剣に考え始める。アカウントの移行コストは膨大だが、メールにアクセスできない期間が続けば、その重みは相対的に軽くなっていく。

メールという、デジタル生活の根幹にあるはずのインフラが、本人確認の壁の前で動かなくなる。強固なセキュリティ機構が暴走したとき、最初に犠牲になるのは正規ユーザーの方だ。

参照元