セキュリティ (更新: 2026年6月7日)

スマホ機種変更でMicrosoft Authenticator / Google認証システムを引き継ぐ完全手順 ― 「認証アプリが使えなくなった」を防ぐ・直す

#MFA#Microsoft Authenticator#Google認証システム#機種変更#多要素認証
📘
完全ガイドの一部です中小企業向けサイバーセキュリティ対策 完全ガイド

スマホの機種変更で最も多いITトラブルが、「認証アプリ(Microsoft Authenticator / Google認証システム)を移し忘れて、会社のアカウントにログインできなくなった」です。

MFA(多要素認証)の普及で、認証アプリはいまや「家の鍵」と同じ重要度になりました。この記事では、機種変更前にやるべき準備新端末での引き継ぎ手順、そして旧端末をすでに手放してしまった場合のリカバリーを、Microsoft / Google両アプリについて解説します。

社員のスマホ機種変更のたびに問い合わせを受ける情シスの方は、本記事後半の「社内案内テンプレート」をそのままお使いください。

大原則:引き継ぎは「旧端末が手元にあるうち」に

認証アプリの引き継ぎは、旧端末がまだ使える状態で行うのが圧倒的に簡単です。逆に、旧端末を初期化・下取りに出した後では、各サービスごとの再設定やアカウント回復が必要になり、手間が数倍になります。

機種変更の段取りに「認証アプリの移行」を必ず入れてください。LINEや写真の移行と同じ重要度です。

Microsoft Authenticatorの引き継ぎ

事前準備(旧端末で):クラウドバックアップを有効化

  1. Microsoft Authenticatorを開く
  2. 右上のメニュー →「設定」
  3. 「クラウドバックアップ」(iPhoneは「iCloudバックアップ」)をオンにする
    • バックアップ先は個人のMicrosoftアカウントに紐づきます(iPhoneは加えてiCloudを使用)

新端末での復元

  1. 新端末にMicrosoft Authenticatorをインストール
  2. 初回起動時に**「バックアップから復元」**を選択
  3. バックアップに使った個人のMicrosoftアカウントでサインイン
  4. アカウント一覧が復元される

復元後に必ず確認すること

  • 会社のアカウント(Microsoft 365 / Entra ID)は、復元後に再認証が必要な場合があります。 アカウントに「操作が必要」と表示されたらタップしてサインインし直す
  • プッシュ通知が新端末に届くかをテストサインインで確認
  • 問題なければ旧端末側のAuthenticatorからアカウントを削除(または端末初期化)

注意点

  • iPhone→Android(またはその逆)の乗り換えでは、iCloudバックアップは使えないため復元できない組み合わせがあります。この場合は後述の「サービス側で再登録」の手順になります
  • 会社のポリシーによってはクラウドバックアップが制限されている場合があります。その場合は情シスの案内に従ってください

Google認証システム(Google Authenticator)の引き継ぎ

方法1:クラウド同期(最も簡単・推奨)

現在のGoogle認証システムは、Googleアカウントへのクラウド同期に対応しています。

  1. 旧端末でアプリを開き、Googleアカウントにサインインした状態(右上にアカウントアイコンが表示)になっていることを確認
  2. 新端末でアプリをインストールし、同じGoogleアカウントでサインイン
  3. 登録済みのコードが自動的に同期される

方法2:QRコードでのエクスポート(端末間転送)

クラウド同期を使いたくない場合(または会社の方針で使えない場合)の方法です。

  1. 旧端末でメニュー →「アカウントを移行」→「アカウントのエクスポート」
  2. 移行したいアカウントを選択するとQRコードが表示される
  3. 新端末のアプリで「アカウントのインポート」→ 旧端末のQRコードを読み取る

注意点

  • クラウド同期は便利な反面、Googleアカウント自体が乗っ取られると認証コードごと盗まれる構造です。会社利用では、Googleアカウント自体の保護(強固なパスワード+物理キーやパスキー)が前提になります
  • 同期がオフのまま端末を初期化すると復元手段がなくなります。設定画面でアカウントアイコン(同期状態)を必ず確認してください

旧端末を初期化・処分してしまった場合のリカバリー

バックアップなしで旧端末を失った場合、認証アプリ自体の復元はできません。**サービスごとに「別の手段でログイン→MFAを再登録」**します。

  1. 別の認証手段を探す: 各サービスのサインイン画面で「別の方法でサインイン」を選び、SMS、バックアップコード、別の登録済みデバイス等を試す
  2. 会社のアカウント(Microsoft 365 / Google Workspace): 自力での復旧はできないことが多いため、情シス・管理者に連絡。管理者はMFA登録のリセット(再登録の要求)ができます
  3. 個人サービス: 各サービスのアカウント回復フロー(本人確認)を実施。回復に数日かかるサービスもあります

この事態を防ぐため、MFA設定時にはバックアップコード(回復コード)を必ず保存しておくこと、そして可能なら認証手段を2つ以上登録しておくこと(例:認証アプリ+セキュリティキー)を習慣にしてください。

情シス向け:機種変更時の社内案内テンプレート

社員向けの案内として、以下をそのまま利用できます。

【スマホ機種変更時のお願い:認証アプリの引き継ぎ】

  1. 機種変更の前に、旧スマホで認証アプリのバックアップ/同期を有効にしてください
    • Microsoft Authenticator:設定 → クラウドバックアップをオン
    • Google認証システム:右上にGoogleアカウントが表示されていればOK
  2. 新スマホでアプリを入れ、同じアカウントでサインイン(復元)してください
  3. 会社システムへのログインを1度テストし、問題なければ旧スマホを初期化してください
  4. ログインできなくなった場合は、自分で何度も試さず情シス(連絡先)までご連絡ください

管理者側の備え

  • Microsoft 365: Entra ID管理センターからユーザーの「認証方法の再登録を要求」でリセット可能。本人確認の手順(顔の見える形での確認等)を決めておく
  • Google Workspace: 管理コンソールからバックアップコードの発行・2段階認証の再設定支援が可能
  • MFAリセット依頼を装ったソーシャルエンジニアリング(なりすまし依頼)への警戒もセットで。電話やチャットだけでのリセットは避け、本人確認手順を文書化しておく
  • そもそも論として、フィッシング耐性と引き継ぎ問題の両方を解決するパスキー・セキュリティキーへの移行も中期的に検討の価値があります(パスキー解説

まとめ

  • 認証アプリの引き継ぎは旧端末が使えるうちに。機種変更の段取りに必ず組み込む
  • Microsoft Authenticatorはクラウドバックアップ→新端末で復元。会社アカウントは復元後の再認証に注意
  • Google認証システムはGoogleアカウントへのクラウド同期が最も簡単。同期状態(右上のアイコン)を要確認
  • 旧端末を失ったら、バックアップコード・別の認証手段→ダメなら管理者によるMFAリセット。だからこそバックアップコードの保存と複数手段の登録を
  • 情シスは「社員向け案内テンプレート」と「本人確認つきリセット手順」を整備し、なりすましリセット依頼にも備える

情シス365では、Microsoft 365 / Google WorkspaceのMFA運用設計(登録・リセットフロー、ヘルプデスク対応、パスキー移行)を支援しています。「機種変更のたびにロックアウトが発生する」状態の改善はお任せください。

🛡️Security365 — セキュリティ運用

脅威監視・アラート対応・ポリシー策定まで、月額定額でプロが支援。セキュリティ対策を「自分ごと」から「チーム体制」へ。

サービス詳細を見る → 60分無料相談

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談