Microsoft 365 アカウントが侵害されているかどうかを判断する方法

[アーティクル]
03/15/2024
適用対象:

Microsoft 365

問題

Microsoft 365 にサインインしようとすると問題が発生する可能性があります。または、アカウントから大量のスパムが発生するなど、アカウントで疑わしいアクティビティが発生していることがわかります。

また、次の 1 つ以上の問題が発生する可能性があります。

Microsoft Outlook または Microsoft Outlook Web App の送信済みアイテムフォルダーまたは削除済みアイテムフォルダーに "I'm stuck in London, send money" などのハッキングされたアカウントメッセージが格納される。
名前、電話番号、郵便番号などのめったに変更されないプロフィールが更新される。
複数のパスワードの変更など、異常な資格情報の変更が要求される。
メールの転送が最近追加された。
偽の銀行署名や処方薬署名など、通常とは異なる署名が最近追加された。

ソリューション

アカウントへのアクセスが回復されても、攻撃者がアカウントの制御を再開できるようなバックドアエントリを追加している場合があります。

これらの問題を解決するには、アカウントへのアクセスを回復してから 5 分以内に次のすべての手順を実行して、ハイジャック犯がアカウントの制御を再開しないようにする必要があります。これらの手順は、ハイジャック犯がアカウントに追加した可能性があるバックドアエントリを削除するのに役立ちます. これらの手順を実行した後は、ウイルススキャンを実行して、コンピューターが侵害されていないことを確認することをお勧めします。

手順 1: コンピューターが侵害されていないことを確認する

Windows Updateがオンになっていることを確認します。
ウイルス対策ソフトウェアがコンピューターにインストールされていない場合は、ウイルス対策ソフトウェアをインストールしてからスキャンを実行して、悪意のあるソフトウェアがコンピューターにインストールされていないことを確認することをお勧めします。無料のマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアを Microsoft からダウンロードできます。

手順 2: 攻撃者が Microsoft 365 アカウントにログオンできないようにする

パスワードをすぐに変更します。パスワードは、強力で、大文字と小文字、少なくとも 1 つの数字、および少なくとも 1 つの特殊文字が含まれていることを確認してください。
最後の 5 つのパスワードは再利用しないでください。パスワード履歴の要件では、より新しいパスワードを再利用できますが、攻撃者が推測できないものを選択する必要があります。
オンプレミス ID が Microsoft 365 とフェデレーションされている場合は、パスワードをオンプレミスで変更してから、侵害を管理者に報告する必要があります。

手順 3: 攻撃者がアカウントへのアクセスを再開できないようにする

Exchange アカウントがアドレスを自動転送していないことを確認します。詳細については、次の Web ページを参照してください。

ルールを使用してメッセージを自動的に転送する
Exchange サーバーが自動応答を送信していないことを確認します。
電話番号や住所などの連絡先情報が正しいことを確認します。

手順 4: その他の予防手順

送信済みアイテムを確認してください。連絡先リストのユーザーに、アカウントが侵害されたことを知らせる必要がある場合があります。攻撃者は、たとえば、別の国/地域で足止めされ、お金が必要であることを偽装して、お金を要求したり、コンピューターを乗っ取るためにウイルスを送信したりする可能性があります。
この Exchange アカウントを代替メールアカウントとして使用したその他のサービスが侵害されている可能性があります。まず、Microsoft 365 サブスクリプションに対して次の手順を実行してから、他のアカウントに対してこれらの手順を実行します。

詳細

これらの問題は、Microsoft 365 サブスクリプションが侵害された場合に発生する可能性があります。この場合、侵害されたアカウントは、あなたと連絡先を保護し、アカウントの回復に役立つようブロックされる可能性があります。

フィッシング詐欺と不正なメールメッセージの詳細については、次の Web サイトを参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。