メールがハッキングされ二段階認証にしていても下書きに脅迫文が残されている

Question

メールがハッキングされ二段階認証にしていても下書きに脅迫文が残されている

Hg 0

アカウントがハッキングされ、パスワードを変えても二段階認証にしても下書きに脅迫文が残されて、チャットサポートでは解決せず困っています。ログインはできます。

0 件のコメント

3 件の回答

お客様の回答

Answer 1

Emmanuel Santana 38,840 独立アドバイザー

こんにちは。あなたのアカウントはサードパーティ連携を通じてまだ侵害されているか、認証済みデバイスやセッショントークン経由で悪意あるアクセスが継続している可能性があります。

接続済みデバイスとセッションを確認 https://account.live.com/Activity にアクセスし、以下をよく確認してください：
- すべての最近のログイン（モバイル、PC、ブラウザー含む）
- 見覚えのないデバイス、地域、IPアドレス
- 不審なものがあれば「アカウントを保護する」をクリック
OAuthアプリのアクセス権を削除 https://account.live.com/consent/Manage にアクセスし、
- 覚えのない、または不要なサードパーティアプリのアクセス権をすべて削除してください
- 特に、メール/カレンダー系のアプリや拡張機能でフルアクセス権を持つものに注意
すべてのデバイスから強制サインアウト Microsoftアカウントのセキュリティ設定で、詳細なセキュリティオプションに進み、
- 「すべての場所からサインアウト」をクリック
- サインアウトが完了した後に、再度パスワードを変更してください
Outlookのルールとアドインを確認
- Outlook Webで右上の設定アイコンをクリック
- 「メール」→「ルール」を選択し、不明なルールがあればすべて削除
- 同じ設定画面で「転送」や「IMAP」も確認し、不審な設定があれば削除
高度なアラートを有効化（推奨） Microsoft Authenticatorアプリに切り替え、ログイン試行時のリアルタイム通知を設定してください

OAuthアプリの権限を取り消し、すべての場所からサインアウトした後でも下書きが残る場合は、さらなる調査が必要です。その場合はまたご連絡ください。

Hg 0 評価のポイント

2025-10-02T02:41:23.72+00:00

接続済みデバイスとセッションを確認 →不審なものがあれば「アカウントを保護する」をクリック→　　　　　　　　　クリックしましたが特に何も起きませんでしたがこれでいいのでしょうか？　　　　　　　

OAuthアプリのアクセス権を削除 https://account.live.com/consent/Manage にアクセスし　　　　　　　　　　　→アクセスを許可したアプリまたはサービスはまだありません。アクセスを許可すると、ここに表示されます。と表示されました。　　　　　　　　　　　　　　　　　　　　　

すべてのデバイスから強制サインアウト Microsoftアカウントのセキュリティ設定で、詳細なセキュリティオプションに進み、

「すべての場所からサインアウト」をクリック

サインアウトが完了した後に、再度パスワードを変更してください　　　　　　→試します　　　　　　　　　　　　　　

Outlookのルールとアドインを確認

Outlook Webで右上の設定アイコンをクリック

「メール」→「ルール」「転送」「IMAP

高度なアラートを有効化（推奨）　　　　→怪しいのは消しましたが、その後またメールで｢******@outlook.com｣　　が配信不能ででてしまいました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Microsoft Authenticatorアプリに切り替え、ログイン試行時のリアルタイム通知を設定してください　　　　　　　　　　→もう少し詳しく教えてください
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-02T05:17:09.4766667+00:00
こんにちは、

詳細なご報告ありがとうございます。対応は正しい方向に進んでいます。

「アカウントを保護する」をクリックしても何も起きなかった件 異常が検出されなければ、特に表示や操作はありません。ログイン履歴を確認するだけで十分です。

OAuth アプリが表示されなかった件 問題ありません。第三者アプリがアカウントに永続的なアクセスを持っていないという意味です。

「すべての場所からサインアウト」を試す予定とのこと 非常に良い判断です。必ず「すべての場所からサインアウト」が完了した後にパスワードを変更してください。そうしないと古いセッションが有効なままになります。

怪しいルールを削除したが、その後に配信不能メールが届いた件 これはルールを削除する前に自動で送信されたメールによるものと思われます。もしその後に同じようなメールが届いていなければ、問題は解消されたと考えて大丈夫です。再発するようであれば、再度以下を確認してください： https://outlook.live.com → 歯車アイコン → メール → ルール、転送、IMAP設定

Microsoft Authenticator の設定方法について（詳細） 以下の手順でリアルタイム通知によるログイン認証を有効にできます：

https://mysignins.microsoft.com/security-info にアクセス

「サインイン方法を追加」をクリック → 認証アプリを選択

Microsoft Authenticator アプリをスマートフォンにインストール（App Store または Google Play）

アプリを開き、「＋」をタップ → 表示される QR コードをスキャン

登録後、「既定のサインイン方法を変更」をクリック → 「Microsoft Authenticator – 通知」に設定

重要： 設定後に「コードを表示」をクリックし、バックアップコードを必ず保存してください。 Authenticator アプリにアクセスできなくなり、バックアップコードも保存していない場合、**アカウントへのアクセスを永久に失う可能性があります。**Microsoft でも復元はできません。

「すべてのサインアウト」とパスワード変更後の状況を見て、まだ不審な動きがあればさらに調査しましょう。
Hg 0 評価のポイント

2025-10-02T09:16:12.52+00:00

ありがとうございます。懲りたので新しいアカウントに移行するつもりですが古いアカウントをそのままにしてはおけないので、とても役に立ちました。当面チェックしていたいとおもいます。　　　　それにしてもOutlookのサポートはひどい。本当につかれました…
Hg 0 評価のポイント

2025-10-02T09:33:18.4533333+00:00

そういえばFamily Safetyにしらない家族が12人程承認待機していました。それもこの件かなとおもうのですが、何か設定をみたほうがよいところはあるでしょうか？　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　また、重要：設定後に「コードを表示」をクリックし、バックアップコードを必ず保存してください。は、 Authenticator アプリのことでしょうか？ここがよくわからず、もう少しご教示いただければ助かります。　　　　　　　御指南に感謝しております。
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-02T09:40:59.09+00:00
ご説明いただいた状況では、アカウントはまだ完全には保護されていません。下書きの脅迫文や不審な Family Safety の招待が残っている時点で、何らかの侵害が継続している可能性があります。ルール削除やセッションのサインアウト、パスワード変更は正しい対応でしたが、それでも異常が続く以上、現状では「解決済み」とは言えません。

ここからの現実的な選択肢は2つです。

既存アカウントのセキュリティをさらに強化する:

「すべての場所からサインアウト」実行後、https://account.live.com/Activity で不明なセッションやデバイスが残っていないか再確認する

https://family.microsoft.com で不審なメンバーや招待がないか確認し、必要ならファミリーグループを削除する

Outlook Web のルール、転送設定、アドインに不審なものが残っていないか再確認する

すでに信頼を失っているなら、新しい Microsoft アカウントへ移行するのが安全です。旧アカウントから必要なデータをエクスポートし、使用中のサービスの登録メールを更新し、最終的に閉鎖してください。

ご質問の「バックアップコード」について: これは Microsoft Authenticator アプリ専用のものです。アプリ登録後に「コードを表示」から必ず控えてください。スマートフォンを紛失した場合、このコードだけが復旧手段になります。保存していないと、アカウントへ永久にアクセスできなくなる可能性があります。
Hg 0 評価のポイント

2025-10-03T03:29:03.12+00:00

また覚えのない｢ポストマスター@アウトルックドットコム｣のメール下書きが保存されました。ちなみにその時間の不審なログインはありませんでした。　　　　　　　　　　　　　　　　　　　　別のメールアドレスに移行予定とはいえまだ登録の変更なども終わっていなくまだメールアドレスを畳めないので、この謎の下書きを止める方法はないのでしょうか？　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　また、昨日問い合わせフォームに2ヵ所回されましたがAIで、最後に教えられたのが　　　　　　　　　　　　　　　　　MSA チームに連絡する手順: 1. このリンクにアクセスしてください: https://support.microsoft.com/en-us/home/contact?SourceApp=smc2&ContactUsExperienceEntryPointAssetId=statics.teams.cdn.office.net 2. 次に、MSN を検索してください 3.次に、綿で「サポートに連絡する」をクリックします 4. 次に、「MSN」をクリックしてください 5. 次に、「ダイヤルアップ請求」をクリックしてください。 6. 次に、確認してチャットサポートをクリックしてください。　　　　　　　　　　　　　　　　　　　だったのですが英語だったので海外にかけるってことなんですかね…ダイヤルアップ請求とか高額そうです。結局この説明ではたどり着けなかったのですが…
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-03T03:35:11.9833333+00:00
「******@outlook.com」の下書きが再び出てきても、不審なログインが記録されていない場合、それはアカウント内部に侵入されているのではなく、スプーフィング（第三者があなたのアドレスを偽装して送信）や送信エラー通知（NDR）が Drafts に残る現象の可能性が高いです。

完全に止める方法は残念ながらありません。これは外部からの偽装なので、あなた側でできるのは以下になります。

Outlook Web でルールや転送、アドインに不審なものがないか定期的に確認する

パスワード・二要素認証・全セッションのサインアウトなど強固なセキュリティを維持する

新しい下書きが再度現れるかどうかを監視する

新しいアカウントへ移行する際に、不明なルールや権限を引き継がないよう注意する

サポート案内で「MSN → ダイヤルアップ請求 → チャットサポート」などと指示された件ですが、これは古い手順で役に立ちません。

日本で利用できる公式の連絡先はこちらです:

Microsoft / アカウント & 請求 (日本): 0120-54-2244

日本マイクロソフト株式会社代表番号: 03-4332-5300
Hg 0 評価のポイント

2025-10-03T05:03:34.24+00:00

ありがとうこざいます。　　　　　　　　　　　　　　　　　　　　　　　　　新しいアカウントへ移行する際に、不明なルールや権限を引き継がないよう注意する　　　　　　　　　　　　　　　　　とはどういったことに注意したらよいでしょうか！？もうアカウントを作ってしまったので場合によって再度作り直しですが…
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-04T02:03:30.97+00:00

あまり深く考えすぎなくて大丈夫です。新しいアカウントでは「クリーンに始める」ことが一番大事です。強力なパスワードを使って、Authenticatorアプリで2段階認証（2FA）を設定し、バックアップコードも必ず保存しましょう。復旧用のメールアドレスや電話番号も追加しておいてください。そして、信頼できないアプリやサービスにはアカウントを連携しないことがポイントです。

念のためアクティビティも時々チェックしておけば、基本的にはそれで十分です。自分ももう10年同じアカウントを使っていますが、2FAと強いパスワード、変なサイトをクリックしない、怪しいサービスに登録しない——これだけで特に問題なく使えていますよ。
Hg 0 評価のポイント

2025-10-05T10:04:23.7133333+00:00

本当にありがとうございます。心から感謝申し上げます。　　　　　　　　　　　おっしゃる通りにきちんと管理して、パスワードも定期的に変更して…今度は目をつけられないようにしたいです。　　今は古いメールアドレスを畳むためにエクスポートしたり別のメールアドレスのアカウントのパスワードも更新していっているところです。身から出た錆ですが漏出したデータが悪用されないのを祈るばかりです…うう…
Hg 0 評価のポイント

2025-10-05T12:46:37.8533333+00:00

コメントが反映されていなかったのでもう一度。　　　　　　　　　　　　　　丁寧に根気強くお付き合いいただいて心から感謝します！　　　　　　　　　　　今度こそパスワードは定期的に変えてアドバイスを忘れずにやっていきたいです！あとは漏出したデータが悪用されないといいなあと…うう…
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-06T12:18:31.45+00:00

こんにちは

しっかり対策を取ってくださって本当に良かったです。古いデータのエクスポートやパスワード更新、新しい安全な運用を始めたのは正しい判断です。

今後は定期的にパスワードを変更し、二段階認証を有効にしておけば十分安全に保てます。古いアカウントを完全に閉じて連携を解除すれば、漏えいデータが悪用される可能性も時間とともに減っていきます。

正しい対応ができていますので、ときどきログイン履歴を確認する程度で大丈夫です。

もしこの回答が役に立った場合は「回答としてマーク」や「いいね」を押していただけると嬉しいです。何か他に必要なことがあれば、遠慮なく教えてください。
Hg 0 評価のポイント

2025-10-08T13:04:20.2666667+00:00

ありがとうこざいます。個人的な事情で本当は早く閉じたいのですがまだアカウントを閉じられずにいるのでいますこしお時間を下さい…！>回答　　　　　　ちなみにふと不安になったのですが、Authenticatorアプリはいれた後、パスワード入力無しにスマホの画面を操作するようになったのですがこれであっているのでしょうか…これ二段階？と思い… 　　　　　　　　　　　バックアップコードがすみません、わかっていないようです。以前、アプリ登録後に「コードを表示」から必ず控えてください。と御指南いただきましたがアプリでみつけることができませんでした…　　　　　　　　　　　　　　　　お手数おかけします。宜しくお願いします。
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-08T15:27:11.53+00:00
Authenticatorアプリを入れた後にパスワードを入力せずにスマホで操作できるのは、おそらく「パスワードレスサインイン」というMicrosoftの機能です。これを有効にすると、毎回パスワードを入力せずに、Authenticatorアプリの通知を承認するか、指紋や顔認証でサインインできるようになります。つまり、スマホとAuthenticatorがパスワードの代わりに使われている状態です。

もしこれを望んでいなかった場合は、Microsoftアカウントの「セキュリティ情報」ページで、どのサインイン方法が有効になっているかを確認し、「パスワードレスサインイン」を無効にすることができます。

次にバックアップコード（またはリカバリーコード）についてです。これらはAuthenticatorアプリの中ではなく、Microsoftアカウントのセキュリティ設定（Web上）で発行されます。手順は次の通りです。

ブラウザーでMicrosoftアカウントのセキュリティページにアクセスします。

「追加のセキュリティオプション」や「2段階認証」「セキュリティ情報」という項目の中に「バックアップコード」または「リカバリーコード」があります。

まだ生成していない場合は「コードを作成」して、スマホ以外の安全な場所に保存してください。

これまでにコードを作成していない場合、Authenticatorアプリの中には「コードを表示」という項目は出ません。そのためアプリ内で見つからなかったのは正常です。
Hg 0 評価のポイント

2025-10-09T12:30:24.4433333+00:00

また、機種変更する際の手順がネットから見つけられませんでしたので御指南願えないでしょうか？　　　　　　　　　　https://aka.ms/mfasetupにアクセスして手順を踏むというのがあるのですが、｢ここに個人アカウントでサインインすることはできません。代わりに職場または学校アカウントをご利用ください。｣とでてしまい手順通りにできそうもなく...　　　　　　　　　　　　　　　たびたびお手数おかけします…
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-09T12:35:58.79+00:00
そのメッセージは、https://aka.ms/mfasetup が職場または学校（Entra ID）アカウント専用のページだから表示されます。個人の Microsoft アカウントの場合は、代わりに次のリンクを使用してください： https://mysignins.microsoft.com/security-info

新しいスマートフォンに Microsoft Authenticator を移行するには、次の手順を行ってください。

古いスマートフォンで Microsoft Authenticator を開き、設定 → クラウドバックアップ をオンにします（個人アカウントでは Outlook.com のクラウドを使用します）。

新しいスマートフォンに Microsoft Authenticator をインストールします（App Store または Google Play から）。

同じ Microsoft アカウントでサインインし、表示されたら バックアップから復元 を選択します。

復元が完了したら、PC などでサインインを試して、新しいスマートフォンに通知が届くことを確認します。

正常に動作を確認したら、古いスマートフォンをサインイン方法一覧から削除してください。操作はこちらからできます： https://mysignins.microsoft.com/security-info

これで完了です。見つけた aka.ms のリンクは組織用の MFA ページなので、個人アカウントでは使う必要はありません。
Hg 0 評価のポイント

2025-10-11T10:55:37.04+00:00

Microsoftアカウント　セキュリティというところにいったのですがどうもご説明のところとは違うようですね…？！　「バックアップコード」または「リカバリーコード」などの項目がなかったです…こんなページです。　　　　　　　　　　　　　　　　　　　　　　　　　>　　　　　　　　　　　　　　　　　　お客様の身元を証明する方法　　　　　　

ご使用の Microsoft アカウントのサインインと確認のオプションを管理します。サインインと確認に関する詳細情報。

パスワードを入力してください

　　　　　　　　　　　　　　　　　　

コードをメールで送信する

サインイン通知の送信

パスキーを使用する

サインインまたは確認の新しい方法を追加　　　　　　　　　　　　　　　　　　

追加のセキュリティ

アカウントのセキュリティを強化するには、パスワードを削除するか、サインイン時に 2 段階認証を必須にします。　　　　　

パスワードレスアカウント

2 段階認証　　　　　　　　　　　　　　
Hg 0 評価のポイント

2025-10-11T11:12:06.09+00:00

いつも本当にありがとうございます。　機種変更についてですが、いただいたリンクですと　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ここに個人アカウントでサインインすることはできません。代わりに職場または学校アカウントをご利用ください。　　　　　　　　　　　　　　　　　　　　　になってしまうようです。

<モデレーター注>
質問内容に無関係な感傷的な記述を削除しました。
Hebikuzure aka Murachi Akira 320.1K 評価のポイント MVP ボランティアモデレーター

2025-10-11T11:29:18.6366667+00:00

「バックアップコード」または「リカバリーコード」などの項目がなかったです

日本語での表示は「回復用コード」です。

https://account.live.com/proofs/manage/additional

のページの下の方にあります。
Emmanuel Santana 38,840 評価のポイント独立アドバイザー

2025-10-12T07:59:41.2566667+00:00
バックアップコードについてですが、私が指していたのはAuthenticatorアプリ自体で提供されるものです。通常は、アプリ内でクラウドバックアップを有効にするだけで大丈夫です。もし他の認証アプリを使っている場合も、一部のアプリでは復元用のコードが提供されているので、それを保存しておけば復元が可能です。バックアップを設定していないと、認証アプリを紛失した際にアカウントへ永久にアクセスできなくなるリスクがありますので、必ずバックアップを取ることをおすすめします。

詳しくはこちらをご覧ください：

Microsoft Authenticator でアカウントをバックアップする方法

Microsoft Authenticator からアカウント資格情報を復元する方法

また、先ほどのリンクについては間違えて職場や法人アカウント向けのものをお伝えしてしまいました。正しいデバイス確認用のリンクはこちらです： https://account.live.com/proofs/manage/additional
削除済み

このコメントは当社の行動規範に違反したため削除されました。アクションを実行する前にこのコメントを手動で報告したか、自動検出機能により特定しました。詳細については、当社の行動規範を参照してください。
Hg 0 評価のポイント

2025-10-16T12:08:43.8566667+00:00

機種変についてはいただいた2025年10月12日 16:59を参考にすれば大丈夫そうですね！

もう少し失礼します。

①正常に動作を確認したら、古いスマートフォンをサインイン方法一覧から削除してください。操作はこちらからできます：

https://account.live.com/proofs/manage/additional

ということかと思いますが、サインイン方法一覧が自力では見つけられなかったのですが、どこの項目にはいっているでしょうか…！何度もお手数掛けます。。

②

Microsoft 個人アカウント

アカウントで 30 秒ごとに更新される 1 回限りのパスワードコードのみを使用する場合。パスワードコードは復元後に使用できます。

アカウントでパスワードなしのサインインも提供されている場合は、アカウント名のみがバックアップされます。復元するときは、もう一度サインインする必要があります。

▲

日本語での表示は「回復用コード」です。

これらは機種変のためのパスワードとはまた違うという理解であっていますか？

最新の御指南の通りAuthenticatorについて｢通常は、アプリ内でクラウドバックアップを有効にするだけで大丈夫｣とのことなので特に気にしなくて大丈夫でしょうか…

どうぞ宜しくお願いいたします。。

Answer 2

＞｢******@outlook.com｣　　が配信不能ででてしまいました。
それは第三者があなたのメールアドレス或いはメールアドレスを詐称して送信したメールが何らかの理由で配信出来なかったエラーメールが届いたものと思われます。（受信トレイに届いていますよね？）
ハッキングしなくても詐称メールは配信可能です。

下書きについては、本当の下書きかどうかはどう確認しましたか？
他の方が書かれている様にルールにて受信メールを下書きフォルダに振り分ける事も可能です。

Answer 3

kou_sho 2,995

下書きの日付はパスワードを変えて二段階認証にした日時とくらべてどうなっていますか。

二段階認証は正しく設定していますか。パスワードは別々（メールの場合）ですか。

ハッキングされたというのはどこでわかりました。

ログインできるのであればセキュリティ強化した後、アカウント内の情報が悪用された場合を想定して対策してください。セキュリティを強化した後も、基本的にはそのアカウントは放棄して他のアカウントに移行した方がいいかとおもいます。

Hg 0 評価のポイント

2025-10-02T09:08:39.63+00:00

下書きは2段階認証以降はされていないようです。　　　　　　　　　　　　　ハッキングは、見知らぬ下書きがされていたので気がつきました。消してもまた下書き（脅迫文）がピン止めでメールトップに貼られるのです。

次の方法で共有

メールがハッキングされ二段階認証にしていても下書きに脅迫文が残されている

3 件の回答

お客様の回答