外国のIPによる不正ログイン 同期に成功→同期に失敗
先日、続けて不正ログインがあったようでhotmailのほうよりアカウントチームのほうから警告がありました。
一度目
アカウントの確認
お使いの Microsoft アカウント〇〇〇への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性があります。
お客様の安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。アクセスを復元するには、そのサインインがお客様自身によるものであることを証明する必要があります。
※これと同じ時間帯にアクティビティ履歴に 台湾の知らないIPより自動同期「同期に成功」との表示があり。
※このさらに後にも恐らく同じところから(IPを調べた結果)自動同期「同期に成功」との表示のあり
↓その後
二度目(不正ログインされてから2時間後くらい)
セキュリティの警告
お使いの Microsoft アカウント〇〇〇に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。
お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。
お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。
二度目の警告メールの数時間後に気付き、パスワード変更を行い二段階認証も行いました。
不正ログインによるアクティビティ履歴には「私ではありません」、のボタンも押しました。
そのあと、数回また同じ国から繰り返しアクティビティ履歴に表示がありますが「同期に失敗」となっています。
以下4点お聞きいたします。
1 一度目のメールで「そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。」とありますが、これはブロックしてくれて中身を見られていないという解釈でいいですか?
one driveも利用してる場合は、文章に含まれないのでそちらは漏れた可能性ありますか?
2 二度目のメールでは、「禁止しました」の文字が見当たりません。これは完全に第三者に見られてしまったということでしょうか。
3 パスワード変更前は「同期に成功」とありパスワード変更後は「同期に失敗」とあります。
これは、パスワード変更後もログインしようと試しているが失敗しているということでしょうか?
このままずっとアクセスされていますが「同期に失敗」のままだと問題ないのですか?
4 不正アクセスが、「サインインの失敗または成功」ではなく「自動同期」からの「同期に成功や同期に失敗」と出るのは何故でしょうか。
自分がサインインしたときは(他の掲示板などを見ても)「正常にサインインしましたや、失敗しました」などと出ていますが。。
アクティビティ履歴に表示されているのは、プロトコル:IMAP IPアドレス アカウントエイリアス 時間 おおよその場所 種類 です。
IPを調べましたが日本のホスト名ではありませんでした。IPは変わるもののホスト名は同じなので恐らく同一かと思われます。
このまま使用していいのかとても心配です。こちらのコミュニティもたくさん読んでセキュリティでやるべきことも読みました。
よろしくお願い致します。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
