このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(60.8, 57.00000000000001%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
夜中添付のようなメールが3通来ました。
朝慌ててインスタとhotmailのパスワードは変えました。
来たメール↓
・新しいアプリがお客様のデータにアクセス可能です
・セキュリティ情報が追加されました
・新しいアプリがお客様のデータにアクセス可能です
Uberからもメールが来ていて心当たりないです。
何かすべきことありあすか?
個人用 Outlook.com アカウントの設定、セキュリティ、プライバシーの管理
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 52%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
・セキュリティ情報が追加されました
乗っ取りが完了してるような。
そもそも、セキュリティ情報連絡先はどう設定してたのですか。
hotmail
なんて言ってるので、セキュリティ情報連絡先を設定してないのでは。
セキュリティ情報連絡先を設定してないと、先に追加した者勝ちです。
Microsoft アカウントのセキュリティ情報と確認コード #高度なセキュリティ オプション
どうなってるか、確認しましょう。
たぶん、本人確認で入れないでしょう。
乗っ取られてるといつ締め出されるか。windowsも使えなくなりそう。新しいローカルアカウントを追加して、管理者に変更しておきましょう。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(19.2, 4%, 11%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
こんにちは。新しいアプリ、特に Uber などの見覚えのないアプリへのアクセスが許可されたことを示すメールを受け取った場合は、アカウントへの不正アクセスやフィッシング イベントを示している可能性があるため、迅速に対応する必要があります。パスワードの変更は賢明な最初の一歩でした。次に、Microsoft アカウント セキュリティ センターに移動し、[最近のアクティビティ] をチェックして、他の国からの見慣れないサインインや奇妙な時間を確認します。不審なエントリを見つけた場合は、「アカウントを保護する」をクリックすると、Microsoft の回復プロセスが開始されます。
次に、[アプリとサービス>プライバシー] に移動し、見慣れないアプリへのアクセスを取り消します。2段階認証を有効にすると、将来のインシデントによる不正ログインを防ぐことができます。フィッシングメールであれば、悪意のある URL を難読化するためにリンク ラッピング技術を採用していた可能性があります。 何もクリックしなかった場合でも、完全なウイルス対策スキャンを実行して、デバイスにマルウェアがないことを確認します。
参考資料は次のとおりです。 https://learn.microsoft.com/en-us/answers/questions/4724047/is-this-email-with-a-subject-microsoft-account-sec
よろしくお願いいたします
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(294.40000000000003, 97%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
パスワードの変更だけではなく、使ってるサービスは出来る限り二段階認証の設定をしてください。
やり方は「インスタグラム 二段階認証」「Microsoft アカウント 二段階認証」等で検索すると情報が出てきます。
パスワードの変更だけではアカウント情報の拡散は防げない時代になっています。
真偽のほどは怪しいですが「ログイン情報を含む160億件のデータセットが流出。」とYahooニュースでも今年6月にありました。
最大限に盛った数字で実際は100分の1だとしても1億以上となり、二段階認証をしていないアカウント情報は漏れるのが当然と考えた方がいいです。