outlookにセキュリティー情報が置き換えられましたのメールが届きました。

Question

outlookにセキュリティー情報が置き換えられました

とメールが届きました

以下の通り書かれてます

お待たせしました。30 日間の待機期間が終了し、元のセキュリティ情報が 〇〇に置き換えられました。これ以上の操作は必要ありません。

のセキュリティ情報を確認する場合は、ここをクリックしてください。

何か操作してしまったのかわかりませんが身に覚えがありません

対処方法教えてください

Answer 1

対処方法教えてください

それが本当なのか、事実関係を調べる。アカウントに異常がないか調べる。

Answer 2

当該アカウントの所有者があなたであれば下記をしてみてください。
（システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
　又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
　最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。）

［Microsoftアカウント］ パスワード変更＋全セッション強制ログアウト＋MFA有効化が最も重要。

1. アカウント保護
   • Microsoftアカウントのパスワードを即時変更
   • 二段階認証(MFA)を有効化
   • アプリパスワードの削除
   • Authenticatorの設定
2. セッションとデバイスの遮断
   • すべてのセッションからサインアウト
     Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行
   • デバイス一覧から不明な端末を削除
     Microsoftアカウントからデバイスを削除する
     （クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。）
   • アプリへのアクセス許可を取り消し
     アプリで不要な権限を削除
     アクセスが許可されているアプリとサービスからも権限削除が可能
     (Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
3. 回復情報の確認
   • 回復用メール・電話番号を確認
   • セキュリティ情報を更新
4. 追加対策
   • 重要なサービスのパスワードも変更
   • アカウントの活動履歴を確認
     不審なログインや操作をチェック。

［他組織へのゲスト参加など］

1. 不審な組織から脱退
   Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
   https://portal.azure.com/#settings/directory
   組織 "9188040d-6c67-4c5b-b112-36a304b66dad"は、表示されていても問題ない様です。
2. 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
   My Appsポータルで不審なアプリを削除

［Outlook.comメールサービス］

1. 不審なルール／転送設定を削除
2. 不審なモバイルデバイスなどを削除
3. 不審なTo Doを削除
4. 不審なアドインを削除

［個人向けOneDrive］

1. ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除

---

<追記>
スマホからの投稿で一部書式崩れなどがありましたので修正しました。

Answer 3

こんにちは、

このメールはフィッシングや詐欺の可能性がありますので、リンクはクリックしないでください。代わりに、アカウントのセキュリティを手動で確認してください。Microsoftアカウントに直接アクセスし(ブラウザで入力し、メールリンクは避け)、セキュリティ→詳細セキュリティオプションにアクセスし、電話番号、メールアドレス、回復方法などのセキュリティ情報を確認してください。すべての情報が正確で変更がなければ、そのメールは詐欺の可能性が高いため無視しても大丈夫です。

ただし、不正な変更に気づいた場合は、パスワードを変更し、二要素認証を有効にし、見慣れないセキュリティ情報を削除してアカウントを安全にしてください。