アウトルックメールから大量の下書きメールがきます。

Question

下書きフォルダにはいってるわけではなく自分あてのメールになってます。いくつかの文字化けと小分けにしてある保存メールもおかしくなってます。

Answer 1

当該アカウントの所有者があなたであれば下記をしてみてください。
（システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
　又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
　最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。）

［Microsoftアカウント］ パスワード変更＋全セッション強制ログアウト＋MFA有効化が最も重要。

1. アカウント保護
   • Microsoftアカウントのパスワードを即時変更
   • 二段階認証(MFA)を有効化
   • アプリパスワードの削除
   • Authenticatorの設定
2. セッションとデバイスの遮断
   • すべてのセッションからサインアウト
     Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行
   • デバイス一覧から不明な端末を削除
     Microsoftアカウントからデバイスを削除する
     （クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。）
   • アプリへのアクセス許可を取り消し
     アプリで不要な権限を削除
     アクセスが許可されているアプリとサービスからも権限削除が可能
     (Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
3. 回復情報の確認
   • 回復用メール・電話番号を確認
   • セキュリティ情報を更新
4. 追加対策
   • 重要なサービスのパスワードも変更
   • アカウントの活動履歴を確認
     不審なログインや操作をチェック。

［他組織へのゲスト参加など］

1. 不審な組織から脱退
   Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
   https://portal.azure.com/#settings/directory
   組織 "9188040d-6c67-4c5b-b112-36a304b66dad"は、表示されていても問題ない様です。
2. 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
   My Appsポータルで不審なアプリを削除

［Outlook.comメールサービス］

1. 不審なルール／転送設定を削除
2. 不審なモバイルデバイスなどを削除
3. 不審なTo Doを削除
4. 不審なアドインを削除
5. 不審な下書きメールを削除

［個人向けOneDrive］

1. ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除

Answer 2

こんにちは、

これから、やるべきことの包括的なリストを皆さんにお伝えします。このプロセスは効果が出るまでに最大24時間かかることがあるため、即時の結果を期待しないでください。

これらの手順はスマートフォンやタブレットではなく、コンピューター上で行ってください。

====================

まず https://www.outlook.com に行ってサインインしてください。

右上の歯車アイコンをクリックすると設定が開きます。

メールの項目では、以下のエリアを確認してください:

ルール

もしルールがリストに記載されていれば、すべて削除してください。

条件付き書式

もしそこに何か設定があれば、削除してください。

転送とIMAP

作成していないエントリや設定があれば削除してください。POPとIMAPをオフにしてください。

ジャンク

安全な送信者とブロックリストを確認してください。見覚えがなければ削除してください。

その後、設定を終了して outlook.com に戻します。

左側の青いチェックマークアイコンをクリックして「To Do」セクションを開きます。自分で作っていないものはすべて削除してください。

====================

https://account.live.com に行け。

「Your info > サインイン設定」で、アカウント内のすべてのエイリアスを確認してください。見覚えのない別名があれば削除してください。

次に、Microsoftアカウントのデバイスセクションに行き、見覚えのないデバイスを削除してください。

====================

セキュリティセクションでも以下のことをお願いします

パスワードを変更してください

2段階検証を有効にする

====================

こちらへ https://account.microsoft.com/privacy/app-access 知らないものは「許可しない」をクリックしてください。

=======================

次にセキュリティ>サインイン管理に行き、すべての連絡先情報があなたのものであることを確認してください。

同じページで「アプリのパスワード」までスクロールし、既存のアプリパスワードを削除してください。

同じページで「どこでもサインアウト」をクリックしてください。これは、まだ接続されている可能性のあるアクティブなセッションを切断することを意図しています。ただし、完全に効果が発揮されるまでに最大24時間かかる場合がありますのでご注意ください。

====================

さらに、この問題は悪意のあるスクリプトや感染が原因で発生する場合もあります。

メールチェックはWindowsパソコンを使っていますか?Outlook ClassicやNew Outlookのようなメールアプリを使っていますか?

もしそうなら、アプリを開いて設定からアカウントを削除してください。

次に、Microsoft Safety Scannerのダウンロードページに移動します。

https://learn.microsoft.com/defender-endpoint/safety-scanner-download

64ビット版をダウンロードして、フルスキャンを実行し、最終結果を教えてください。