Outlookのメールアドレスがハッキングされた

Question

Outlook（Hotmail）のメールアドレスがハッキングされたようで、自分の下書きから大量の脅迫メールが送られてきています。1秒ごとに1通が来るくらいの多さです。調べてみると、複数の海外のエリアでサインインされていたようです。パスワードは変更し、すべてのデバイスからサインアウトもしました。それでもまだ止まりません。メールが来始めてから8時間ほど経過しました。24時間待ったほうがよいでしょうか。そもそも、2段階認証を設定していたのに、なぜこのようなことになったのか不思議でなりませんし、怖いです。

Answer 1

当該アカウントの所有者があなたであれば下記をしてみてください。
（システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
　又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
　最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。）

［マルウェア対策］
セーフティスキャナー及びDefenderにてマルウェアが進入していないかを確認してみてください。
Microsoftセーフティスキャナーダウンロード
Microsoft Defenderでウイルスやマルウェアのスキャンを開始する方法

［Microsoftアカウント］ パスワード変更＋全セッション強制ログアウト＋MFA有効化が最も重要。

1. アカウント保護
   • Microsoftアカウントのパスワードを即時変更
   • 二段階認証(MFA)を有効化
   • アプリパスワードの削除
   • Authenticatorの設定
2. セッションとデバイスの遮断
   • すべてのセッションからサインアウト
     Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行
   • デバイス一覧から不明な端末を削除
     Microsoftアカウントからデバイスを削除する
     （クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。）
   • アプリへのアクセス許可を取り消し
     アプリで不要な権限を削除
     アクセスが許可されているアプリとサービスからも権限削除が可能
     (Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
3. 回復情報の確認
   • 回復用メール・電話番号を確認
   • セキュリティ情報を更新
4. 追加対策
   • 重要なサービスのパスワードも変更
   • アカウントの活動履歴を確認
     不審なログインや操作をチェック。

［他組織へのゲスト参加など］

1. 不審な組織から脱退
   Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
   https://portal.azure.com/#settings/directory
   組織 "9188040d-6c67-4c5b-b112-36a304b66dad"は、表示されていても問題ない様です。
2. 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
   My Appsポータルで不審なアプリを削除

［Outlook.comメールサービス］

1. 不審なルール／転送設定を削除
2. 不審なモバイルデバイスなどを削除
3. 不審なTo Doを削除
4. 不審なアドインを削除
5. 不審な下書きメールを削除

［個人向けOneDrive］

1. ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除

Answer 2

すべてのデバイスのサインアウトには24時間かかります。ルールやIMAPの削除など他の手順をすでに行っている場合は、期限が完了して問題が続くか確認してください。

複数回のログイン試行に関しては、これを防ぐ唯一の方法はメインのエイリアスをログインに変更することです(現在のエイリアスは削除しないでください)。