![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(41.6, 83%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EMF%3C/text%3E%3C/svg%3E)
Outlook | Windows | 新しい Outlook for Windows | 家庭向け
個人用のメール、予定表、連絡先管理に New Outlook on Windows を使用する
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
新しいOutlookに複数アカウント(メールアドレス)を登録している場合は、当該アカウントをプライマリに変更してから言語/タイムゾーンを変更してみてください。
> アカウント乗っ取りの連絡があったのでPWを変更して
どこから、どの様に連絡がありましたか?
メールの場合は、インターネットヘッダーを確認して本当の差出人を調べましたか?
正当な差出人と確認しないまま、メール本文のリンクをクリックしたりしてないですよね?
パスワードの変更しかしてないのですか? (二段階認証、Authenticatorを設定していなかったという事かな?)
不審なサインイン履歴も確認できたという事ですか?
> 自動で時差もインドネシアになる
それは設定変更を受け付けていないという意味ですか? ほぼリアルタイムにインドネシアに変更?
言語/タイムゾーン以外は正常なのでしょうか?
どこのメールサービスを利用されていますか?
メールアドレスのドメイン(@より後ろの部分、法人名はマスキング)は何ですか?
メールの接続方式は何ですか? (Exchange接続、IMAP接続、POP接続)
他社のメールサービスを利用している場合は、メールサービス側と新しいOutlookの相性が悪いとタイムゾーンなどを変更出来ないケースはあります。
当該アカウントの所有者があなたであれば下記をしてみてください。
(システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。)
[マルウェア対策]
セーフティスキャナー及びDefenderにてマルウェアが進入していないかを確認してみてください。
Microsoftセーフティスキャナーダウンロード
Microsoft Defenderでウイルスやマルウェアのスキャンを開始する方法
[Microsoftアカウント] パスワード変更+全セッション強制ログアウト+MFA有効化が最も重要。
- アカウント保護
- Microsoftアカウントのパスワードを即時変更
- 二段階認証(MFA)を有効化
- アプリパスワードの削除
- Authenticatorの設定
- セッションとデバイスの遮断
- すべてのセッションからサインアウト
Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行 - デバイス一覧から不明な端末を削除
Microsoftアカウントからデバイスを削除する
(クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。) - アプリへのアクセス許可を取り消し
アプリで不要な権限を削除
アクセスが許可されているアプリとサービスからも権限削除が可能
(Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
- すべてのセッションからサインアウト
- 回復情報の確認
- 回復用メール・電話番号を確認
- セキュリティ情報を更新
- 追加対策
- 重要なサービスのパスワードも変更
- アカウントの活動履歴を確認
不審なログインや操作をチェック。
[他組織へのゲスト参加など]
- 不審な組織から脱退
Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
https://portal.azure.com/#settings/directory
組織 "9188040d-6c67-4c5b-b112-36a304b66dad"は、表示されていても問題ない様です。 - 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
My Appsポータルで不審なアプリを削除
- 不審なルールを削除
- 「転送とIMAP」にて、不要な転送を解除/POP・IMAPを使用しないに設定
- 不審なモバイルデバイスなどを削除
- 不審なTo Doを削除
- 不審なアドインを削除
- 不審な下書きメールを削除
- ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除