次の方法で共有

不正ログインされた時の対処について

homori0022194 0 評価のポイント
2026-05-23T22:31:51.76+00:00

先日、アカウントに不正ログインをされました。

不正ログインの通知メールに、ログインから5時間後に気づき、

パスワードの変更、2段階認証の登録、アクティビティからの不正ログイン判定、を行いました。

それ以外に何か対処すべきことがあるのかがわかりません。

また、完全に、何にも使っていないアカウントだったので、アカウントを消すべきかも悩んでいます。

どのような対処をすべきでしょうか?

Outlook | Web | Outlook.com | アカウント管理、セキュリティ、プライバシー
0 件のコメント

2 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. ウィンドウズスクリプトプログラマ 7,435 評価のポイント
    2026-05-24T06:19:12.2466667+00:00

    また、完全に、何にも使っていないアカウントだったので、アカウントを消すべきかも悩んでいます。

    エイリアスを変えてしまう。

    ーーー

    乗っ取り犯は、どうして、そのエイリアスを知ったのですか。

    他社メールアドレスですか。

    エイリアスに他社メールアドレスを使うのは、百害あって一利なし。やめましょう。

    この回答は役に立ちましたか?

    0 件のコメント
  2. simo-k 85,415 評価のポイント ボランティア モデレーター
    2026-05-24T04:27:11.8433333+00:00

    当該アカウントの所有者があなたであれば下記をしてみてください。
    (システムがあなたを所有者として判断出来ない場合は設定出来なかったりします。
     又、アカウントの所有者と見做される人は、当該アカウントに紐づく情報を遂次変更が可能ですので、あなたがした操作を取り消しなどされていないことを継続的に監視してください。取り消しなどされた場合は、再度トライしてください。
     最低でも連続24時間は、あなたがした変更を覆されていないか確認しましょう。)

    [マルウェア対策]
    セーフティスキャナー及びDefenderにてマルウェアが進入していないかを確認してみてください。
    Microsoftセーフティスキャナーダウンロード
    Microsoft Defenderでウイルスやマルウェアのスキャンを開始する方法

    [Microsoftアカウント] パスワード変更+全セッション強制ログアウト+MFA有効化が最も重要。

    1. アカウント保護
      • Microsoftアカウントのパスワードを即時変更
      • 二段階認証(MFA)を有効化
      • アプリパスワードの削除
      • Authenticatorの設定
    2. セッションとデバイスの遮断
      • すべてのセッションからサインアウト
        Microsoftセキュリティページにて、「サインイ方法の管理」→「すべてサインアウトしてください」を実行
      • デバイス一覧から不明な端末を削除
        Microsoftアカウントからデバイスを削除する
        (クラウド側で即時反映されますが、サービス連携は最大24時間程度のラグがある場合がある。完全に切り離したい場合は、デバイス側で「Microsoftアカウントからサインアウト」も実施。)
      • アプリへのアクセス許可を取り消し
        アプリで不要な権限を削除
        アクセスが許可されているアプリとサービスからも権限削除が可能
        (Microsoft GraphとThunderbirdを駆使するハッカーがいる様ですが、それだけとは限りません。)
    3. 回復情報の確認
      • 回復用メール・電話番号を確認
      • セキュリティ情報を更新
    4. 追加対策
      • 重要なサービスのパスワードも変更
      • アカウントの活動履歴を確認
        不審なログインや操作をチェック。

    [他組織へのゲスト参加など]

    1. 不審な組織から脱退
      Azureポータルにサインインしたら、不審な組織のディレクトリが表示されてたら当該組織から脱退
      https://portal.azure.com/#settings/directory
      組織 "9188040d-6c67-4c5b-b112-36a304b66dad" と "f8cdef31-a31e-4b4a-93e4-5f571e91255a" は、表示されていても問題ない様です。
    2. 不審なマイアプリの削除 (マイアプリが存在するとは限りません)
      My Appsポータルで不審なアプリを削除

    Outlook.comメールサービス

    1. 不審なルールを削除
    2. 「転送とIMAP」にて、不要な転送を解除/POP・IMAPを使用しないに設定
    3. 不審なモバイルデバイスなどを削除
    4. 不審なTo Doを削除
    5. 不審なアドインを削除
    6. 不審な下書きメールを削除

    個人向けOneDrive

    1. ブラウザ版OneDriveにて、共有タブに表示されているファイルについて不審な共有をしていたら共有解除

    Note: ハッカーに気付かれて何も手出し出来ない状態にされない様に素早い対応が必要かと思われます。
    (金銭が目的であれば、あなたがサインイン出来ない状態にはしないでしょうけど、あなたのアクションによっては次の手を打ってくるかと思われます。)
    Outlook account compromised filling up with thousands of ransomware messages per hour..

    この回答は役に立ちましたか?

お客様の回答

質問作成者は回答に "承認済み"、モデレーターは "おすすめ" とマークできます。これにより、ユーザーは作成者の問題が回答によって解決したことを把握できます。