Office 365 アカウントが侵害されているかどうかを判断する方法

問題

Microsoft Office 365 にサインインしようとすると、問題が発生することがあります。 または、アカウントから発信される大量のスパムなど、疑わしいアクティビティがアカウントで発生していることがわかります。

また、次の問題の1つまたは複数が発生することがあります。

  • Microsoft Outlook または Microsoft Outlook Web App の送信済みアイテムフォルダーまたは削除済みアイテムフォルダーに、"London に引っかかって、金額を送信する" のような、よくハッキングされたアカウントメッセージが含まれています。
  • 名前、電話番号、郵便番号などのめったに変更されないプロフィールが更新される。
  • 複数のパスワードの変更など、異常な資格情報の変更が要求される。
  • メールの転送が最近追加された。
  • 偽の銀行署名や処方薬署名など、通常とは異なる署名が最近追加された。

解決方法

アカウントへのアクセスが回復されても、攻撃者がアカウントの制御を再開できるようなバック ドア エントリを追加している場合があります。

これらの問題を解決するには、アカウントへの regaining アクセスから5分以内に次のすべての手順を実行して、hijacker がアカウントの制御を再開しないようにする必要があります。 これらの手順は、hijacker によってアカウントに追加されたすべてのバックドアエントリを削除するのに役立ちます。 これらの手順を実行した後、ウイルススキャンを実行してコンピューターが侵害されないようにすることをお勧めします。

手順 1: コンピューターが侵害されていないことを確認する

  1. Windows Update が有効になっていることを確認してください。
  2. ウイルス対策ソフトウェアがコンピューターにインストールされていない場合は、ウイルス対策ソフトウェアをインストールしてからスキャンを実行し、コンピューターに悪意のあるソフトウェアがインストールされないようにすることをお勧めします。 Microsoft から無償のマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアをダウンロードできます。

手順 2: 攻撃者が Office 365 アカウントにログオンできないことを確認してください。

  1. すぐにパスワードを変更します。 パスワードは、強力で、大文字と小文字、少なくとも 1 つの数字、および少なくとも 1 つの特殊文字が含まれていることを確認してください。
  2. 最後の5つのパスワードはいずれも再利用しないでください。 パスワード履歴の要件により、より新しいパスワードを再利用できる場合でも、攻撃者が推測できないものを選択する必要があります。
  3. オンプレミス ID が Office 365 とフェデレーションされている場合は、パスワードをオンプレミスで変更してから、侵害を管理者に報告する必要があります。

手順 3: 攻撃者がアカウントへのアクセスを再開できないことを確認する

  1. Exchange アカウントが自動的にアドレスを転送しないようにします。 詳細については、次の web ページを参照してください。

    ルールを使用してメッセージを自動的に転送する

  2. Exchange サーバーが自動応答を送信していないことを確認します。

  3. 電話番号や住所などの連絡先情報が正しいことを確認します。

手順 4: その他の予防手順

  1. 送信済みアイテムが正しいことを確認してください。 自分のアカウントが侵害されたことを連絡先リストに通知する必要がある場合があります。 攻撃者は、自分が別の国や必要な金額を取り残されている場合や、攻撃者が自分のコンピューターをハイジャックするためにウイルスを送信する場合があります。
  2. この Exchange アカウントを代替電子メールアカウントとして使用していた他のすべてのサービスが侵害されている可能性があります。 最初に、Office 365 サブスクリプションに対して以下の手順を実行し、その他のアカウントに対して次の手順を実行します。

詳細情報

これらの問題は、Office 365 サブスクリプションが侵害された場合に発生する可能性があります。 この場合、侵害されたアカウントをブロックして、自分と連絡先を保護し、アカウントを回復することができます。

フィッシング詐欺と詐欺メールメッセージの詳細については、次の web サイトを参照してください。

さらにサポートが必要な場合 Microsoft コミュニティに移動します。