重要: このドキュメントは、情報提供のみを目的として提供されています。プロセス中に問題が発生した場合は、専用の Microsoft サポートにお問い合わせください。
侵害されたアカウントの一般的な原因:
- メールの紛失や削除などの疑わしいアクティビティ。
- 対象のユーザーまたは管理者が作成していない受信 ルールの存在。
- ユーザーの表示名は、グローバル アドレス一覧で変更されてる場合もあります。
- ユーザーのメールボックスは、電子メールの送信がブロックされています。
- メール転送が最近追加されてました。
アカウントが侵害された場合は、次の点を確認してください:
-
ユーザーパスワードをリセットする
- 管理センターで、[ユーザー] > [アクティブ ユーザー] ページに移動します。
- [アクティブ ユーザー] ページで、ユーザーを選択し、[パスワードのリセット/更新] を選択します。
- [パスワードのリセット/更新] ページの指示に従って、ユーザーの新しいパスワードを自動生成するか作成してから、[リセット] を選択します。
- ユーザーが新しいパスワードを受け取ることができる電子メール アドレスを入力して、新しいパスワードを確実に取得できるようにします。
-
MFA を有効にする
- 管理センターで、[Azure Active Directory] に移動します。
- 次のページで、[Azure Active Directory] > [概要] > [プロパティ] をクリックします。
- ページの下部にある [セキュリティの既定の管理] (Manage Security) をクリックします。
- セキュリティのデフォルトを有効にする
-
多要素認証を設定する - Set up Multi Factor Authentication
-
不審なメール転送を削除する
- Microsoft 365の https://admin.microsoft.comのところで、 管理センターで、[ユーザー] > [アクティブなユーザー] に移動します。
- [アクティブなユーザー] ページで、問題のユーザー アカウントを見つけ、チェックボックスを選択せずにユーザー (行) を選択します。
- 表示される詳細ポップアップで、[メール] タブを選択します。
- [メール転送] セクションのところに [適用済み] の場合は、[メール転送の管理] をクリックします。表示される [メール転送の管理] フライアウトで、[このメールボックスに送信されたすべてのメールを転送する] をオフにして、[変更を保存] をクリックします。
-
疑わしい受信フォルダールールを削除する
- [Outlook on the web] を使用して、ユーザーのメールボックスにサインインします。
- 歯車アイコンをクリックし、[メール] をクリックします。
- [受信トレイとスイープ ルール] をクリックし、ルールを確認します。
- 疑わしいルールを無効にするか削除します。
-
Azure AD アプリケーションとサインイン アクティビティ
- 必要なロールのいずれかを使用して Azure portal に移動します
- Azure AD に移動し、[監査ログ]、[サインイン ログ]、または [プロビジョニング ログ] を選択します。
- 次の列の値を調べます:
- IP アドレスを確認する
- サインイン場所
- サインイン時間
- サインインの成功または失敗
-
EOP のベスト プラクティスの構成に従う