アカウントを乗っ取られた際の対応について
Office 365 をご利用いただいているお客様からよく寄せられるご質問のひとつとして、アカウントが乗っ取られた(ハッキングされた)際にどう対処すればよいかという質問があります。最も一般的なシナリオは、組織のメンバーがフィッシング詐欺の被害者になり、攻撃者にアカウントのパスワードを取得されてしまったというものです。このブログではアカウント乗っ取りの発覚から、乗っ取りが確定した場合の対応、そして再びアカウントを乗っ取られないようにするための予防策についてご紹介したいと思います。
1. 問題の発覚アカウントが乗っ取られた際によく見られるアクションとしては、例えば以下のようなものがあります。
メッセージがなくなっている、もしくは削除されている
乗っとられたアカウントからメールを受け取ったユーザーがいるが、乗っ取られたアカウントの送信済みフォルダーには送信済みのメールがない
管理者やユーザーが...