今年も大きいところでは、アサヒホールディングスやアスクルの件がありましたからセキュリティ関連はピリピリ来ています。
タイトルの件
ユーザーからの問い合わせです。
添付ファイルのようなメールを受け取りました
これって実際、わたしのアカウントが使用されたのでしょうか?
という内容です
メールの本文を見てみましょう!
まず、メールのタイトルと
送信元を確認します
タイトル:Microsoftからの不審なサインイン
メールのタイトルからは、詐欺メール(フィッシングメール)とは分かりません
次に送信元のメールアドレスです
account-security-noreply@accountprotection.microsoft.com
上記をネット上とChatGPTに質問したところ
マイクロソフトの公式のアドレスらしいです
サインインの詳細のところに
サインインされた国名が書かれています
→ヨーロッパですね
プラットフォームは、Android
つづいて、メール本文の
「最近のアクティビティを確認する」
のリンク先を確認してみます
うっかりクリックする前に
右クリックして「リンクのアドレスをコピー」です
それがこちらだ↓
https://account.microsoft.com/activity
上記のアドレスも公式らしいのですが。。
実際に個人のテスト用のアカウントでサインインしてみます
サインインすると、Microsoft(マイクロソフト)の最近のアクティビティのページが表示されました
これは、どうやら本物らしい
慌てて、ユーザーに連絡してみます
の前に・・
ちょ待てよ
そのメールアカウント
職場用?
それとも
個人用?
という疑問だ
対象のユーザーはMicrosoft365ユーザーなので
サインイン画面では、挙動が異なると思ったからだ
ユーザーに聞いてみると
個人用マイクロソフトアカウントを持っているユーザーであった
「最近のアクティビティを確認する」にログインしてみると
パスワード変更が促されたので、それに従って変更した。
とりあえず、この問題はここまで。
他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓
にほんブログ村
