第三者によるユーザーアカウントへの認証情報の不正利用について

※以下は2022年 3月22日 時点での情報となります。

Microsoft 365 from NTT Communications をご利用のお客さまにおきまして、登録ユーザー
以外での第三者による、以下のような不正利用の報告が増加しております。

　・自身のメールアドレスにて、認識していない不特定多数の宛先へのメール送信が実施
　　されており、この配送時において宛先への正常配送には至らないエラーメールが、
　　自身宛に大量に届いている

上記事象については、Exchange Online を経由してメール送信する際に必要な当該ユーザー
アカウント（メールアドレス）のサインインも兼ねる認証情報（パスワード）が、第三者へ
漏洩、または推測された事により不正利用されている可能性が高いと見受けられます。

Microsoft365 を含めた各クラウドサービスにおいても、昨今の国際情勢に便乗した悪意有る
第三者からの不正アクセスと、これに伴うマルウェア被害が拡大傾向との情報も散見して
おりますので、本件は更なるセキュリティ設定の見直しのお願いとなります。

これらを踏まえた不正利用への事前対策として、Microsoft365 では多要素認証
（Multi-Factor Authentication）の機能を提供しており、仮にパスワード情報が漏洩した場合
でも、最終的なサインイン迄には至らずに不正利用への抑止効果がございます。

　※多要素認証とは？
　　ID とパスワードのみの認証とは別に、モバイルデバイスでの認証アプリや、 SMS での
　　ワンタイムパスワード、音声通知を利用し多段的な要素でサインインする方式

ご利用のユーザーアカウントに対し、多要素認証を有効にしていない場合には、関連リンク
に記載している設定手順をご参照の上、更なるセキュリティを強化した運用をご検討ください。

　※多要素認証を有効にした一つのユーザーアカウントを複数名で共有する運用は、安定した
　　サービス利用に適しませんので、各ユーザーアカウント毎に多要素認証を有効にして個別
　　でご利用ください、

なお、ご契約の Microsoft365 に対し、自身の利用環境とは異なる不特定多数での接続元からの
アクセスが見受けられた際に、対象のユーザーアカウントが多要素認証を有効にしている場合、
接続元の第三者では最終的なサインイン迄には至らず、テナント内に侵入しての改ざん等の
被害には及びません。