ご質問

回答

エラーメールが大量に届いたり、送信した覚えの無いメールが送信トレイにあるなど、ご自身のメールアドレスが乗っ取られたことが疑われる場合は、下記に対処方法を記載いたしますのでご実施ください。

まずはじめに、御社のルールブックに則り対応してください。

（M365管理者ユーザへの報告も合わせて実施することをお勧めします。）

また、この先の手順・作業につきましては、意図せずデータが消える可能性がございますので、作業の際はご注意ください。

１．Microsoft 365（https://www.microsoft365.com/）へログインができるかご確認ください。ログインができない場合は、管理者ユーザーまたは、弊社技術窓口までご連絡ください。

■NTTコミュニケーションズ 技術的なお問い合わせ

２．Microsoft 365へログインができたら、Microsoft 365 パスワードを変更します。

※変更方法は、下記関連リンクをご確認ください。

■（弊社FAQ）ユーザーにセルフパスワードリセットを利用させたいです。

■（弊社FAQ）パスワードをリセットしたいのですがどうしたらいいですか。

■（弊社FAQ）管理者のパスワードリセットをしたいです。

３．不審な電子メール転送アドレスを削除します。

・一般ユーザーは、下記弊社FAQをご参照の上、ご実施ください。

■（弊社FAQ）Web版のOutlookで特定のメールアドレスへ自動転送されるように設定したいです。※手順3番・4番で不審な設定が入っていないかご確認ください。

・管理者ユーザーは、Microsoft 365管理センターで一般ユーザーの自動転送設定を停止できます。操作方法は、下記Microsoft 社のページをご参照ください。

■手順 2: 疑わしいメール転送アドレスを削除する

４．不審な受信トレイ ルールを無効にします。

下記のMicrosoft 社のページをご参照の上、ご実施願います。

・Web版Outlookの場合

■手順 3: 不審な受信トレイルールを無効にする

・Outlookの場合

■Outlook の仕分けルールを編集する

５．ユーザーのメールの送信をMicrosoft 365 Defender ポータル がブロックしている場合は解除します。

※管理者ユーザーにて操作をご実施ください。

詳細は、下記Microsoft 365のページをご参照ください。

■[制限付きエンティティ] ページからブロックされたユーザーを削除する

なお、ブロックされたユーザーを削除しても、メールを送信できない場合は、下記Microsoft 365 のページをご参照の上、Microsoft 365 Defender ポータル がブロックしているコネクタの解除をご実施ください。

■[制限付きエンティティ] ページからブロックされたコネクタを削除する

６．必要な場合は、ユーザーのアカウントのサインインをブロックします。

※適宜、管理者ユーザーにて下記Microsoft 社のページをご参照の上、ご実施願います。

■ステップ 5 オプション: ユーザー アカウントのサインインをブロックする

７．すべての管理者役割グループから侵害が疑われるアカウントを削除します。

※適宜、管理者ユーザーにて下記Microsoft 社のページを参照の上、ご実施願います。

■ステップ 6 オプション: すべての管理者役割グループから侵害が疑われるアカウントを削除する

８．その他、管理者ユーザーと適宜、確認をします。

確認１：Outlookに登録していた連絡先へ、乗っ取りがあったことを伝え、届いたメールを開かないで破棄するように依頼します。

確認２：この Exchange アカウントを代替電子メール アカウントとして使用していた他のサービスが侵害されている場合がありますので、Microsoft 365 サブスクリプションや他のアカウントに対しても問題がないかご確認ください。

確認３：Outlookに登録されている、電話番号や住所などの連絡先情報が正しいことを確認します。

確認４：メールボックス内の送信済みアイテムや受信トレイ等にある不審なメールを削除してください。

※アドレス帳の表示方法は、下記Microsoft 社のページをご参照ください。

・Web版Outlookの場合

■Outlook on the web で連絡先を使用する

・Outlookの場合

■アドレス帳を追加、削除する

９．PCやモバイル端末のウイルス駆除をご実施ください。

本FAQについて何がご不明点がございましたら、下記弊社技術窓口まで、詳細をご連絡ください。

■NTTコミュニケーションズ 技術的なお問い合わせ