お客様各位
平素はたよれーる Microsoft 365をご利用いただきまして、誠にありがとうございます。
一部のお客様にて、複数の海外アドレスからの不正アクセスによるMicrosoft 365サービスのセキュリティ侵害事象が発生しています。アカウント侵害の方法によっては、強固なパスワードへの再設定だけでは対策不十分の可能性があります。
以前よりご案内をさせていただいておりますが、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定を実施いただきますようお願いいたします。
※本件に関しましては、弊社におけるセキュリティインシデントではございません。
●対策
1.管理者における多要素認証設定
[Microsoft365] ユーザーのMFA(多要素認証)を有効にする設定について
2.利用者における多要素認証設定
[Microsoft365] 利用者側の多要素認証の設定方法
※マイクロソフトは一般利用者への多要素認証有効化も推奨しています
設定手順についてはこちらのFAQも合わせてご確認ください。
[Microsoft365] 多要素認証(MFA)のまとめサイト
●事象
悪意のある第三者からの不正アクセスにより、管理者権限を持つユーザーのアカウントが侵害された場合、以下のような事象が発生する可能性があります。
・Microsoft 365内のデータ削除や搾取により、情報が漏洩する
・テナント内の設定済みアカウントが削除される
・サイバー攻撃の踏み台とされ、取引先などに迷惑メールが送られる
