不正ログインされました。対応を教えてください

メインで使用しているホットメールが1時間の間に70回以上不正ログインされました
最近のアクティビティを見ると「正常にサインインしました」と書いてあり
セッションアクティビティの欄に「追加の確認が要求されました」と書いてありました
私は日本に住んでいますが、米国、英国、ロシアとさまざまな国からログインされているようです
2段階認証の設定もしていたと思うのですがログインして情報は抜かれているのでしょうか

①いつもと違う環境からのログインのため追加の確認が要求されてそれを突破しないとログインできないものなのか、パスワードだけでもログインできるものなのか（ログインできているなら1回だけでよくて69回はリトライの回数なのではないかと考えました）
②メインで使っているのでどのような被害と対策が考えられるか
③メール自体を閉鎖したほうがいいかどうか
④Edgeのお気に入りバーに入れている証券会社のパスワードなども漏れているのかどうか

今日は具合が悪く、体調が悪い時に攻撃を受けてまいっています
対策や私と同じような状況に詳しい方がいたらなんでもいいので教えてください
よろしくお願いします

No.1 ベストアンサー 回答者： kikyuuu 回答日時： 2023/06/22 22:08

まずはその成功したログにある「アカウントを保護する」が押せるなら押す、パスワードも変更してください。

念の為、証券会社含むパスワードは全て変更しておくのが良いです。
最後の正常のは自分の可能性がありますので問題ない可能性もありますが変えておいて損はないでしょう。

2段階認証していれば通常そこでブロックされますが(MicrosoftAuthか電話番号認証ですよね？)、
確認方法の予備に別のメールを指定していてそのメールが乗っ取られていたら入られる可能性はあります。

メール自体は閉鎖する必要はないです。

被害としては、別のサイトでメールで認証していた場合に突破される可能性がある。
メールの内容や連絡先を読み取られる可能性がある(Amazonや楽天等のアカウントが盗まれる可能性がある)。

最初の手順で保護出来れば大丈夫かと思います。
(確か別の認証で成功した場合は2〜3日経つまで使えなかったはず)
マイクロソフトのサポートに連絡すると詳細に調べてもくれます。

参考になれば

この回答へのお礼

ありがとうございます。ご教授いただいた内容ですすめていきたいと思います。

お礼日時：2023/06/23 14:59