怪しいメールはまず検索!迷惑メール口コミ共有サイト
怪しいメールはまず検索!迷惑メール口コミ共有サイト
最近こういうのが多い
(ドメイン) ユーザーの皆様(対象: メールアドレス)
社内アイデンティティプロバイダー(SSOシステム)において、貴様のア
カウントに対する深刻なブルートフォース攻撃(大量のログイン試行)が検
知されました。
【検知されたアクティビティ】
事象: 未承認デバイスからのAPIおよびWebセッションの乗っ取り試行
ロケーション: ウクライナ, キーウ (IP: 94.177.121.5)
ステータ�: 危険(セッション一部侵害の疑い)
【対応措置とお願い】
二次被害(社内Gitリポジトリおよび本番環境への不正アクセス)を防ぐた
め、システム側で該当アカウントのセッションを一時的に凍結(トークン失効)いたしました。
業務への影響を最小限に抑えるため、社内VPNに接続した状態で、
速やかに以下のMFA(多要素認証)の再同期および本人確認を実行してください。
▶ Microsoft Entra ID 本人確認およびセッション復旧手続きを開始する
※本通知から1時間以内に認証が確認できない場合、セキュリティポリシー
に基づき、アカウントは「完全凍結(管理者による手動解除が必要)」と
なり、本日の業務システムへのアクセスができなくなります。
(ドメイン) 情報セキュリティ室(Infosec Team)
詐欺メールやメッセージ、不正サイトでの被害にあわないため、日頃の備えが大切。
「迷惑メールフィルタリングの利用」「セキュリティソフトの利用」「最新OSにバージョンアップ」が推奨されています。
うっかりURLをクリック、不安な場合は関係各所に連絡してみましょう。
クレジット情報やパスワードといった個人情報を入力してしまったときは、カード会社や銀行などへすぐに連絡します。その際はメールのリンクではなくブックマークや公式アプリなどを利用しましょう。
スマホがウイルス感染したと感じた場合は、応急処置として機内モードにし、インストールした覚えのないアプリは削除。ウイルス対策ソフトなどでチェックしましょう
情報セキュリティ安心相談窓口