対象
- Cloud Protection の初期設定や、運用管理を行う管理者
目的
- Cloud Protection では、ドメイン内の侵害されたメールアカウントを検出します。
- Cloud Protection 管理画面にて、侵害されたアカウント情報を確認する方法について説明します。
注意事項
- 本記事の内容は 2025 年 5 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- Cloud Protection の侵害されたアカウントとは、接続している Microsoft 365 アカウントと、流出している ID が一致した状態のことを表します。
- 実際の画面確認や、設定の変更には Cloud Protection の管理者権限が必要です。
- Cloud Protection 管理画面へのアクセス方法は以下の記事をご参照ください。
[Cloud Protection] 管理画面へのアクセス方法
手順
1. Cloud Protection 管理画面の左メニューより [COLLABORATION PROTECTION] - [侵害されたアカウント] へアクセスします。
2. 侵害されたアカウントが存在する場合は、アカウントの一覧を確認することができます。
※ 侵害されたアカウントが存在する場合は、画面上部にある検索ウィンドウで、検索の対象とするドメイン名、メールアドレスを指定し、[再表示] ボタンをクリックすることで絞り込みができます。
項目(重大度)
検知された情報は以下の 4 つの重大度に分類されます。
名称 | 説明 | 備考 |
侵害されたメールアドレス (重大度 : 低) | メールアドレスまたはメールアドレスと解読不可能なハッシュパスワードが侵害 (公開) された状態 | - |
侵害されたメールアドレスとパスワード (重大度 : 中) | メールアドレスとプレーンテキストのパスワードがデータ侵害 (公開) された状態 | 侵害が発生した後にユーザがパスワードを変更した場合や、パスワードを変更していなくても多要素認証が有効になっている場合などにこの重大度となります。 |
侵害されたメールアドレスとパスワード (重大度 : 高) | メールアドレスとプレーンテキストのパスワードがデータ侵害 (公開) された状態 | - |
感染したユーザ (重大度 : 重大) | 使用したデバイスが悪意のあるソフトウェアに感染している状態 |
悪意のあるソフトウェアがすべてのキーストロークをログに記録している可能性があるので、対象アカウントのパスワードの変更や、追加のセキュリティ対策 (多要素認証など) を行い、迅速にアカウントを取り戻すことが推奨されます。 |
※ 重大度によって警告メールを管理者や対象ユーザへ送信できます。
警告メールの送信は、既定で管理者と侵害対象のユーザー(重大度 : 中 以上の場合)に送信されます。
設定の変更が必要な場合は、ポリシーの編集方法を参照してください。