GoDaddyからのMicrosoft 365

GoDaddyからのMicrosoft 365 ヘルプ

このページをご利用いただけるよう、最善を尽くして翻訳しております。 英語のページもご用意しています。

メールを保護するためのヒント

メールは企業が通信に使用する主な手段の1つであるため、生産性を損なったり、評判を損なったりする可能性のある悪意のあるアクティビティからメールを保護することが不可欠です。

メールにスパム、フィッシングリンク、ウイルス、マルウェアが含まれている場合、メッセージが受信者の迷惑メールフォルダに移動されるか、完全にブロックされる可能性があります。不正アクセスから身を守るには、一般的な攻撃方法とその防止方法を理解する必要があります。

一般的な攻撃方法

フィッシング

フィッシングメールは、実際のビジネスを装って受信者をだまして個人情報を提供しようとします。たとえば、受信者がメールから偽のサインインページへのリンクをたどる場合、攻撃者は悪意のある使用のためにメールアドレスとパスワードを収集する可能性があります。

フィッシングメールは正当であるように見えますが、若干の違いがあります。次の点にご注意ください。

  • 送信メールアドレスが会社名と一致しない(ドメイン名のタイプミスなど)(@ micr0softなど)。
  • ある場所に行くが実際には別の場所に行くというリンク。リンクにカーソルを合わせると、実際にどこに送られるかがわかります。

フィッシングメールの詳細。

ソーシャルエンジニアリング

ソーシャルエンジニアリングは、機密情報やアクセスをあきらめるように人を操作しています。これは、メール、ソーシャルメディア、または直接行われる可能性があります。これらのやり取りでは、ソーシャルエンジニアがお客様またはお客様のビジネスに関する情報を取得しようとし、それを使用してメールまたはGoDaddyアカウントにアクセスします。

ソーシャルエンジニアリングでは、次のことに注意してください。

  • 切迫感。
    例:お客様をサポートしようとしているところですが、今すぐ必要です。
  • 正当な情報源になりすまして正当なように見える。
    例:私はGoDaddy出身です。 5分後に終了し、今すぐアカウントにアクセスする必要があります。
注: GoDaddyがアカウントのパスワードや多要素認証(MFA)コードをメールアドレスやGoDaddyアカウントに要求することはありません。

ウイルスまたはマルウェア

不明または予期しない送信者からのメッセージは、細心の注意を払って処理する必要があります。添付ファイルや画像からダウンロードされるウイルスやマルウェアが含まれている可能性があります。

予防措置として、多くのメールクライアントは、表示するように指示されるまで、受信メッセージの画像を自動的にブロックします。常に送信者からの画像を表示するように選択する場合は、関係が確立されていることを確認してください。

不明な送信者からの添付ファイルは絶対に開かないでください。

自分を守るためのベストプラクティス

脅威の兆候を知る

注意すべき点を知ることは、身を守るための最大のステップです。単一のベストプラクティスが保証されるわけではないため、不審なアクティビティに注意を向けることは、最善の防御策の1つです。

新しい攻撃方法に関する情報を定期的に入手し、すべてのユーザーにベストプラクティスについて説明します。これにより、誰もが用心深くなり、特別な予防措置を取ることができます。

強力なパスワードを使用する

強力なパスワードを使用すると、メールのサインインを簡単に推測できなくなります。 Microsoft 365メールのパスワードは9〜32文字にする必要があり、無効な文字やスペースを含めることはできません。

パスワードを選択する際は、以下のベストプラクティスを考慮してください。

  • 推測するのは難しいが覚えやすいパスフレーズ(無関係な単語の組み合わせ)を使用します。米国国立標準技術研究所(NIST)による、より適切なパスワードの作成に関する記事を確認してください。
  • パスワードを再利用しないでください。サインインごとに固有のパスワードを設定することで、悪意のあるユーザーがパスワードを入手した場合に、他のアカウントにアクセスするのを防ぐことができます。
  • 他の人と共有しているデバイスを使用する場合は、常にアカウントからサインアウトしてください。
  • パスワードは絶対に共有しない。

多要素認証(MFA)を有効にする

MFAは、サインイン時に身元を証明する2つ目の方法です。MFAをGoDaddyアカウントとMicrosoft 365アカウントに追加することを検討してください。その後、ユーザー名とパスワードが不正使用された場合、MFAは攻撃者が必要とする次のレベルの認証にアクセスできないため、アカウントへのアクセスを阻止します。

メールでMFAを設定する場合は、 Microsoft認証システムアプリをおすすめします。 SMSによって送信されるワンタイムコードよりも安全なワンタイムコードが作成されます。

セキュリティのデフォルトを使用すると、Microsoftが組織に代わって管理するデフォルト設定で組織の保護と保護を簡単に行うことができます。セキュリティのデフォルトを有効にするには、すべてのユーザーがMFAを設定する必要があります。または、MFAを有効にして適用することで、特定のユーザーにMFAの設定を要求することもできます。

デバイスを定期的にスキャンする

最善を尽くしても、何かが偶発的にデバイスに感染することがあります。ウィルスやマルウェアがないか定期的にすべてのデバイスをスキャンすることで、これらの脅威を発見して取り除くことができます。毎日、毎週、隔週などの定期的な間隔でスキャンすることを検討してください。

不正アクセスの疑いがある場合は、すぐにデバイスをインターネットまたはネットワークから接続解除してください。クリーンであることがわかっているデバイスを使用してパスワードをメールアドレス(およびその他の不正アクセスされたアカウント)に変更し、感染の可能性のあるデバイスをスキャンして、ウイルスやマルウェアがないか確認します。

デバイスを定期的に更新する

デバイスに定期的な更新がある場合、更新内容は新機能から新しく発見された脆弱性のセキュリティ更新まで多岐にわたります。悪意のある人物が脆弱性を悪用することになるため、安全を確保するために定期的にデバイスをアップデートするようにしてください。

また、お使いのデバイスで使用できる最新のオペレーティングシステムを使用していることを確認してください。最新のオペレーティングシステムを使用すると、現在の脅威からシステムを保護できます。 Windows、Mac、Android、iOSは一般的なオペレーティングシステムの例です。お使いのデバイスのオペレーティングシステムのヘルプドキュメントを確認し、最新バージョンを使用しているかどうか、およびアップデート方法を確認してください。

メールの追加スキャンを検討する

マルウェア対策ポリシーやスパム対策ポリシーなど、脅威保護ポリシーをMicrosoft 365 Defenderポータルで表示および管理します。デフォルトのポリシーに加えて、新しいポリシーを作成することもできます。

詳細