タイトルのような対策が書かれたサイトがありましたので、参考までに。 7 ways to protect yourself from phishing (microsoft.com) １．送信者のメールアドレスをよく確認する。 偽りの小さなフェイクがないか、気を付ける。 ２．一般的な挨拶なのに、緊急…

Azure AD のユーザーアカウント名（プリンシパル名）に #EXT# が付くものがあります。 これは「External」の略で、その Azure AD の外部から Azure BtoB などで招待したゲストアカウントです。 外部ユーザー名_外部ドメイン名#EXT#@Azure ADドメイン名 のよ…

CVE-2021-44228 Log4j 2 の脆弱性問題に対する Microsoft のガイダンスの中に、Microsoft 365 Defender 製品での検出について、サンプル画面付きで記載があります。（英語です） M365 Defender 製品を導入されている場合は参考に。 www.microsoft.com

ワールドワイドで大きな問題になっている Apache Log4j 2 の脆弱性問題については、各所から注意喚起されており、速やかに最新版へのアップグレードが促されています。 更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理…

Microsoft 365 のハイブリッド構成で基本となる、オンプレ AD と Azure AD の同期を中継する Azure AD Connect のバージョンを確認しておきましょう。 もし、v1.x だった場合は、v2.0 へのアップグレードを検討する必要があります。 2022 年 8 月 31 日に、A…

以前、以下を投稿しましたが、 Microsoft Defender for Endpoint Plan1（プレビュー） - tos-akibaのブログ (hatenablog.com) この MDE P1 は、先月すでにGA（正式リリース）されています。 techcommunity.microsoft.com この P1 は、Microsoft 365 E3／A3 …

念のため、パスワードレス サインイン設定した Microsoft アカウントの設定をオフに戻してみました。 Microsoft アカウントでホームページにサインインし、「セキュリティ情報の更新」「高度なセキュリティオプション」をクリックします。 「追加のセキュリ…

フィッシングやパスワードスプレーなど、パスワードを盗む攻撃はますます激しくなる一方で後を絶ちません。 「パスワードがある以上、盗まれる可能性は否定できない」 「人が設定するパスワード（や行動）は予測可能性がある」 もっともです。ならば、 「パ…