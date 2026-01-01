ユーザーは、アカウントプロバイダー、機関、または雇用主に連絡し、侵害について注意を喚起する必要があります。ユーザーはそのアカウントに関連する資格情報（パスワードや多要素認証の方法など）を更新しなければなりません。攻撃者は一式の資格情報を使って他のアカウントへのアクセスも試みるため、他のすべてのアカウントについても更新が必要です。

アカウント乗っ取り（ATO）に遭った組織は、乗っ取られたアカウントのアクセス権を即座に取り消し、安全が損なわれたことを示す侵害インジケーターを探して、ラテラルムーブメントによって他のアカウントやネットワークの他の部分に影響が出ていないかを調べる必要があります。すべての内部システムについて、資格情報やキーをローテーションすることをお奨めします。必要に応じて法執行機関へ通報するのもよいでしょう。