Pocket

ワードやエクセルが使えなくなっちゃう?…それは偽メールです!

フィッシング対策協議会の緊急情報をお知らせします。

マイクロソフトをかたるフィッシングメールが出回っています。

「ご注意!OFFICEのプロダクトキーが不正コピーされています」などの
件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。

プロダクトキーが違法コピーされていると不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
リンク先をクリックさせようとします。

もちろんニセモノです。

メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、マイクロソフトアカウントのサインイン画面が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

入力してしまうと情報が盗まれる!

このようなフィッシングサイトにて
アカウント情報(メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しない
ようにしてください。

2017/1/12 12:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

[緊急情報] マイクロソフトをかたるフィッシング (2017/1/12)
URL :https://www.antiphishing.jp/news/alert/microsoft_20170112.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大表示

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security

マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしないという習慣をつける

ログインするときは必ずブックマークした公式サイトから

重要なお知らせがきたときはまず公式サイトを確認する

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。使い回しはダメ、ぜったいで。
もしパソコンから入力した場合は
ウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

あわせてOSが最新の状態かどうかも確認してくださいね。

あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。

参考情報

マイクロソフトサポート(Twitterアカウント)

「OFFICEのプロダクトキーが不正コピーされています」、
Microsoftをかたるフィッシングメールが出回る(INTERNET Watch)

http://internet.watch.impress.co.jp/docs/news/1038673.html

Microsoft Officeのプロダクトキー不正コピーをかたるフィッシングに注意(マイナビニュース)
http://news.mynavi.jp/news/2017/01/12/277/

開かず削除を マイクロソフト装う偽メールに警戒(NHK NEWS WEB)
http://www3.nhk.or.jp/news/html/20170112/k10010836891000.html

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/1/12)