またまたマイクロソフトをかたる偽メールが!
フィッシング対策協議会の緊急情報をお知らせします。
マイクロソフトをかたるフィッシングメールが再び出回っています。
「ご注意!OFFICEのプロダクトキーが不正コピーされています」などの
件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。
プロダクトキーが違法コピーされていると不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
リンク先をクリックさせようとします。
もちろんニセモノです。
メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、マイクロソフトアカウントのサインイン画面が表示されます。
偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。
本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
偽サイトに入力した情報は盗まれる…
このようなフィッシングサイトにて
アカウント情報(メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しないようにしてください。
2017/1/12 12:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。
URL :https://www.antiphishing.jp/news/alert/microsoft_20170112.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
クリックすると別ウインドウで拡大画像に
パスワードを入力してしまったかも!?
パスワードの変更をしましょう。
すぐにパスワードを変更しましょう!
セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security
マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。
クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。
どんな対策をしたら?
フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。
メールの中のURLはクリックしないという習慣をつける
ログインするときは必ずブックマークした公式サイトから
重要なお知らせがきたときはまず公式サイトを確認する
利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。
そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。
上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。
もしパスワードを入力してしまったら?
パスワードの変更をしましょう。使い回しはダメ、ぜったいで。
もしパソコンから入力した場合はウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。
あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
参考情報
マイクロソフトサポート(Twitterアカウント)
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが、本日よりまた届いていると報告を頂いております。
今回のメールも弊社から送信しているメールではないため、該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP— マイクロソフトサポート (@MSHelpsJP) 2017年1月31日
再び出回る「OFFICEのプロダクトキーが不正コピーされています」、
Microsoftをかたるフィッシングメール(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1041584.html
MSかたるフィッシングメール再び出回る
「ご注意!!OFFICEのプロダクトキーが不正コピーされています」
(ITmediaニュース)
http://www.itmedia.co.jp/news/articles/1701/31/news083.html
Microsoft Officeをかたるフィッシングが再び登場(マイナビニュース)
http://news.mynavi.jp/news/2017/01/31/143/
※クリックするとそれぞれ()内のサイトが開きます。
STOP. THINK. CONNECT.
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2017/1/31)
- 投稿タグ
- フィッシング, Microsoft Office, マイクロソフト
