マイクロソフトをかたるフィッシング (2017/1/31)

Pocket

フィッシング対策協議会の緊急情報をお知らせします。

マイクロソフトをかたるフィッシングメールが再び出回っています。

「ご注意！ＯＦＦＩＣＥのプロダクトキーが不正コピーされています」などの
件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。

プロダクトキーが違法コピーされていると不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
リンク先をクリックさせようとします。

もちろんニセモノです。

メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、マイクロソフトアカウントのサインイン画面が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。

このようなフィッシングサイトにて
アカウント情報（メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しないようにしてください。

2017/1/12 12:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

[緊急情報] マイクロソフトをかたるフィッシング (2017/1/12)
URL ：https://www.antiphishing.jp/news/alert/microsoft_20170112.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう！

セキュリティの基本（マイクロソフト公式サイト）
https://account.microsoft.com/security

マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。

メールの中のURLはクリックしないという習慣をつける

ログインするときは必ずブックマークした公式サイトから

重要なお知らせがきたときはまず公式サイトを確認する

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。

もしパスワードを入力してしまったら？

パスワードの変更をしましょう。使い回しはダメ、ぜったいで。
もしパソコンから入力した場合はウイルスチェックを！
（簡易スキャンではなく時間はかかるけどフルスキャンです！）

あわせてOSが最新の状態かどうかも確認してくださいね。

あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。

マイクロソフトサポート（Twitterアカウント）

『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが、本日よりまた届いていると報告を頂いております。
今回のメールも弊社から送信しているメールではないため、該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP

— マイクロソフトサポート (@MSHelpsJP) 2017年1月31日