Pocket

偽の警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れが...

フィッシング対策協議会の緊急情報をお知らせします。

マイクロソフトをかたるフィッシングメール再び出回っています。

「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」などの件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。

プロダクトキーが不正に使われているかもと不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
リンク先をクリックさせようとします。

もちろんニセモノです。

メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、マイクロソフトアカウントのサインイン画面が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

そのクリック本当に大丈夫?

このようなフィッシングサイトにて
アカウント情報(メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しない
ようにしてください。

2017/03/17 11:30 現在フィッシングサイトの停止が確認されていますが、
まだこれからも類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。

[緊急情報] マイクロソフトをかたるフィッシング (2017/03/17)
URL :https://www.antiphishing.jp/news/alert/microsoft_20170317.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大画像に

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security

 

マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

最新の状態にしたセキュリティ対策ソフトでウイルスチェック(フルスキャン)をするのも忘れずに。

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしないという習慣をつける

ログインするときは必ずブックマークした公式サイトから

重要なお知らせがきたときはまず公式サイトを確認する

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

例えばこちら、日本マイクロソフトのサポートの公式ツイッターアカウント。
https://twitter.com/mshelpsjp

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。使い回しはダメ、ぜったい
もしパソコンから入力した場合は
ウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

あわせてOSが最新の状態かどうかも確認してくださいね。

あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
不安を感じたらSTOPする習慣が大切です。

参考情報

マイクロソフトサポート(Twitterアカウント)


マイクロソフトを装った不審メールの配信について(マイクロソフト)

https://www.microsoft.com/ja-jp/office/2016/attention5.aspx

またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が
間もなく終わってしまう可能性が……」(INTERNET Watch)

http://internet.watch.impress.co.jp/docs/news/1050085.html

 

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/03/17)