プロダクトキーの不正コピー警告メールにだまされないで!
フィッシング対策協議会の緊急情報をお知らせします。
マイクロソフトをかたるフィッシングメールが再び出回っています。
「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です! 」などの
件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。
プロダクトキーが不正に使われているかもと不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
本人確認と称しリンク先をクリックさせようとします。
そのクリックちょっと待って!このメールはニセモノです。
メール内のリンクをクリックすると当然ですが偽サイトに飛ばされて、
さらに不安を煽る
OFFICEのプロダクトキーが不正コピーされています!
今すぐ認証
というページが表示され、クリックするとマイクロソフトアカウントの
サインイン画面(にそっくりなフィッシングサイト)が表示されます。
偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。
本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
このようなフィッシングサイトにて
アカウント情報(メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しないようにしてください。
2017/06/06 17:00 現在フィッシングサイトはまだ稼働中で、JPCERT/CCが調査中です。
まだこれからも類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。
URL :https://www.antiphishing.jp/news/alert/microsoft_20170606.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
クリックで拡大表示
パスワードを入力してしまったかも!?
パスワードの変更をしましょう。
すぐにパスワードを変更しましょう!
セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security
マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。
クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。
最新の状態にしたセキュリティ対策ソフトでウイルスチェック(フルスキャン)をするのも忘れずに。
どんな対策をしたら?
誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。
メールの中のURLはクリックしないという習慣をつける
ログインするときは必ずブックマークした公式サイトから
重要なお知らせがきたときはまず公式サイトを確認する
利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。
例えばこちら、日本マイクロソフトのサポートの公式ツイッターアカウント。
https://twitter.com/mshelpsjp
そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。
上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。
もしパスワードを入力してしまったら?
パスワードの変更をしましょう。使い回しはダメ、ぜったい。
もしパソコンから入力した場合はウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。
あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
不安を感じたらSTOPする習慣が大切です。
参考情報
マイクロソフトサポート(Twitterアカウント)
マイクロソフトを装った不審なメールが届いているというお問い合わせが再び増加しています。該当のメールが届いた場合は開かず削除頂くようお願いいたします。詳細をこちらでご案内しておりますのでご確認下さい→ https://t.co/bQcZxDQGIh #MSHelpsJP
— マイクロソフトサポート (@MSHelpsJP) 2017年2月27日
マイクロソフトを装った不審メールの配信について(マイクロソフト)
https://www.microsoft.com/ja-jp/office/2016/attention5.aspx
マイクロソフトを名乗る偽メール再び、開かず削除を(ZDNet Japan)
https://japan.zdnet.com/article/35102345/
再び出回る、3月末以来6回目(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1063773.html
※クリックするとそれぞれ()内のサイトが開きます。
STOP. THINK. CONNECT.
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2017/06/06)
- 投稿タグ
- フィッシング, Microsoft Office, マイクロソフト, 不正コピー
