Pocket

今すぐ認証 そのクリックはフィッシング!?

フィッシング対策協議会の緊急情報をお知らせします。

マイクロソフトをかたるフィッシングメール再び出回っています。

「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。 」
などの件名のメールでマイクロソフト社のセキュリティチームの名をかたっています。

プロダクトキーが不正にコピーされているかもと不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
リンク先をクリックさせようとします。

そのクリックちょっと待って!このメールはニセモノです。

メール内のリンクをクリックすると当然ですが偽サイトに飛ばされて、
さらに不安を煽る

ご注意!!OFFICEのプロダクトキーが不正コピーされています!
今すぐ認証


というページが表示され、クリックするとマイクロソフトアカウントの
サインイン画面(にそっくりなフィッシングサイト)が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
PINコード、個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

このようなフィッシングサイトにて
アカウント情報(メール、電話番号、Skype 名、パスワード)、
PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、
その他住所 1、その他住所 2 (建物名など)、電話番号)、
支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) を入力しない
ようにしてください。

2017/06/06 17:00 現在フィッシングサイトはまだ稼働中で、JPCERT/CCが調査中です。
まだこれからも類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。

[緊急情報] マイクロソフトをかたるフィッシング (2017/06/06)
URL :https://www.antiphishing.jp/news/alert/microsoft_20170606.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックで拡大表示

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security

 

マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

最新の状態にしたセキュリティ対策ソフトでウイルスチェック(フルスキャン)をするのも忘れずに。

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから

このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

例えばこちら、日本マイクロソフトのサポートの公式ツイッターアカウント。
https://twitter.com/mshelpsjp

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

マイクロソフト公式サイト内にある(要サインイン)
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。
※最近のアクティビティとは何ですか

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。使い回しはダメ、ぜったい
もしパソコンから入力した場合は
ウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

あわせてOSが最新の状態かどうかも確認してくださいね。


今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
不安を感じたらSTOPする習慣が大切です。

参考情報

マイクロソフトサポート(Twitterアカウント)


マイクロソフトを装った不審メールの配信について(マイクロソフト)

https://www.microsoft.com/ja-jp/office/2016/attention5.aspx

マイクロソフトをかたるフィッシング発生--3カ月ぶり6度目(ZDNet Japan)
https://japan.zdnet.com/article/35106737/

先週のAppleに続きMSのフィッシング攻撃が発生中 (Security Next)
http://www.security-next.com/085425
 
「授権状態がまもなく終わります」、Officeのプロダクトキーのフィッシングメール出回る、6月上旬以来3カ月ぶり(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1078936.html
 

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/09/04)