マイクロソフトからメールが!静岡ってどういうこと?

フィッシング対策協議会の緊急情報をお知らせします。

マイクロソフトをかたるフィッシングメールまたしても出回っています!

Microsoftアカウントの不審なサインインなどの件名のメールで、
マイクロソフト社のアカウントチームの名をかたっています。

プロダクトキーが不正に使われているかもと不安をあおりつつ、
このままだとお使いのOffice製品が使えなくなりますよと
検証作業と称しリンク先をクリックさせようとします。

IPアドレスに(静岡)と地名まで入れて現実味を与えることで
私たちをだまそうとしています。

そのクリックちょっと待って!このメールはニセモノです。

メール内のリンクをクリックすると、当然ですが偽サイトに飛ばされて、
さらに不安を煽る

OFFICEのプロダクトキーが不正コピーされています!
今すぐ認証


というようなことが記載されたページが表示され、クリックすると
マイクロソフトアカウントのサインイン画面(にそっくりなフィッシングサイト)が
表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

こんなメールは偽物です

このようなフィッシングサイトにて


アカウント情報

  • メール
  • 電話番号
  • Skype 名、パスワード)
  • PIN コード

お客様情報

  • 郵便番号
  • 都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)
  • 電話番号

支払い情報

  • カード番号

有効期限

  • クレジットカードの名義
  • セキュリティコード

を入力しないようにしてください。

2018/03/22 15:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

[緊急情報] マイクロソフトをかたるフィッシング (2018/03/22)
URL :https://www.antiphishing.jp/news/alert/microsoft_20180322.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

セキュリティの基本(マイクロソフト公式サイト)
https://account.microsoft.com/security

 

マイクロソフト公式サイトにマイクロソフトアカウントでサインインして
パスワード変更、また他の人がサインインしていないかなど最近のアクティビティを確認できます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

最新の状態にしたセキュリティ対策ソフトでウイルスチェック(フルスキャン)をするのも忘れずに。

問い合わせの電話番号などもこちらからご確認いただけます。

↓↓↓

マイクロソフトを装った不審メールの配信について

https://www.microsoft.com/ja-jp/office/2016/attention5.aspx

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしない!

ログインするときは必ずブックマークしたURLから!

まず疑う!重要なお知らせがきたときはまず公式サイトをチェック!

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

例えばこちら、日本マイクロソフトのサポートの公式ツイッターアカウント。
https://twitter.com/mshelpsjp

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

上記で紹介したマイクロソフト公式サイト内にある
『最近のアクティビティの確認』をみると
いつ、どんな機器で、どのブラウザから、何をしたかを
確認することができます。
覚えがない内容があればアカウントを保護することも可能です。
一度どんなものなのか、ぜひ見てみてください。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。使い回しはダメ、ぜったい
もしパソコンから入力した場合はウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

あわせてOSが最新の状態かどうかも確認してくださいね。

あやしいメールがわかったら誰も苦労しないですよね。
今回のようにたとえ知っている会社からのメールであっても、
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
不安を感じたらSTOPする習慣が大切です。

参考情報


マイクロソフトを装った不審メールの配信について(マイクロソフト)
https://www.microsoft.com/ja-jp/office/2016/attention5.aspx

マイクロソフトを装うフィッシングが再襲来--「偽メール、偽サイト」の見分け方(セキュリティ通信)
http://security-t.blog.so-net.ne.jp/2018-03-22-1

件名「Microsoftアカウントの不審なサインイン」という偽メールが拡散中、偽Officeサイトへ誘導してユーザー情報をだまし取る (INTERNET watch)
https://internet.watch.impress.co.jp/docs/news/1113028.html
 
「Officeのプロダクトキーで不審な動き」と不安を煽るフィッシング(Security NEXT)
http://www.security-next.com/091353
 

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2018/03/23)

投稿タグ
, ,