J:PLUS
たのしいこと、全力応援

マイクロソフトを騙るメールに注意!

セキュリティ 2017.02.28

ユーザが追加した画像
2017年1月に、マイクロソフトを騙るフィッシングメールが数回に渡り大量に送信されました。
これまでも、同社を騙るメールはたくさんありましたが、今回のものはそのなかでも特に巧妙で非常に危険なものです。

今回は、マイクロソフトを騙るフィッシングメールの手口を紹介します。

そのメールの差出人、本当にマイクロソフトですか?

ユーザが追加した画像
「緊急」や「警告」、「セキュリティ更新」、「注意」といった件名で、マイクロソフトからのお知らせメールが届いたことはありませんか?

マイクロソフトを騙るフィッシングメールは、件名や差出人のアドレスで「microsoft」「マイクロソフト」の社名を利用するケースがほとんどです。そのため、件名や差出人のアドレスだけで安全なメールであると判断することは困難です。

1月から拡散し始めたメールでも、「support@microsoft-securityprotection-support」と、「microsoft」の社名が悪用されています。

メールの差出人を確認することは大変重要ではありますが、このように紛らわしいメールアドレスを使うことで誤認させる手口も、認識しておく必要があります。

また今回は、メール文面に正確な日本語が使われており、メール本文からフィッシングメールである事を見抜くことも困難になってきました。

マイクロソフトを騙る詐欺の事例

・「マイクロソフト テクニカル サポート」の担当者が電話をかけてきた。
・「マイクロソフト提供の宝くじに当選しました」と連絡が来た。
・マイクロソフトから「お使いの Windows を検証するため、お客様のクレジット カード情報が必要です」と要求された。
・「マイクロソフト」が、セキュリティ更新プログラムが添付された電子メールやメッセージを一方的に送信してきた。 など

<関連情報>
マイクロソフトの社名を無断使用した詐欺の回避」(マイクロソフト)

怪しいメールが届いたらまずは情報を集めよう!

そもそも、マイクロソフトがメールでセキュリティ情報の提供やファイルの更新、警告などを個人に送信することはありません。
不安を煽る件名やメール文面であっても、とにかく焦らずに対応することが重要です。
判断に迷うメールが届いた場合は、メール開く前にまずは情報を収集してください。

以下、3つの対応策を紹介します。

対策① フィッシング対策協議会で情報をチェック
フィッシング対策協議会」は、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起を行っている団体です。
公式Webサイトには最新の事例が集まっていますので、まずはここに情報がないかを確認してください。また、Twitter公式アカウントでも情報を発信しています。
ユーザが追加した画像
「フィッシングに関するニュース」下の「緊急情報」をクリック

フィッシング対策協議会
Twitter公式アカウント

対策② 日本マイクロソフト カスタマーサービス & サポートをチェック
日本マイクロソフト カスタマーサービス & サポートの「Twitter公式アカウント」では、様々な情報が提供されています。
今回のフィッシングメールに関しても注意喚起がされていますので、マイクロソフトを名乗るメールが届いたらここで確認してください。
場合によっては、件名などを記載して公式アカウントに聞いてみるのでもよいでしょう。
ユーザが追加した画像
Twitter公式アカウント

対策③ 「メールの件名」で検索して情報を収集
怪しいメールが届いたら「メールの件名」でWeb検索をしてみましょう。同じようなメールが届いた人の情報や、セキュリティ関連会社からの緊急情報などが見つかるかもしれません。

この3つの対策方法でも全く情報がない場合はどうしたらよいのでしょうか?
その場合でも、すぐにはメールを開かないことをおすすめします。
もし本当に緊急性があるならば、マイクロソフトから公式にアナウンスが行われます。
それを確認してからでも遅くはありません。
 

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル