2018年3月22日現在、マイクロソフトをかたるフィッシングメールが確認されております。フィッシングメール内のリンクをクリックすると、偽の類似サイトに誘導されます。
このようなフィッシングサイト上でアカウント情報(メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないでください。
【メールの件名】
Microsoftアカウントの不審なサインイン
【偽の類似サイトのURL例】
メール内の URL
http://rec0very-supp0rt-●●●●.org/
転送先の URL
http://recovery-support-●●●●.com/
http://rec0very-supp0rt-●●●●.org/
転送先の URL
http://recovery-support-●●●●.com/
2018/3/22 15:00 現在、フィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。
【参考情報】
マイクロソフトを装った不審メールの配信について
■ ESET製品における検出例
※画面はESET Smart Security 11.0で、フィッシング対策機能が有効な場合での表示です。
■ フィッシングメール/フィッシングサイトへの対応
- フィッシングの可能性があるメールをむやみに開かない。
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。