【警戒】「Windowsアカウントのパスワード有効期限に関するお知らせ」詐欺メールに注意

 

【注意】「Windowsアカウントのパスワード有効期限に関するお知らせ」フィッシングメールに注意

Microsoftや社内情報システム部を装い、「Windowsアカウントのパスワード有効期限が24時間以内に切れる」と通知する不審なメールが確認されています。

メールでは、パスワード更新を促すリンクへ誘導し、Microsoftアカウントや社内システムのログイン情報を盗み取ろうとするフィッシング詐欺の可能性があります。

確認されているメール情報

項目	内容
差出人表示	Windows IT Support
表示メールアドレス	no-reply@microsoft.com
件名	【重要】Windows アカウントのパスワード有効期限に関するお知らせ
誘導先URL	https://pacemiwere.z23.web.core.windows.net/

実際のメール内容

このメールが詐欺と疑われる理由

• 「24時間以内に期限切れ」と緊急性を強調している
• Microsoft 365やTeamsが利用できなくなると不安をあおる
• メール内リンクからパスワード変更を求めている
• URLがMicrosoft公式ドメインではない
• Active Directoryや情報システム部など専門用語で信用させようとしている
• 社員向けの一斉送信を装っている

特に注意すべきポイント

絶対にしてはいけないこと

• メール内のURLをクリックする
• MicrosoftアカウントのID・パスワードを入力する
• SMS認証コードを入力する
• 認証アプリの承認を行う
• メールを信用してパスワード変更を行う

もし情報を入力してしまった場合

1. 直ちにMicrosoftアカウントのパスワードを変更する
2. 二段階認証設定を確認する
3. サインイン履歴を確認する
4. 社内システム管理者へ連絡する
5. 不審なメール送信履歴やOneDrive共有履歴を確認する
6. 会社支給端末の場合は情報システム部へ報告する

本物か確認する方法

パスワード有効期限の通知が届いた場合でも、メール内リンクは利用しないでください。

必ずMicrosoft公式サイトや社内ポータルへ直接アクセスして確認しましょう。

企業利用の場合は、情報システム部門へ直接問い合わせることをおすすめします。

よくある質問

Q. no-reply@microsoft.comだから本物ですか？

A. 差出人表示やメールアドレスは偽装される場合があります。メールアドレスだけで本物とは判断できません。

Q. URLにwindows.netが入っていますが安全ですか？

A. URLにMicrosoft関連文字列が含まれていても安全とは限りません。メール内リンクからログインしないでください。

Q. メールを開いただけで被害になりますか？

A. 開いただけで直ちに被害になるとは限りませんが、リンクをクリックしたり情報を入力したりしないでください。

Q. 本当にパスワード期限が近い場合は？

A. Microsoft公式サイトや社内ポータルへ直接アクセスして確認してください。

まとめ

「Windowsアカウントのパスワード有効期限に関するお知らせ」というメールは、Microsoftや社内情報システム部を装ったフィッシングメールの可能性があります。

「24時間以内に期限切れ」「TeamsやOutlookが利用できなくなる」と書かれていても、メール内リンクはクリックしないでください。

パスワード変更が必要な場合は、必ず公式サイトや社内システムから直接手続きを行いましょう。

“`