--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [Microsoftの名前で届く偽メール。高額請求に焦る前に確認したいこと](https://www.lifehacker.jp/article/2602microsoft-phishing-email-scam/)【ライフハッカー・ジャパン】(2026年02月03日) --- > [!NOTE] この記事の要約（箇条書き） - Microsoft Power BIの通知機能を悪用した巧妙なフィッシング詐欺が発生。 - 詐欺メールは、Microsoftが公式に推奨する実在のアドレス`[email protected]`から送信される。 - 偽の高額な購入請求書（PayPal、Norton LifeLock、Microsoft 365など）を送りつけ、ユーザーをパニックに陥れる。 - ユーザーは「取引をキャンセルする」という名目で、偽のサポート電話番号へ誘導される。 - 電話口の詐欺師は、リモートデスクトップアプリのインストールを指示したり、個人情報を聞き出したりしてデバイスを乗っ取る。 - この手口は、「公式ドメイン＝安全」という心理的盲点を突くもので、過去にはPayPalやGoogleでも同様の手法が確認されている。 - 対策として、メールのタイポや不自然な文法、無関係なサービスへの言及などの「違和感」を見逃さないこと、また、メール内の連絡先ではなく、必ず公式サイトで確認した正規の窓口へ問い合わせることが推奨される。 > [!NOTE] 要約おわり --- - [グローバルナビゲーションへジャンプ](https://www.lifehacker.jp/article/2602microsoft-phishing-email-scam/#globalNav) - [フッターへジャンプ](https://www.lifehacker.jp/article/2602microsoft-phishing-email-scam/#footer) 1. [TOP](https://www.lifehacker.jp/) 2. Microsoftの名前で届く偽メール。高額請求に焦る前に確認したいこと [#情報セキュリティハック](https://www.lifehacker.jp/keyword/information_security_tips/) 著者 Emily Long - Lifehacker US\[[原文](https://lifehacker.com/tech/microsoft-phishing-email-scam)\] 翻訳  Image: Shutterstock Advertisement ブランドのなりすまし詐欺が巧妙化する中、たとえ送信元が大手企業のドメインであっても、油断できない時代がやってきました。 Advertisement 今回、 [Ars Technica](https://arstechnica.com/information-technology/2026/01/theres-a-rash-of-scam-spam-coming-from-a-real-microsoft-address/) が明らかにしたのは、 **Microsoftのサブスクリプション機能を逆手に取った悪質な手口です。** 驚くべきことに、犯人は[email protected]という、Microsoftが公式に「受信許可リスト」への登録を推奨している実在のアドレスを悪用してフィッシングメールを送りつけています。 ## Power BI詐欺の巧妙なメカニズム **この詐欺は、ビジネス分析プラットフォームである「Microsoft Power BI」の通知機能を悪用します。** ターゲットに届くのは、一見すると何の変哲もない通知メール。しかし、その中身は恐怖を煽る巧妙な仕掛けに満ちているのです。 具体的には、以下のようなプロセスで攻撃が行われます。 - **偽の請求書を送付** ：PayPal、Norton LifeLock、Microsoft 365などの有名サービスを装い、高額な購入が行われたかのような偽のレシートをメールで送る。 - **「異議申し立て」の電話へ誘導** ：身に覚えのない高額請求に焦ったユーザーに対し、「取引をキャンセルしたい場合はこちら」と偽のサポート電話番号へかけさせる。 - **デバイスの乗っ取り** ：電話口の詐欺師は、問題を解決するためと称してリモートデスクトップアプリのインストールを指示し、デバイスを操作可能な状態にする、あるいは個人情報を巧妙に聞き出す。 Advertisement どんなフィッシング詐欺にも共通することですが、記載された番号に電話をかけたり、リンクをクリックしたりすることは、自らデータやデバイスを危険にさらす行為に他なりません。 Advertisement ## 違和感を見逃さない「デジタル護身術」 冷静にメールを見れば、文章にタイポ（打ち間違い）や不自然な文法が混じっていたり、マイクロソフトとは無関係なサービス（PayPalなど）の話題が唐突に出てきたりと、多くの赤信号が点滅しています。 普通なら「怪しい」と切り捨てられる内容。 ですが、犯人はあえて「信頼されているブランド名」と「高額請求という恐怖」を掛け合わせることで、私たちの冷静な判断力を奪おうとしてきます。 実は、この手の「本物のドメインを乗っ取る」手法はこれが初めてではありません。 - **PayPal** ：プラットフォームの購読料請求機能を悪用し、正規の[email protected]から偽の通知を送る。 - **Google** ：Googleサイトでサブドメインを作成し、公式なドメイン経由で悪意あるリンクへ誘導する。 これらはすべて、私たちが無意識に抱いている「公式ドメイン＝安全」という心理的なガードをすり抜けるための戦術なのです。 ## 結局のところ、自分の身を守れるのは自分だけ ビジネスの現場では、日々膨大なメールを処理しなければなりません。 **しかし、公式アドレスから届いたからといって、100%の信頼を置くのは危険です。** 「なぜこの通知が来たのか？」「文面はプロの仕事として適切か？」と一歩引いて考える習慣が、あなた自身と組織の大切な情報を守る最後の砦となります。 少しでも「おや？」と感じたら、メール内の連絡先ではなく、必ず公式サイトから検索した正規の窓口へ確認するようにしましょう。 [](https://www.lifehacker.jp/article/2601parked-urls-malware-risk/) [「google」を「gogle」と打つだけで終了。アクセスした瞬間にデータが抜かれる仕組みが怖い | ライフハッカー・ジャパン](https://www.lifehacker.jp/article/2601parked-urls-malware-risk/) [](https://www.lifehacker.jp/article/2601one-of-my-favorite-android-security-features-just-got-even-better/) [Androidの盗難対策が進化。強引なパスワード解読を「時間」で封じる新機能 | ライフハッカー・ジャパン](https://www.lifehacker.jp/article/2601one-of-my-favorite-android-security-features-just-got-even-better/) ※商品を購入すると、売上の一部が販売プラットフォームよりメディアジーンに還元されることがあります。掲載されている情報は執筆時点の情報、または自動で更新されています。 Source: [Ars Technica](https://arstechnica.com/information-technology/2026/01/theres-a-rash-of-scam-spam-coming-from-a-real-microsoft-address/) あわせて読みたい