先日、メールを確認したところ、不安を煽るような詐欺メールが届いていました。 タイトルは「XXX.XXX アカウントのパスワードについての重要な情報」、冒頭文は「XXX.XXX アカウントのパスワード をリセットすることができませんでした。」というものです。
このようなメールが届いた際の挙動と、具体的な対処法について備忘録としてまとめます。
詐欺メール、タイトル・全文(メールアドレス、ドメイン名は隠しています)
目次
■メールタイトル・全文
届いた詐欺メールの全文を転載します(メールアドレスやドメイン名は「XXX」に置き換えています)。
メールタイトル:XXX.XXX アカウントのパスワードについての重要な情報
XXX.XXX アカウントのパスワード をリセットすることができませんでした。 これは、セキュリティ質問に対する不正解の試行が多すぎたためです。 アカウントのセキュリティを守るために、次の8時間はパスワードのリセットができません。
この変更を行っていない場合や、不正アクセスされたと思われる場合は、できるだけ早くiforgot.XXX.XXX にアクセスしてパスワードをリセットしてください。 その後、account.XXX.XXX にサインインして、セキュリティ設定を確認し、更新してください
XXX.XXX サポート。
■事象
メール本文内の「iforgot.XXX.XXX」、「account.XXX.XXX」、および「XXX.XXX」には、以下のリンクが設定されていました。
https://matirave.z21.web.core.windows.net/(※誤クリック防止のため、一部全角にしています)
このリンクをクリックすると、ブラウザ上で警告画面が表示されました。 この警告画面から先に進むのは怖いと感じたため、画面を閉じて、当然ですがメールは無視しました。
端末ごとの警告画面の挙動は以下の通りです。
1. PC(Windows 11 / Google Chrome)での警告画面
Google Chrome が独自に出力している警告画面が表示されました。このような画面が事前に出てくれることからも、「Google Chrome」は良いブラウザだと思います。
画面「危険なサイト」
2. スマートフォン(Android 16 / ZERO スーパーセキュリティ)での警告画面
私が使用しているスマートフォン(Galaxy S25)には、セキュリティソフト「ソースネクスト ZERO スーパーセキュリティ(Windows / Mac / iOS / Android対応)」をインストールしています。そのため、「webアクセス保護」機能によって通信がガードされました。
画面「web保護 SOURCENEXT」
なお、PCで「Google Chrome」の警告が出たため、スマートフォンで「Google Chrome」を使用していれば同様に警告が出たとは思います。
【公式】ZERO スーパーセキュリティ 1台用 無期限 【ダウンロード版】
価格:4,950円(税込、送料無料) (2026/3/1時点)
■対策
上記の通り、「Google Chrome」や「ZERO スーパーセキュリティ」が守ってくれたため、届いたメール自体は無視して破棄した以外は、特に何も対策していません。
■まとめ
今回ターゲットになったメールアドレスには、これまでこの種のメールは届いていませんでしたが、2026年に入ってから急増しています。
▼ 他にも出回っている詐欺メールの事例(当ブログ内で検索されている順) 被害を防ぐためにも、ご自身の受信トレイに似たような件名のメールが来ていないか、ぜひ一度確認してみてください。
- 詐欺メール「アカウントで異常なアクティビティが検出されたか、またはお客様の資格情報が危険にさらされていると判断しました。」が届いた
- 詐欺メール「あなたのアカウントは別のデバイスからアクセスされました」が届いた
- 詐欺メール「2日以内に納税するのをお忘れなく!」が届いた
- 詐欺メール「アカウントが無効です」が届いた
- 詐欺メール「お使いの ID は、セキュリティの問題により使用が停止されています。」が届いた
- 【今回】詐欺メール「XXX.XXX アカウントのパスワードについての重要な情報」が届いた
短期間にこれだけの種類が届くのは、どこかでメールアドレスが流出した可能性が高いと考えられます。非常に厄介ですが、冷静な対処が必要です。
