Microsoft Rewardsを装った迷惑メールに注意！本物との見分け方と対処法（クリックしてしまった時も）

「Microsoft Rewardsのギフトカードが当たりました」
「ポイント失効まであと○時間」
「今すぐ認証しないとアカウントが停止されます」

こんなメールが届くと、つい不安になりますよね。Microsoft Rewards自体は便利でお得なサービスですが、Rewardsを装った迷惑メール（フィッシング）も混ざってきます。

特に「当選」「期限切れ間近」「アカウント停止」など、急がせる文面はフィッシングでよく使われる典型パターンです。

この記事では、本物か偽物かを見分けるチェックポイントと、うっかりクリックした／入力した時の対処を、初心者向けにやさしくまとめます。

1 迷ったら「メールのリンクは押さない」が正解
- 1.1 いちばん安全な確認方法
2 迷惑メールかどうか一発チェック表
3 Microsoftからの「本物メール」を見分けるヒント
4 ケース別：クリックしてしまった時の対処
5 「本物か確認したい」時の安全な確認手順
6 【補足】URLの見方だけ覚えると、一気に騙されにくくなる
- 6.1 1）リンクは“文字”ではなく“行き先”が重要
- 6.2 2）見るべきは“ドメイン（末尾の本体）”
7 スマホのメールアプリは“偽装が見えにくい”のが落とし穴
8 迷惑メールの通報方法（できる範囲でOK）
9 よくある質問
10 まとめ：守るべきルールは3つだけ
- 10.1 おすすめ関連記事

迷ったら「メールのリンクは押さない」が正解

フィッシングは「焦らせてクリックさせる」手口が基本です。Microsoftも、緊急性をあおる文面・報酬で釣る文面には注意するよう案内しています。

いちばん安全な確認方法

メール内リンクは押さない
自分でブラウザを開き、公式サイト／公式アプリからログインして確認する
（同じ内容の通知が出ていなければ、偽物の可能性が高いです）

迷惑メールかどうか一発チェック表

チェック項目	安全寄り	危険サイン（要注意）
文章の雰囲気	落ち着いた案内	「今すぐ」「期限」「停止」など焦らせる
“当選・報酬”の誘導	公式サイトで確認	「ここをクリックして受け取る」
リンク先	Microsoft公式ドメイン	見慣れないURL／短縮URL／似せた綴り
添付ファイル	基本なし	zip、html、exe などが付いている
差出人	公式ドメインの可能性	表示名はMicrosoftでも、実アドレスが怪しい
個人情報の要求	公式サイトで手続き	メール本文でパスワード・カード情報要求

ポイント：表示名は偽装できます。リンク先（URL）と要求内容で判断してください。
「microsoft」という文字が前半に入っていても安心できません。 本当に重要なのは、最後の会社名部分がどこのドメインかです。

Microsoftからの「本物メール」を見分けるヒント

Microsoftアカウント関連の通知では、@accountprotection.microsoft.com ドメインが使われることがあるとMicrosoftは案内しています。ただし、差出人名だけではなく、実際の送信元アドレスや内容全体を確認することが大切です。

メールのリンクは押さず
自分で公式ページを開いて確認

を基本にしてください。

ケース別：クリックしてしまった時の対処

1) リンクを開いただけ（入力はしていない）

この場合は、被害が出ていないことも多いです。念のため以下だけやっておくと安心です。

ブラウザのタブを閉じる

この場合は、すぐに被害が出ていないこともあります。まずはページを閉じ、念のためMicrosoftアカウントの「最近のアクティビティ」やサインイン履歴を確認しましょう。身に覚えのないサインイン通知が来ていないかもチェックすると安心です。

不安なら、パスワード変更しましょう。（次項）

2) メール先の画面で「ID/パスワード」を入力してしまった

このケースは最優先で対応します。

やること（上から順に）

Microsoftアカウントのパスワードを変更（同じパスワードを他でも使っていれば全部変更）
2段階認証（セキュリティ強化）を有効化
最近のサインイン（Recent activity）を確認し、身に覚えのないアクセスがあれば「自分ではない」を選ぶ
パスワードを使い回していたサービスも順番に変更

フィッシングは「入力した瞬間に盗まれる」ことがあるため、迷ったら“被害前提”で動くのが安全です。

3) “アプリを入れてください”と言われてインストールした／電話をかけた

それは、技術サポート詐欺（遠隔操作や支払いを狙う詐欺）に発展するパターンがあります。Microsoftも注意喚起しており、被害や不審なサイトは公式の報告窓口から通報できます。

指示されたソフトがあれば アンインストール
Windowsセキュリティで フルスキャン
不安が強い場合は初期化（回復）も検討
（「PCを触らせてしまった」「支払いをしてしまった」などは特に早めに動く）

不審なサポート詐欺が疑われる場合は、Microsoftの詐欺報告窓口への報告も検討してください。

「本物か確認したい」時の安全な確認手順

ブラウザを開く（メールのリンクは押さない）
Microsoftアカウントにサインイン
通知や最近のアクティビティに同じ内容があるか確認
Rewardsに関する案内が本当にあるなら、公式側の画面でも確認できるはずです

【補足】URLの見方だけ覚えると、一気に騙されにくくなる

迷惑メールで一番多いのは、「Microsoftっぽいページ」に見せかけて別のサイトへ誘導する手口です。ここで役立つのが「URL（リンク先）」の確認です。

1）リンクは“文字”ではなく“行き先”が重要

メール本文に「Microsoft公式」や「Rewards」などと書かれていても、リンク先は自由に偽装できます。リンクの文字を信じず、実際の行き先を確認しましょう。

PCの場合：リンクにマウスを重ねると、画面左下などにURLが出ます
スマホの場合：リンクを長押しすると「開く前のURL」が表示されることがあります（アプリによって表示方法が違います）

2）見るべきは“ドメイン（末尾の本体）”

URLは長く見えても、重要なのは「どこのサイトか」を示すドメイン部分です。
たとえば「microsoft.com」が入っていても、以下のような例は危険です。

microsoft.com.●●●.com（本体は最後の.com側）
micr0soft.com（oが0になっているなど、似せ字）
短縮URL（bit.ly等）で隠されている

「それっぽい単語が入っている」より、本体のドメインがMicrosoftのものかで判断してください。

スマホのメールアプリは“偽装が見えにくい”のが落とし穴

スマホだと、差出人名が「Microsoft Rewards」などと表示されても、実際のメールアドレスが隠れていることがあります。できれば「差出人の詳細」を開き、送信元アドレスを確認しましょう。

また、iPhone/Androidの一部アプリでは、リンク先がプレビューされずワンタップで開いてしまうこともあります。安全のために、Rewardsやアカウント関連は「メールから」ではなく、自分でブックマークした公式ページから開くのがおすすめです。

会社PC・学校アカウントの場合は“自己判断で操作しない”

TeamsやMicrosoft 365を会社・学校で使っている場合、セキュリティ設定（条件付きアクセス、MFA、端末制限）が組織側で管理されています。
この場合、焦ってパスワード変更などをすると、逆にログインできなくなることもあります。

まず「最近のサインイン」確認
不審アクセスが疑わしい場合は、情報システム部門に連絡
指示されていないアプリのインストールはしない

「個人アカウント」と「組織アカウント」で対応が違う点は、知っておくと安心です。

二段階認証を入れていても“油断できない”パターン

二段階認証（MFA）が有効でも、次のようなケースでは注意が必要です。

偽サイトでID/パスワードを入力した直後に、MFAコードも入力してしまった
「承認をタップしてください」通知を、よく見ずに承認してしまった（疲れている時に多い）

MFA は非常に有効ですが、偽サイト上でコードまで入力してしまったり、身に覚えのない承認通知をそのまま許可してしまうと、防御をすり抜けられることがあります。

家族や初心者向け：迷惑メールが来た時の“合言葉”

迷惑メール対策は、難しい知識より「ルール」を決める方が続きます。家族やPCに慣れていない人には、次の合言葉が効果的です。

「当選・期限・停止」は押さない。自分で公式を開いて確認。

これだけで、被害の大半は回避できます。

迷惑メールの通報方法（できる範囲でOK）

迷惑メールは、通報しておくと同種の被害が減りやすくなります。

Outlookでは、迷惑メール／フィッシングとして報告できます
Outlook や Outlook.com では、メールを選んで 「報告」→「フィッシングとして報告」 を使うのが、もっともわかりやすく安全です。
スマホ版 Outlook でも、メニューから迷惑メール・フィッシングとして報告できます。まずはアプリ内の報告機能を使うのがおすすめです。

（※メールの転送先アドレスは古い案内やコミュニティ投稿が混ざることがあるため、まずは Outlook の標準報告機能を優先してください。）

よくある質問

Q. Microsoft Rewards自体は危険ですか？

Rewardsそのものが危険というより、有名サービスを装った迷惑メールが来やすいという話です。メールリンクを踏まず、公式から確認すれば安全性が上がります。

Q. 「ポイント失効」「アカウント停止」って本当？

不安をあおってクリックさせるのは典型的なフィッシング手口です。まずは公式で確認し、メールのリンクは踏まないのが安全です。

Q. メールを開いただけで感染しますか？

通常は、メールを開いただけですぐ被害が出るとは限りません。ただし、リンクを押したり、添付ファイルを開いたり、情報を入力した場合は危険性が高まります。不安な場合は、サインイン履歴の確認やセキュリティスキャンを行いましょう。

まとめ：守るべきルールは3つだけ

メールのリンクは押さない
公式ページからログインして確認
入力してしまったら パスワード変更＋最近のサインイン確認

Microsoft Rewards を装った迷惑メールは、見た目だけでは本物らしく見えることがあります。だからこそ、「メールから入らない」「自分で公式を開く」という習慣がいちばんの防御になります。

もし少しでも不安を感じたら、焦って操作せず、まずは公式ページから状況を確認してください。落ち着いて対処すれば、多くの被害は防げます。

okimiman

Warning: Attempt to read property

銀行勤務を経て、税理士事務所で会計・経理業務に従事。同時期から、ご高齢の方やパソコン初心者の方に向けて、無償ボランティアでPCトラブルの対応や使い方サポートを続けてきました。現在は東京都内を拠点に、初心者でもわかるWindowsトラブルの解決法を専門に発信しています。「エラーコードが出て不安」「Bluetoothがつながらない」「更新後におかしくなった」など、身近なPCトラブルを、やさしく、確実に解決する記事をお届けしています。実務経験と心理資格を活かし、「わかりやすく」「すぐにできる」をモットーに、あなたのパソコンのお悩みに寄り添うブログを運営中です。

投稿一覧へ