どうも、颯介です!
今回も日常生活の出来事のなかで気になった出来事について独自の視点でどんどん切り込んで行きたいと思います。
さて、今回取り上げるのが、『Microsoftアカウントの不審なサインイン』というメールです。
『ちょっと日本語おかしい気もするし、これって詐欺メールかな?』
とふと思いました。
しかしながら、マイクロソフトからは、つい先日以下の本物のメールが届いたばかりのタイミングでした。
使用条件の更新についてのお知らせ(microsoft)とは何の意味?迷惑メールやスパムなの?
msa@communication.microsoft.comのMicrosoftメールは本物?偽物?
もしかして、今回のメールもマイクロソフトからの本物のメールだったりするのかなと思い、調査検証してみました。
ということで、今回は、『Microsoftアカウントの不審なサインイン』というメールが本物か偽物か詐欺なのか調査検証した結果をお伝えします。
スポンサーリンク
差し出し人はaccount-security-noreply@accountprotection.microsoft.com
まず、届いたメールをご紹介しましょう!
タイトル:Microsoftアカウントの不審なサインイン
差し出し人:Microsoftアカウントチーム account-security-noreply@accountprotection.microsoft.com
本文:
オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
サインイン情報:Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/20 (GMT)お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証
サービスのご利用ありがとうございます。Microsoftアカウントチーム
タイトルは、『Microsoftアカウントの不審なサインイン』となっています。
差し出しのメールアドレスは、『account-security-noreply@accountprotection.microsoft.com』となっています。
これって本物っぽく見えますよね!
・・・というか、このメールアドレス自体は、どうも本物のようです^^;
実際に、Microsoftアカウントの認証の関係で、これまでに本物のMicrosoftからこのメールアドレスでメールが来ていたことがあります。
ただ、技術的には、普通に他人のメールアドレスになりすましたりできるようですので、これだけでは信頼できません。
スポンサーリンク
本物?偽物?詐欺メール確定!
メールアドレスが本物のと同じアドレスでしたので、私もうっかりだまされそうになりました^^;
ネットでの情報収集でも、Microsoft製品を使ったことがないmacユーザーの方にも同様のメールが届いているようでしたので、間違いなくこのメールは偽物です。
まず気になるのが、日本語の言い回しのおかしさです。
『不審の動きがあります』
という表現が本文中にありましたが、これって日本語の使い方がおかしいですよね??
本来なら、
『不審な動きがあります』
と表現するのが正しい日本語です。
結局は、このメールは詐欺メールなのですが、かなり巧妙に作られていてうっかりだまされそうになります。
しかしながら、この場所にカーソルを合わせて、リンクの飛び先のURLを調べると、『rec0very-supp0rt-micr0s0ft.org』になっていました。
『o(オー)』を『0(ゼロ)』にして、Microsoftの本物のサイトっぽく見せていますが、明らかにおかしいですね。
本文中に『今すぐ認証』とクリックできるところがありますが、フィッシングや個人情報の取得などの詐欺目的だと思われます。
絶対にこの『今すぐ認証』はクリックしないようにしましょう!
スポンサーリンク
まとめ
『Microsoftアカウントの不審なサインイン』というタイトルで、『Microsoftアカウントチーム account-security-noreply@accountprotection.microsoft.com』から届くメールは偽物です。
詐欺目的の迷惑メールですので、本文中の『今すぐ認証』は絶対にクリックしてはいけません!
こうした詐欺目的の迷惑メールでは、Amazonや楽天やアップルなど、多くのユーザーが使っている大手有名企業の名をかたり誤認させる手口がよくあります。
今回もMicrosoftの名をかたった詐欺メールでしたが、なりすましているメールアドレスは、実際にMicrosoftが使用している本物のメールアドレスと同一のようでした。
うっかりだまされそうになるほど、巧妙に作られていると思いました。
こういった類いの不審なサインインを知らせるメールはGoogleアカウントではありますので、特にうっかりだまされそうになります。
ただ、Microsoftではこうした類いのメールを個別のユーザーに送ることはないみたいですので注意してくださいね^^
拙者もこれの調査に時間取られました。送信元は本物らしい、で認証をClick。
そこでGmail警告機能が作動、Link先信用できず、成程URLが怪しい。で中止。
blog記事も発見。でも疲れた
かなり良くできているように思いますね。
私もだまされそうになりました^^;
Gmailで警告機能が働いたんですね。
未然に被害を防げたようで何よりです!
コメントありがとうございました^^
リンク先のアドレスも巧妙ですね。
また、今すぐ認証以外のリンクが切れている点も怪しいし、
画面右下の©が2016というのも気になりました。
色々と怪しかったのですが、このサイトでこの認証はNGだと
確信が持てました。颯介様、ありがとうございます!
本当に巧妙ですよね。
未然に防げたようで良かったです^^
コメントありがとうございました!