Microsoftアカウントの不審なサインイン ← フィッシング詐欺の可能性アリ

Pocket


最近、有名大手企業の騙りメールが増えてきてます。
以下詳細と対策。


スポンサーリンク

■件名(メールタイトル):
Microsoftアカウントの不審なサインイン 

■差出人(メールアドレス):
account-security-noreply@accountprotection.microsoft.comなど 

■本文(メール内容):

オフィスソフトのプロダクトキー
不審の動きがあります

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/20 (GMT)

お客様がこれを実行した場合は、このメールを無視しても問題ありません。

お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

今すぐ認証

サービスのご利用ありがとうございます。
Microsoftアカウントチーム


スポンサーリンク

管理人の判定と注意点

実際に不正アクセスの疑いがある場合、
ほぼ同じ内容のメールが届くことがあります。

ですが、少なくとも今回私に届いたこのメールは
フィッシング詐欺である確率がきわめて高いと私は判断しました。

というのも、リンクのURLが

http://rec0very-supp0rt-micr0s0ft.org/

であること。

なぜかoであるべき場所が0に置き換わっています。

こんなURL、マイクロソフトが使うわけありませんよね。

さらに、一応人柱としてリンクをたどってみましたが、
下記のようなページに飛ばされます。

Microsoftアカウントの不審なサインイン

ここでも問題があり、
「いますぐ認証」以外にリンクが一切ない。

いかにも公式色の強いページですが、
通常ならばページ上部のメニューにはリンクがついていてしかるべきです。

また、ページ下部のフッターにもリンクが一切ついていない。

マイクロソフトがこんな公式ページを作るはずがない、という
観点から、やはりフィッシング詐欺目的の偽装サイトではないかと。

最初に書いた通り、本当に不正アクセスの疑いがある場合も、
ほぼ同じ内容のメールが届くようなので、判断が難しいですが・・・。

私は上記2つの理由により、この条件が当てはまるメールは、
フィッシング詐欺だと判断します。

フィッシング詐欺なので、当然メールをゴミ箱に入れるだけで、
後は何も対策は必要ありません。

ただ、万が一このメールがマイクロソフト公式によるものだった場合、
私が保証できるわけではありませんので、

不安な方はこのメールで操作をする前に、マイクロソフト公式ページからサポートに、
この件についてURLも張り付けた上で問い合わせた方が良いでしょう。

コメントを残す