トポロジ・ラボ(研究開発部)です。以下、注意喚起です。
メールで「Microsoftアカウントの不審なサインイン」という題名のものが届くことはありませんか?
こんなメールです
メール本文のテキスト
———————–
差出人:Microsoftアカウントチーム
件名:Microsoftアカウントの不審なサインイン
オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/22 (GMT)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証
サービスのご利用ありがとうございます。
Microsoftアカウントチーム
—————————-
類似の手法による詐欺メールが複数確認されている模様で、オフィス系製品を製造販売しているマイクロソフト社のWEBページでも注意喚起がなされています。が、検索してもなかなかヒットしないので、だまされてしまってログイン情報などを悪意の第三者に手渡してしまった人は既にいるかもしれません。
マイクロソフト社の注意喚起文書はこちら
マイクロソフトから来たオフィス系製品のメールを無視していいの?
マイクロソフトから来たオフィス系製品のメールを無視していいの?と思ってしまう方々おもわずクリックしてしまうようにページを作ってあるところが巧妙な手口といえます。
このようなメールが来ても、メール文中のリンクからWEBページに行ってはいけません。フィッシング(情報を抜き出すための詐欺)メールです。
メール本文をよく読んでみると、「不審の動きがあります」がまず怪しいですね。日本語を母国語とする人であれば、「不審『な』動きがあります」と表記するはずです。
「今すぐ認証」のボタンにも疑義ありです。
クリックする前に、マウスをボタンの上に持って行ってみましょう。クリックはしないこと!
「今すぐ認証」ボタンを押すと一見マイクロソフトのページに移動するように見えますが、移動先のアドレスが
recvery-supprt-micr0s0ft.org
でして、正式なアドレスと異なります。しかもoのところが0(数字のゼロ)になっていて、recoveryがrecveryになっていて、supportとすべきところがsupprtになっている。
上記ドメイン所有者を調査したところ、連絡先がyahoo.comのフリーメールアドレスになっており、完全に詐欺目的です。ご注意を。(microsoftが連絡先をヤフーのフリーメールにするかっつーの)
(ドメイン所有者情報)
https://whois.icann.org/en/lookup?name=recvery-supprt-micr0s0ft.org
証拠物として、スクリーンショットを以下に貼っておきました。
ちなみにこのURLをクリックすると、偽物のマイクロソフトオフィスのユーザーログインページに到達します。
このようなページです。
マイクロソフト社が運営する本物のオフィス(オフィス365)のログインページのデザインは、このような感じになっています。
どうです?似てますよね?まるでマイクロソフトの本体ページのように、色の配色、フォントの大きさまでよくまねされています。
だまされないように、メールに埋め込まれたホームページ・アドレスがマイクロソフト本体のものか、確認する癖をつけましょう!