件名「Microsoftアカウントの不審なサインイン」というメールを受信したことはありませんか?
差出人はMicrosoftアカウントチーム。
私自身に関して言えば、MicrosoftのアカウントはOneDrive用で過去に取得したことはありますが、現在はOneDriveは利用しておらず、Microsoftアカウントについてはほぼ放置状態にあります。
メールの件名を見る感じでは、第三者による不正アクセスがあった模様。
もし本当に不正アクセスされているのであれば、早急に対処しなければなりません。
というわけで、件名「Microsoftアカウントの不審なサインイン」というメールについて調べてみました。
気になる方は記事本文をチェックしてくださいね!
件名「Microsoftアカウントの不審なサインイン」はどんなメール?
↑↑上の画像は実際に受信したメールを画面キャプチャーしたものになります。
そして下記のテキストは受信したメールの内容をそのままコピペしたものです。(ただしリンク部分は除外しています)↓↓
オフィスソフトのプロダクトキー 不審の動きがあります マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。 サインイン情報: Windowsシステム: Windows 7 Ultimate IP:220.31.254.151(静岡) 日時:2018/3/20 (GMT) お客様がこれを実行した場合は、このメールを無視しても問題ありません。 お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証 サービスのご利用ありがとうございます。 Microsoftアカウントチーム
メールの内容によると、マイクロソフトのオフィスソフト(EXCEL、WORDなど)のプロダクトキーが第三者によって不審利用されている、とのことだそうです。
そしてその第三者の情報があわせて記載されています。
- Windowsシステム:Windows7 Ultimate
- IP:220.31.254.151(静岡)
- 日時:2018/3/20(GMT)
この第三者の情報が自分自身と合致するのであれば問題ないようですが、もし違うのであれば悪意あるユーザーによって利用されている可能性がある、ということだそうです。
そして、検証作業をするのであれば、メール内にあるリンク「今すぐ認証」をクリック。
という流れで特定のサイトに誘導するためのMicrosoftを騙った迷惑メールとなっています。
そういうわけですので、「今すぐ認証」というリンクを決してクリックしてはいけませんよ!
「Microsoftアカウントの不審なサインイン」メール内の「今すぐ認証」をクリックすると?
「Microsoftアカウントの不審なサインイン」メール内には「今すぐ認証」というテキストリンク(上の画像の赤枠部分)が埋め込まれています。
ちなみに他にはリンクはありません。
実にシンプルですね。
ちなみに埋め込まれているリンクのURLアドレスは次のとおりです。↓↓
- http://rec0very-supp0rt-micr0s0ft.org/
うん、実にうさんくさい。
アルファベットのO(オー)に当たる部分を全て0(ゼロ)に置き換えているのがわかりますね。
Microsoftのような大企業がこのようなアドレスを使うことはまず考えられません。
さて、皆さんには「クリックするな」といいましたが、今回は調べるためにあえてこの怪しげなリンクをクリックしてみました。(※良い子はマネしてはいけません)
Microsoftの公式サイトを思わせるようなページが開かれた!
画面上半分↓↓
画面下半分↓↓
メール内のリンクをクリックしたところ、「ご注意!!OFFICEのプロダクトキーが不正コピーされています」というページが開かれました。
ちなみに、開かれたページのURLは「http://rec0very-supp0rt-micr0s0ft.org/」からリダイレクトされて、次のアドレスへと転送されました。↓↓
- http://recovery-support-microsoft.com/rmd_nid_vcss?__event=login&service_id=M11&return_url=
まるでMicrosoftの公式サイトのようなページに見えますよね。
しかし侮るなかれ。
このページにはリンクが一つしか埋め込まれていないんです。
ページ内に埋め込まれているリンクはたった一つ
この詐欺ページに埋め込まれているリンクはたったひとつだけ。
- 今すぐ認証
埋め込まれているURLアドレスは次のとおり。
- http://recovery-support-microsoft.com/login.php
ページ内にある他のテキストはリンクかと思いきや、ほんとうにただのテキストなんですね。
というわけで、お望み通り「今すぐ認証」をクリックしてみましたよ、ええ。
(※良い子はマネしちゃだめですよ~)
「今すぐ認証」をクリックしたら「サインイン」ページが開かれた!
「ご注意!!OFFICEのプロダクトキーが不正コピーされています」ページの「今すぐ認証」をクリックしたところ、次のようなページが開かれました。↓↓
いや~、もっともらしく作ってますよね~。
この開かれた「サインイン」ページには、上の画像のとおりMicrosoftのアカウントを入力するフォームが用意されています。
ここでアカウント情報を入力させて、個人情報を盗み出すことが今回の迷惑メールの目的となっているようですね。
そういうわけですので、この「サインイン」ページが開かれても決してアカウント情報を入力してはいけません!
「Microsoftアカウントの不審なサインイン」メールの差出人情報は?
今回の迷惑メールの差出人情報は次のようになっています。↓↓
- メールの差出人:Microsoftアカウントチーム
- メールアドレス:account-security-noreply@accountprotection.microsoft.com
差出人の表示名とメールアドレスを見る限りでは、特に怪しいところは感じられませんね。
ここだけで迷惑メールだと判断するのは難しそうです。
では次にメールの送信元ネットワークの情報について調べてみましょう。
「Microsoftアカウントの不審なサインイン」メールの送信元ネットワークは?
メールのソースを確認したところ、次のIPアドレスをたどってきたようです。
- 101.92.104.79 → 220.225.50.141 → 契約しているプロバイダー → 私
まず「101.92.104.79」というIPアドレスについてですが、どうやら中国のプロバイダーが管理しているIPアドレスらしいです。
次に経由しているIPアドレス「220.225.50.141」ですが、所在地はムンバイとなっているようです。
つまり、「中国 → ムンバイ → 日本」という経路で今回の迷惑メールを受信したということになります。
まとめ
件名「Microsoftアカウントの不審なサインイン」という迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールについてまとめると、
- メールで受信者の不安をあおる
- メール内のテキストリンクをクリックさせるよう誘導
- 公式ページと実間違ってしまうような詐欺ページが開かれる
- 入力フォームにMicrosoftのアカウント情報を入力させ、個人情報を盗み出す
といったところでしょうか。
今回の迷惑メールは他の迷惑メールに比べると、完成度が高い部類に入ると思います。
もしまだパソコンにセキュリティーソフトを入れていないのであれば、できるだけ早く導入するようにしましょう。
「ウイルスバスタークラウド」ならソフトひとつで、最大3端末(パソコン、スマホ、タブレット)までセキュリティー防護が可能となっていますので、安心です!
ネットでダウンロードするだけで簡単に導入できますので、セキュリティー対策がまだの方は今すぐ導入してしまいましょう!
では、迷惑メールなどに悩まされることのないよう、楽しいネットライフをお過ごしください!
コメント