久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量にきた

久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量に来ました。7月14日~7月22日まで、8通の該当メールがありました。これからも順次送信される可能性が高いですが、すべて同じ件名と内容なので、フィッシングメールと公表しているようなもの。迷惑メール以外の何ものでもなく大抵の人はフィッシングと分かります。それでも被害にあう方がいる以上、旨味を知った輩たちのフィッシングメールはなくならないのでしょう。

メール内容は以下の通り。

***************

差出人:Microsoftアカウントチーム
               <account-security-noreply@accounatprotection.microsoft.com>
件名:Micorosoft アカウントの不審なサインイン
宛先:自分のメールアドレス(プロバイダーメール)

お使いの Microsoft アカウント(MSメルアド:一部アスタリスク)への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性あります。

お客様の安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認のうえ、手順に従ってアカウントを保護して下さい。アクセスを復元するには、最近のアクティビティがお客様自身によるものであることを証明する必要があります。

 最近のアクティビティを確認する 

サービスのご利用ありがとうございます。
Microsoft アカウントチーム

***************

いつもの通りですが、メール内にあるリンク「最近のアクティビティを確認する」をクリック(タップ)してはいけません。万一クリックしても現れたサインイン画面に入力しなければ大丈夫です。

メール内にある「最近のアクティビティを確認する」の実際のリンク先は、 https://account.microsoft.com/activity であります。さらに、以下のURLにリンクされており、偽物サインイン画面に誘導されます。

https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1658467240&rver=7.3.6960.0&wp=SA_20MIN&wreply=https%3A%2F%2Faccount.live.com%2Factivity%3Fmkt%3Dja-JP%26refd%3Daccount.microsoft.com%26refp%3Dprivacy%26uaid%3Daf3e0944c90b40ee819836d70ac62203&lc=1033&id=38936&mkt=ja-JP&uaid=af3e0944c90b40ee819836d70ac62203

偽物サインイン画面は、Microsoftの本物と全く同じです。URLで判断するしかありませんが、文字列の冒頭部分は同じなのでまぎらわしいです。

しかも、偽物サインイン画面においても、なぜかアカウントの IDが、すでに入力表示されていました。「次へ」でパスワードも自動入力となります。Google Chromeを利用していますが、一度ログインしクッキーに保存してあれば、二度目からはアカウント入力は必要なく、クリックだけでID&パスワードが自動的に入力され、サインインが出来ることになります。

本物サイトであれば全く問題はありませんが、偽物にログイン(サインイン)したことは絶対にないのに、今回のようなアカウントの自動入力が可能になるのは、本物と勘違いして、個人情報をそのまま入力してしまうと怖いですね。

マイクロソフトは、Outlook、OneDrive、Skype、Microsoft Edge、Bing、MSNなどどこからでも一度ログインすれば、横断的にサイト中味の閲覧が可能になりますので、知らない間にアカウントを盗まれてしまうと大変なことになります。

偽サイトのログイン(サインイン)画面をかなりの数を検証していますが、今までこのような事は一度もありません。すべて手動入力なので未然防止が出来る訳ですから。どういう仕組みでアカウントが、偽サイトでも自動入力が可能になるのか分かりませんが、正規サイトへのログインは、予めブラウザのブックマーク(お気に入り)に登録したものからログインすることをお勧めします。

ちなみに、英語版Microsoftにも英文で同じものが同じ数だけ届きました。こちらは、ブロバイダーのメールアドレスではなく、Microsoftのフリーメールアドレスに来ました。かなり大きな資金力をもった詐欺集団だと思われます。

コメントを残す

メールアドレスが公開されることはありません。