【詐欺】Microsoftアカウント不審なサインイン迷惑メールフィッシングサイト誘導で危険！ : 無題なログ

最終更新日: 2018/03/23

【詐欺】Microsoftアカウント不審なサインイン迷惑メールフィッシングサイト誘導で危険！

Image いらすとや

えっ!? Microsoftアカウントの不審なサインイン!!!

実在する企業 マイクロソフト に成りすました日本語表記の巧妙な 迷惑メール（スパムメール） が不特定多数にバラ撒かれており注意が必要です。

マイクロソフト騙る迷惑メール実例

件名 Microsoftアカウントの不審なサインイン
送信者 Microsoftアカウントチーム <account-security-noreply＠accountprotection.microsoft.com>
環境 Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。無題な濃いログ
サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP：220.31.254.151（静岡）
｛日時：2018/3/20 (GMT)｛日時：2018/3/22 (GMT)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。無題な濃いログ
今すぐ認証
サービスのご利用ありがとうございます。
Microsoftアカウントチーム

日本語の文章は若干変なところはあるもののメチャクチャでもありません。

水色で目立つ「不審の動きがあります」として、「IP 220.31.254.151（静岡）」の「Windows 7 Ultimate」環境から Microsoft アカウントに不正アクセスがあったことを警告するもっともらしいマイクロソフトの通知になってます。

■ マイクロソフト偽装メール送信者は？

メール送信者は表面的には「Microsoftアカウントチーム」となっていて、さらにドメイン名も accountprotection.microsoft.com になってます。

これはマイクロソフトが不審なサインインを知らせる通知メールに使うことを公表してる正規メールアドレスと一字一句違わない完全一致です！

マイクロソフト公表のメールアドレスと同じ！

お使いのアカウントで通常とは異なるサインインが発生した場合
マイクロソフトは代替の連絡先のすべてに通知を送信します。この通知は、メールメッセージまたはテキストメッセージのいずれかです。メールメッセージの送信元が不明な場合は、送信者を確認します。Microsoft アカウントチームによる正規のメールメッセージの差出人は、account-security-noreply＠accountprotection.microsoft.com です。
https://support.microsoft.com/ja-jp/help/13967

ただ、これは迷惑メール送信者が偽装してるだけで、ユーザーに本物のマイクロソフトの通知メールと誤解させるための詐欺トラップです。

誘導先はフィッシングサイト

迷惑メール送信者の狙いは？

衝撃的な内容で驚かせてユーザーを動揺させてから「今すぐ認証」リンクをうっかりポチッとクリックさせることです。

手元で誘導先へアクセスしてみると、Microsoft Office の公式サイトっぽくデザインが偽装されてる不正な日本語ページが表示されました。

偽「Microsoft Office 家庭やビジネスで活用できるソフトウェア」

ご注意！！OFFICEのプロダクトキーが不正コピーされています
お客様のOfficeのプロダクトキーが不正コピーされていることが日本マイクロソフトに検出されました。正規版の利用者であれば、日本マイクロソフトの認証にご協力ください。でなければ24時間後に当プロダクトキーを無効にします無題な濃いログ
[今すぐ認証]

日本語の言い回しが不自然だけど、早く対応しないと Microsoft Office を使用できなくするぞい、と急かせます。

[今すぐ認証] をクリックして先へ進めると、Microsoft アカウントのサインインページっぽく偽装されてる不正なページが表示されます。

偽「サインイン Microsoft アカウントを使用してください」

ここにはユーザー名（メールアドレス、電話番号、Skype ID）とパスワードの入力欄が用意されてありました。

マイクロソフトではない赤の他人が Microsoft アカウントの情報を盗みとるための危険な フィッシングサイト と分かります。

■ 個人情報や金融情報も盗む

テキトーな情報を送信して先へ進めると？

今度は個人情報（氏名、住所、電話番号）とクレジットカード情報（クレカ番号、有効期限、名義人、セキュリティコード）を要求するようになってました。

「PINコードを用いてOfficeを守ります詳しいお客様情報の追加」

「お支払い情報の追加」

PINコードを用いてOfficeを守ります
PINコードと本パソコンのOffice認証コードを併用することで、万が一Office認証コードが故障し、または紛失した場合、PINコードで修復可能です。
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。無題な濃いログ
詳しいお客様情報の追加
アカウント認証のため、さらに多くの情報が必要です。
お支払い情報の追加
Microsoft では、お客様のプライバシー保護に努めております。詳細については、プライバシーとクッキーをお読みください。

すべての情報を送信してしまえば、こちらの身元が全パレで身ぐるみ剥がさたような状態となり、さらに金銭的な実被害が想定されます。

■ ウイルス感染攻撃？

このマイクロソフト偽装の迷惑メールやフィッシングサイトで、ウイルスに感染させる場面はいっさいありませんでした。

言い換えると、Windows パソコンだけでなく、ネットに接続しうる Mac OS X、Androidスマホ、iOS（iPhone/iPad）も影響を受けるのがフィッシング詐欺です。

フィッシング詐欺の対策は？

■ Microsoftフィッシングサイトの見分け方

詐欺メール攻撃者はマイクロソフトに成りすます努力でユーザーを欺き、上のようにパッと見の見た目で不自然なところに気づけない恐れがあります。

そこで、ブラウザのアドレスバーに表示されてる URL がマイクロソフトの公式サイト microsoft.com や live.com か確認してください。

マイクロソフト正規ログインページ

【マイクロソフト偽装フィッシングサイト】
http：//rec0very-supp0rt-micr0s0ft[.]org/
http：//recvery-supprt-micr0s0ft[.]org/
　↓ リダイレクト
http：//recovery-support-microsoft[.]com/rmd_nid_vcss? ～
http：//recovery-support-office[.]com/rmd_nid_vcss? ～