時のログ

モノクロ写真時々独り言、文字は心をあらわす、今思った事を素直に書こう!

マイクロソフトの詐欺メールについて、質問に答えちゃいます!

あとで読む

スポンサーリンク

おはようございます。サイト管理者のふぇいやんです。夕方到来したミクロソフトの詐欺メール。俺だけじゃなくて、多くの人に一斉に配信されたんですね。

 

ググった人が多かったのか、アクセス数がいきなり通常の10倍にまで跳ね上がりました。やっぱりみんな心配になったんですよね。

 

俺の所にも質問コメントを頂いたので、それらを踏まえてちょっと追加ポストします。

 

f:id:sek-loso0228:20171125052100p:plain

 

俺もそうだけど、やっぱり一流企業から不正アクセスの注意みたいなメールが来たら心配になるよね。

 

 

 

まあ必然的に、あああぁ〜どうしようって気が動転するというか、焦ると思うんだけどさ、そんな時こそ落ち着かなきゃいけないよ。まずはコーヒーでも飲んで一息入れてから、良く考えることが大事だな。

 

一番最初に考えなければいけないことって何だか分かりますか?

 

それは、指摘されたソフトやサービスを本当に使っていますかってことだよ。

 

さっきも書いたけど、有名所からメールが来ると気が動転しやすいので、一息入れてよく考えること。俺もさ、持ってもいないソフトに不正アクセスされたっていうメールを貰ったことが有った。

 

こんなの、持っていないのだからあるわけないよね。鼻で笑って、速攻でゴミ箱行き!

 

 

でも持っている人はちょっと気になるよね。じゃあその次はどう考えるかだ。

 

 

今回、みんながやっているようにググって同じ情報を集めるのが一番だ。その中を見ていくと、いろんなことが書かれているので、多数で同じようなことを言っている内容について、自分のものもチェックしてみると良い。

 

例えば、今回のマイクロソフトの件について、具体的なポイントを見ながらチェックして行こう。

 

送信先チェック

今回のメールの送信アドレスは

account-security-noreply@accountprotection.microsoft.com

だったんだよね。

 

そして、マイクロソフトのオフィシャルページのHelpに出ており、マイクロソフトが信頼して良いですと言っているアドレスは

@account.microsoft.com

となっています。

 

ぱっと見た目は同じですが、@の後のaccountという部分が違っていますよね。詐欺メールの場合には@accountprotectionって言ういかにも本物みたいなサブドメインが設定されています。

 

一般的に、企業のサブドメインって言うのは、顧客に対してわかりやすくするために意外とシンプルになっているんです。こんな風に、ワザとprotectionなんて文字を追加したりしません。

 

俺は、まず最初に見つかった判例からおかしいと判断しました。

 

しかし、今回コメントを頂いたように、マイクロソフト別のページではこの@accountprotekctionと言う物を使用しております

 

そうした場合、このアカウントは本物なんだなって思うかもしれませんが、今度はそこに書かれている内容の中にチェックするヒントが有りますので、それを基に確認します。

 

記載内容

先の@accountprotectionが正しいと言っているページの中にこんな記述が有ります。

メモ

Outlook でのメールの送信中に、不審なアクティビティについての通知を受け取った場合は、Outlook の不審なアクティビティについて詳細を確認してください。

 

 

今回の詐欺メールの文面内容の出だしは以下の通り。

 

オフィスソフトのプロダクトキー

不審の動きがあります

 

 マイクロソフトはオフィスと言う単語は使いません。Officeです。Office アプリと言う言葉も使います。

 

ここで言うオフィスソフトなんていう言葉は使いませんので、ここもチェックポイントになるでしょう。

 

次に文面がこんなぶっきらぼうな言い方はしません。世に知れた超一流企業ですから、カスタマーサービスに対する心がけも高く、このような単刀直入の豪速球的な文面は有りえません。

 

ホントのマイクロソフトがこんなメール送ってきたら、カスタマーサポートに非難の雨霰でしょう。

 

もう一点、マイクロソフト不審なアクティビティと言う言葉を使っています。間違っても変な日本語の不審の動きなんていう言葉は使いません。

 

刑事ドラマじゃないんだから、不審な動きなんて。そうそう、不審のは使いませんよね。

 

そしてリンク先

最後は今すぐ認証と言うリンク先の確認。このリンク先も本物のように作られていますが、良くよくみれば嘘だと直ぐに分かります。

 

rec0very-supp0rt-micr0s0ft.org

 

まずは、コメントにもありましたが、oが0になっているのでそもおもおかしいとここで思わなければいけませんね。

 

リンクが貼ってあるメールなど、クリックしなくてもそこにマウスカーソルを持っていけば、ポップアップするかメールソフトの左下辺りにリンク先のURLが表示されるはずです。

 

まずはそのリンク先を確認するクセを付けましょう。そうすることにより、いきなりクリックは無くなりますので。

 

そして、そのリンク先で更におかしい所、分かりますよね。

 

マイクロソフトは一流企業ですから、起業当初からずっと同じ.comのドメインを使っています。基本的に、そのドメインに対してサブドメインを設定していきますので、マイクロソフトの場合には、microsoft.comが正式ドメインであるはずです。

 

今回のリンクはおちゃらけて、micr0s0ft.orgとoを0に変えただけでなく、最後も.comから.orgになっている点もおかしな点ですね。

 

最後は、こう言う細かな点に対してもチェックしていく必要が有ります。

 

まとめ

俺がいつもチェックしているような点について今回は書きました。こんな感じで、一息ついて落ち着いて見ないと、慌ててざっと見ただけでは見落とす可能性がある内容もあります。

 

これらの内容を、個人でいちいち確認して行くのも大変でしょうから、やはりググって複数のサイトから情報を集め、チェックポイントを明確にして自分の所に来たメールの内容を確認すると良いでしょう。

 

間違ってもクリックはしないことです。Macの場合には未だマクロとか、VBAとかが動かないケースが多いので良いですが、Windowsは危ない。

 

また、クリックしてニセサイトに誘導して個人情報を盗み出す場合には、変だなと思った時点で書かなければ良いですが、サイトをクリックして変なコードがダウンロードされた場合など、完全にパソコンの再設定になりますから。

 

個人の判断に任せますが、一番良い対処法はこの手のメールは何も考えずにゴミ箱に捨てることです。

 

請求書案件のように、本当に問題が有るならば、多分電話で連絡があります。

 

どうしても心配なら、メールを削除した後に自分からメールまたは電話で問い合わせをするのが一番です。

 

ネットリテラシーって大事ですので、みなさん注意してくださいね。

 

少しはみんなのお役に立てたかなぁ〜?