【迷惑メールの手口】Microsoftアカウントの不審なサインイン（プロダクトキー編）

　最近（2018年3月ころ）、Microsoftからメールが来ました。「Microsoftアカウントの不審なサインイン」という題目で。

でも、このメールが本物か偽物かわからない・・。

そこで今回は、この問題について考えてみます。

 

 

最近の迷惑メールは巧妙でわかりにくい

　この記事を書いているのは2018年3月。最近の迷惑詐欺メールは、騙すほうも巧妙で高度化していいます。

なので、簡単にメールを見ただけでは、判断しにくくなっています。

 

　－PR－

 

今回の迷惑詐欺メールの詳細情報

　今回、私に送られてきた迷惑詐欺メールの詳細について以下にまとめます。

 

①　基本情報

 

差出人：
Microsoftアカウントチーム　　xxxx-xxxxx-xxxxxx@accountprotection.microsoft.com

件名：
Microsoftアカウントの不審なサインイン

 

②　本文

 

オフィスソフトのプロダクトキー
不審の動きがあります

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

サインイン情報:
Windowsシステム: Windows 7
IP：XXX.XX.XXX.XXX（ＸＸ）
日時：2018/X/XX (GMT)

お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

今すぐ認証

サービスのご利用ありがとうございます。
Microsoftアカウントチーム

 

※　緑文字がメールの内容です

 

迷惑詐欺メールのイメージ

迷惑詐欺メールのイメージはこんな感じです。

 

■メール

 

このメールを見た時の感想

　なんか怪しいと思いました。そして、メールアドレスがやっぱり怪しいと思いました。

 

リンク先の偽サイト

　今回、送られてきたメールが怪しいとは思ったのですが、判断がつきにくかったので、思い切ってリンク先にアクセスしてみました。

そのときの偽サイトが以下です。

 

■偽サイト

 

ちょっと笑った

　確かにMicrosoftぽいといえば、Microsoftぽいのですが、初めてこのサイトを見たとき「お前、誰やねん？」と思いました。ちょっと笑っちゃいました。

 

■女性

（このモデルさんは悪くないと思います。なんかの写真サイトの流用かな？）
（でも笑えた）

 

やっぱり怪しい

　Microsoftぽくはしているのですが、なんとなく怪しさがにじみ出ています。

 

 

リンクを確認してみる

　試しに偽サイト画面で、ワザと画面上部と画面下部のリンクをクリックしてみました。

通常でしたら企業のトップサイト画面の場合、リンクが貼ってあり、その関連するページに飛びます。リンクします。

 

でもこの画面ではリンクは貼っておらず、どこにも飛びませんでした。もうこの段階で「ウソだな」と思いました。

 

 

 

　そして、中央のボタンを押したらこれだけリンクが貼ってあり飛びました。まあ要するに、偽サインインのページに飛ばして、個人情報を入力させたいみたいです。

他のリンク先は無駄なのでリンクは貼ってないようです。

 

URLを確認してみる

　偽サイトのURLを確認してみました。microsoftという文字は入っているのですがハイフンでつなげてあり怪しいです。それにiマークが気になります。

 

 

本物サイトとURLを比較してみる

　今回はMicrosoftアカウントということで、本物のMicrosoftのトップ画面を開いて比較してみました。大きな違いはタブの表示とURLでした。

 

■本物

 

■偽物

 

　まず、タブについてですが本物のMicrosoftの場合はMicrosoftのロゴが表示されました。一方偽物はロゴは表示されませんでした。

　次に、URLですが本物は鍵マークですが、偽物はiマークでした。そして本物は「https」から始まりますが、偽物はドメイン名から始まっていました。

「https」や「http」は表示されていませんでした。

　鍵マークということはSSL認証されているということです。これで本物かの判断ができると思ったのですが一概には、そうとは言えないみたいです。

以下の記事を読んでそう思いました。

 

参考記事　→　鍵マークの本当の意味（前編）

 

　今のところは鍵マークは判断材料にはなると思います。

　ここら辺は違いが出てくると思うので本物と比較してみるのがよいと思います。

 

サインインを見てみる

　せっかくなので、サインイン画面をみてみました。本物と偽物の画像を以下に載せます。

 

■偽物のサインイン画面

 

■本物のサインイン画面

 

　正直、ちょっと見ただけでは判断がつきません。サインイン画面だけでは判断がつきにくいです。

偽物もデザイン的には本物ぽいです。まあでもURLをみるとわかるけど・・・

 

試しにサインインしてみた

　せっかくなので試しに偽サイトでサインインしてみました。サインインはもちろん、嘘のIDと嘘のパスワードですが・・。

 

■偽サインイン画面　入力

嘘ID：　unko.co.jp
嘘のパスワード： unko

 

上記の「う〇こ」ワードでサインインを入力してみました。

結果はどうなるのかなと思ったのですが・・・

 

 

残念・・
簡単なパスワードチェックはしているみたいです。

 

Microsoftアカウントの事例について

　今回の迷惑詐欺メールは、自分の場合は件名が「Microsoftアカウントの不審なサインイン」で内容はプロダクトキーというものでした。

内容は違っても件名が「Microsoftアカウントの不審なサインイン」という迷惑メールは意外と多いようです。ネット上ではそのような記事をたくさん見かけました。

注意したいものです。

 

本物もある

　自分がネット検索した中では、この件名で本物もあるようです。判断が難しいところです。

 

今後も・・

　今後も迷惑メールの手口は同じだと思います。そして偽サイトや全体的なパターンも同様だと思います。

 

結論とまとめ

　今回、私宛に怪しい「Microsoftアカウント」のメールがありました。そのメールのリンク先画面を実際に調査してみて、やっぱり詐欺ということが判明しました。

送られてきたメールは迷惑詐欺メールということが分かりました。この記事を読んでいるみなさんもお気をつけください。

 

そしてこの記事が「Microsoftアカウント」関連の迷惑メールの判断材料、および参考になればと思います。

 

 

 

●最後まで読んでいただきありがとうございました。

 

おしまい