いつものメールチェックをしていると、今日も今日とてワンサカわんさかクソスパムフィッシング詐欺メールが来ていたわけですが、その中でひとつ目を引くものがありました。
海外からです。
すなわち、全部英語。
件名は「Microsoft account unusual sign-in activity」です。
「アンタのマイクロソフトのアカウントにおかしな動きがあったで」というわけです。
Microsoft account unusual sign-in activity
まぁ、その件名からしてもう99.99%詐欺メールだって決定なんですけども、みんなが参考に出来るようにいつものように晒しておきます。
件名:
Microsoft account unusual sign-in activity
内容:
Microsoft account
Verify your account
We detected something unusual about a recent sign-in for the Microsoft account (ぼくのアカウント). For example, you might be signing in from a new location, device, or app.
To help keep you safe, we've blocked access to your inbox, contacts list, and calendar for that sign-in. Please review your recent activity and we'll help you secure your account. To regain access, you'll need to confirm that the recent activity was yours.
Review recent activity(リンクボタン)
Thanks,
The Microsoft account team
訳して考えた
本文を見て訳してみると、まぁ日本語のクソスパムフィッシング詐欺メールでもよく見るセンテンスが書かれてるだけでした。
「アンタのアカウントにおかしな動きがあったから一旦アカウント停止したわ。問題なくて解除したかったらすぐできるからこのリンクを押してな」という内容です。いつものです。
だから「ああ、これは詐欺メールだな」と思ったわけですが、一旦確認するためにリンクを踏んでみました。すると、本物のMicrosoftのログイン画面そっくりなページに飛びました。
「あれ?おかしいな」と思いつつ検索して手動でMicrosoftのログイン画面に。
「あれれ?おかしい…」と思いつつフィッシング目的と思われるページのアドレスを見ると、「あれ?ホンモノ?」………。なんと、本家のログイン画面と思しきアドレスでした。
あれれれ?
しかしこれは迷惑メール
おや?じゃあこのメールは本物なんでしょうか。
……と考えたりもしましたが、本物だったらこんなメールの形式じゃないでしょうね。詐欺メール業者丸出しの文面ですからね。なのでやっぱり詐欺目的なのは間違いないでしょう。
おそらくこれはカモのメールアドレスを集める目的で送られてきたんじゃないでしょうか。
あえてホンモノのリンクを貼ることで信ぴょう性を上げて、それくらいのことで信じちゃって「身に覚えがないんですけど」とか言ってメールアドレスを晒して返信してくるカモを待っているんだと思います。そうやって集めてリスト化しておくと、次からは引っかかる可能性が高い人に効率的にメールをばらまけるんですからね。
と、ぼくは考えます。
最後に
さて、ホントのところはどうでしょうか。
99.99%詐欺目的ですが、本当に万が一これが正真正銘Microsoftからのメールだとすれば、担当者を説教しますよ。「詐欺メール業者みたいな見た目ヤメロ」って。
でもまぁ、おそらく詐欺目的なのは間違いないですよ。それくらい用心してちょうどいいんです、ハイ。こういうメールを見ても用心できない人は、ちょっとこの記事でも読んでみてください。