マイクロソフトのセキュリティチームを名乗るフィッシングメールが増えています。
このフィッシングメールには、受信者をだます巧妙な仕掛けが2つあります。
1 送信者のメールアドレスに@accountprotection.microsoft.com を名乗る
マイクロソフトのサポートページ
Microsoft アカウント チームからのメールを信頼できますか。
Microsoft アカウント チームからメールを受け取り、メール アドレス ドメインが @accountprotection.microsoft.com の場合は、メッセージを信頼して開いても安全です。
Microsoft では、このドメインを使って、お客様の Microsoft アカウントについての通知メールをお送りします。 このような通知には、2 段階認証のセキュリティ コードや、パスワードの変更などのアカウント更新情報が含まれます。
などと書かれているので、この情報を信用してしまうと危ない。
2 本文中のリンクのアドレスにhttps://**..web.core.windows.net/ が使われている
このアドレスは、Microsoft Azure(アジュール)という正規のクラウドサービスで、URLに”windows.net”が含まれるため、セキュリティソフトをすり抜けやすく、受信者が本物と信用してしまうと危ない。
メール中にあるリンクは全くのでたらめ。偽装したフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。
[ 今すぐシステムを修復する ]をクリックしてはいけません
件名:【重要】Windowsセキュリティシステムが破損しています:今すぐアクションが必要です
お客様へ ,
お使いのWindowsコンピュータで重大なウイルス感染が検出されました。
このまま放置すると、システムが完全にロックされ、個人情報(銀行のログイン詳細、写真、パスワードなど)が外部に流出する恐れがあります。システムステータス:
脅威のレベル: 高(致命的)
感染したファイル: Trojan.Spyware.2026.JA警告: 24時間以内に修復を行わない場合、Windowsライセンスが停止されます。
データの損失を防ぎ、システムを保護するために、以下のリンクから直ちにセキュリティスキャンと修復を実行してください。
[ 今すぐシステムを修復する ]
注意: このメッセージを閉じたり、PCを再起動したりしないでください。データの破損を招く可能性があります。
マイクロソフト セキュリティチーム
©2024 Microsoft Corporation
