2018/03/24
不正アクセス通知を装った詐欺メールにご注意を!
最近鳴りを潜めていたと思っていた個人情報搾取型迷惑メールが、ここ最近割と頻繁に来るようになったので、皆様に警戒していただくために、どのようなメールなのかをお知らせいたしたくブログに記録しておきます。
まずはメールです。
このように、Microsoft社からのメールに見えます。
アドレスがMicrosoft社のもののようなので、メールアドレスで判断される方は信じて次に進むかもしれません。
店主の場合、Windows 7 Ultimateというバージョンを持っていますので、これで不安になりました。
「今すぐ認証」ボタンをクリックして先に進んでみます。
すると、Officeのプロダクトキーが不正使用されているという、Officeのページへ誘導されます。
さあ、ここで大きな疑問が・・・
さっき不正アクセスかも・・・と注意喚起されたのはWindows 7だったはず。
なのに、なぜOfficeのページに誘導されたんでしょうか!?
で、ページのアドレス(赤下線)を確認するとmicrosoft.comとあります。
しかし、よーく見るとmicrosoft.comの前にハイフンが付いたアドレスになっています。
ここで、このサイトが詐欺であることに気づきました。
そうとわかると、その先を見てみたくなるのが店主(笑)
「今すぐ認証」ボタンをクリックしてみます。
Microsoftアカウントのサインイン画面によく似ています。
アドレスは相変わらずハイフン付きmicrosoft.comです。
ここで、実在するアカウントでサインインすると、そのアドレスが生きているものであることを、このサイトを作った主に知らせてしまうことになります。
ですので、実在しないふざけたアドレスを入力して、パスワードは乱数で6文字以上入力します。
そしてサインインすると、いよいよ化けの皮が剥がれます。
はい、出ました!
個人情報を搾取しようという意図見え見えのページが現れます。
入力してはいけません。
下にスクロールすると、クレジットカード番号の入力フォームがありました。
もちろん、入力してはいけません!!
というわけで、こんなページへの誘導するメールが存在します。
決して誘惑されることなく、注意していただくポイントを抑え、冷静に対処していただくことが重要です。