【公開】件名「Microsoftアカウントの異常なサインイン」は詐欺！ヘッダー解析で見えた罠

当サイトのデータベースアーカイブ（https://ymg.nagoya/spam-mail/）における直近1ヶ月間の巡回・集計データによると、大企業や重要インフラのセキュリティ通知を装った「アカウント危機感煽り型」のフィッシングメールが全体の約4割を占めており、依然として高い水準を維持しています。

特に、今回解析するMicrosoftや、各種クレジットカード会社、EC大手の自動送信システムを模倣したヘッダー偽装メールが急増中です。これらの多くは、受信者に「不正アクセスされた」と思い込ませて冷静な判断力を奪い、即座に偽のログインページ（フィッシングサイト）へと誘導する古典的かつ強力な手法をとっています。最新の統計データと類似事例は、ページ末尾のアーカイブリンクからもご確認いただけます。

今回解析するのは、「Microsoftアカウントの異常なサインインアクティビティの検出」という件名で届いた、非常に巧妙なフィッシングメールです。
メール本文は本物のMicrosoftからのセキュリティ通知を完全にコピーしており、ロシア連邦からの不審なサインインがあったかのように見せかけて受信者の不安を激しく煽り立てます。

しかし、メールヘッダーを詳細に解析した結果、送信元ドメインの偽装を見破る決定的な証拠（SPF認証のFail）が確認されました。

送信者は一見すると account-security-noreply@accountprotection.microsoft.com という本物のMicrosoftのドメインに見えますが、ヘッダーに刻まれた配送ルートが嘘を証明しています。

メール内にある「最近のアクティビティの確認」ボタンをクリックすると、現在は 「The requested content does not exist. (HttpStatusCode: 404 / WebContentNotFound)」 というエラー画面が表示されます。

これは、セキュリティ機関やホスティング事業者によって既に悪質なサイトが削除（テイクダウン）されたことを意味します。このリンク先で待ち受けていたのは、Microsoftのログイン情報を盗み取るフィッシングページ、あるいは画面をロックして偽の電話番号へかけさせる「サポート詐欺サイト」であった可能性が極めて高いです。

今回の事例ではリンク先が「404 Not Found」となっていましたが、犯人はURLを変えて何度も仕掛けてきます。
これは以前に紹介した際の詐欺サイトのスクショです。
リンクを開いた先に「大音量の警告音」や「画面の点滅」、「ウイルスに感染しました。システムが破損しています」といった画面が表示されても、それはすべて偽物の画面（ただのホームページ）です。パソコンは壊れていません。初心者や高齢者の方でも落ち着いて脱出できるよう、以下の手順をマスターしておきましょう。

1. 画面が固まった！操作できない時のブラウザ強制終了法

詐欺サイトは画面を全画面表示にして、マウス操作を無効化（フリーズを偽装）してきます。まずはキーボードを使って強制的に画面を閉じます。

2. 万策尽きた場合の「PC強制再起動」

マウスもキーボードも完全にフリーズしてしまった場合の最終手段です。
パソコン本体にある「電源ボタン」を、画面が真っ暗になるまでずっと長押し（5秒～10秒以上）してください。画面が消えたら手を離し、1分ほど待ってから再度電源を入れます。

3. 最重要！再起動後の「罠の復活（自動復元）」を阻止する

パソコンを再起動した後にブラウザ（EdgeやChrome）を立ち上げると、親切心から「タブを復元しますか？」「前回のセッションを復元する」という確認メッセージが出ることがあります。
ここで「復元」を押してしまうと、せっかく消したはずの恐怖の詐欺画面が再び目の前に復活してしまいます。

万が一、間違えて復元してしまい再度警告画面が出てしまった場合は、焦らずに上の「1. ブラウザ強制終了法（Alt + F4 など）」をもう一度実行すれば問題ありません。

■ 家族や周囲に共有したい「3つの防衛心得」

• 画面の電話番号には絶対にかけない： Microsoftのロゴがあっても100%偽物です。電話するとカタコトの日本語等でサポート料金を請求されます。
• 警告が出てもパソコンは壊れていない： 派手な演出で怖がらせているだけの「ただのホームページ」です。閉じれば無傷です。
• 迷ったら触らずに画面を閉じる： ノートパソコンなら、そのままバタンと画面を閉じて、詳しい家族や知人に見てもらいましょう。