【実録】「Windowsセキュリティーシステムのアップグレード」という死の宣告|アカウント停止24時間前の全記録を公開
【実録】[spam] 【重要】Windowsセキュリティーシステムのアップグレード 公開解析レポート:偽警告画面への誘導手口を暴く
独自データによるサイバー脅威インテリジェンス報告書 |
今回ご紹介するのは「Microsoft」を騙るメールですが、その前に最近のスパムの動向を。
AIを活用した自然な日本語と、正規のクラウドインフラ(AzureやGoogle Cloud)を悪用した「検知困難な偽装」が急増しています。技術的な裏付けを持って真贋を見抜く力が必要です。 | 1. Microsoftを装い、Windowsの脆弱性を騙り偽のサポート窓口へ誘導する詐欺メール
2. 送信元は公式を装うが、実体はクラウドインフラを悪用した使い捨ての発信拠点
3. リンク先の「偽のセキュリティ警告」に表示される電話番号には絶対にかけないこと! | ■【調査報告】最新の詐欺メール解析レポート | 件名 | [spam] 【重要】Windowsセキュリティーシステムのアップグレード | | [spam]の見出し | 送信ドメイン認証(SPF/DKIM)の失敗等に基づき、サーバーが詐欺と判定した証拠です。 | | 送信者 | microsoft-noreply@microsoft.com | | 受信日時 | 2026-04-15 17:49 | | 送信者の実態 | 表示名は公式ですが、中身は受信者のアドレス盗用や無関係なリレーサーバーです。 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ 偽装メール本文の忠実再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 お客様へ
マイクロソフトのセキュリティチームは、お客様のデバイスで異常なアクティビティを検出しました。お使いのWindowsシステムは現在、外部の脅威に対して脆弱な状態にあります。 データの盗難やシステムトラブルを防ぐために、直ちにセキュリティパッチを更新し、アカウントの認証を行う必要があります。[ ●●●@●●● ] 以下のリンクをクリックして、公式のサポートページからログインし、指示に従ってください:
[ サポートポータルにログインする ] 24時間以内に対処がない場合、セキュリティ保護のためにお客様のアカウントを一時的に停止させていただきます。
何卒ご理解とご協力をお願い申し上げます。 Microsoft カスタマーサポートセンター | ■ 解析:犯人の目的と「不自然な署名」 犯人の目的:メール内の偽リンクから「偽の警告画面」を表示させ、記載された電話番号に連絡させて「サポート費用」名目で金銭を騙し取る、または遠隔操作ソフトを入れさせることが目的です。
署名と電話番号の検証:画像2枚目に記載された電話番号 (0101) 47881-27410 は、日本のMicrosoft公式番号ではありません。公式のサポート番号は通常 0120 等で始まります。この番号は、犯人に直接繋がる「詐欺師の直通電話」です。
メール末尾に住所や役職の記載がない点は、大量送信を行う犯人が痕跡を消すための典型的な手口です。 | ■ 送信元(Received)の回線解析 | これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | | Receivedヘッダー | from [IPv6:::ffff:103.143.165.142] (unknown [103.143.165.142]) | | 送信ドメイン | 偽装 (公式ドメインを騙っていますが、IPアドレスと不一致です) | | 送信元IPアドレス | 103.143.165.142
| | 国名 | 日本 (Japan) | | ホスティング社名 | Gleas Network / AS141743 | | ドメイン登録日 | 2024-03-25 (更新: 2025-03-25) | ■ リンク先:偽の警告サイトの正体 | リンク先URL | https://gasivigeva.z1.web.core.●●●.net/cpk●●●.html (※一部伏字) | | リンクドメインIP | 20.150.11.231 | | 国名 | 大阪 | | ホスティング社名 | Microsoft Corporation (Azure Web Apps) | | ドメイン登録日 | 2026-04-10 (極めて最近) | | 【重要】登録日が最近である理由:犯人は、セキュリティソフトにブラックリスト登録されるのを避けるため、数日おきにドメインを捨て、新しい拠点を構築して攻撃を繰り返しています。これが「使い捨て拠点」の証拠です。 | ■ サイト回線関連情報(マップコード設置エリア) ■ 詐欺サイトの実体(誘導後の画面) | 
解説:ブラウザを全画面表示にし、あたかもWindowsがロックされたように見せかける「サポート詐欺」の典型画面です。 | ■ 防衛策:偽者を見抜く決定的なポイント
1. 不自然な日本語と電話誘導:公式がブラウザ越しに電話をかけさせることは絶対にありません。
2. URLの確認:microsoft.com ではなく、web.core.windows.net などのクラウドサービスのURLが露出しています。
3. 危機感の煽り:「24時間以内」「トロイの木馬を検出」といった過激な言葉はすべて嘘です。詳細はMicrosoft公式サイトの注意喚起も併せてご確認ください:
⇒ Microsoft公式:フィッシング詐欺への対策 | | 身近な人が騙されてからでは手遅れです。この記事を家族のLINEで共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
