【閲覧注意】「システムに重大な脆弱性」の正体を暴く。マイクロソフトを騙る巧妙な詐欺サイトの全貌。

2026年4月18日

1. 【実録公開】[spam] 【重要】WindowsDefender セキュリティ警告：システムに重大な脆弱性が確認されました

【実録公開】[spam] 【重要】WindowsDefender セキュリティ警告：システムに重大な脆弱性が確認されました

今回ご紹介するのは「Microsoft」を騙るメールですが、その前に最近のスパムの動向を。現在はAIを利用した自然な日本語と、正規のクラウドインフラ（AzureやGoogle Cloud）を「隠れ蓑」にした、検知困難なフィッシング詐欺が爆発的に増加しています。

■ レポート要旨

1. Microsoftを装い「デバイスの改ざん」を捏造した緊急通知
2. 送信元はインドネシアのプロバイダ経由。公式サイトの偽装を確認
3. リンク先は050等の偽窓口へ誘導する「サポート詐欺サイト」

メール受信データ解析

件名の見出し	重大な脆弱性の捏造
送信者	“Microsoft account team” <account-security-noreply@accountprotection.microsoft.com>
受信日時	2026-04-18 9:03

【警告】このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

メール本文の忠実再現

Microsoftセキュリティチームからの緊急通知お客様のデバイスにおいて、不正なアクセス試行とシステムファイルの改ざんが検出されました。
現在、お客様の個人データ（写真、文書、パスワード）を保護するため、Windowsのシステム機能の一部を一時的に制限しています。
このまま放置すると、システムが完全にクラッシュし、データが修復不可能になる可能性があります。以下の手順でセキュリティスキャンとシステム修復を直ちに実行してください：
■ 下記のリンクをクリックして、Microsoft公式のオンラインスキャンツールを起動してください。
■ 画面の指示に従って、脆弱性のパッチを適用してください。
システム修復を開始する

※ 24時間以内に修復が完了しない場合、セキュリティ上の理由からアカウントは永久に無効化されます。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの目的と専門的考察

犯人の目的は、リンクをクリックさせて偽の警告画面を表示し、最終的に記載された電話番号へかけさせ、高額なサポート料金を騙し取ることです。本文には署名が一切なく、一方的に期限を設けて脅す典型的な恐怖喚起型の手口です。

Received（送信者情報）の深層解析

Received: from 175-106-14-4.quantum.net.id (unknown [175.106.14.4])

これは送信に利用した生の情報であり、カッコ内のIPアドレスは偽装不可能な信頼できる送信者情報です。

送信ドメイン	quantum.net.id
送信IPアドレス	175.106.14.4
国名	Indonesia (インドネシア)
ホスティング社名	PT. QUANTUM NET INDONESIA
ドメイン登録日	2023-05-12 (取得済み)

Microsoftを名乗っておきながら、インドネシアの一般プロバイダ経由で送信されている事実に驚きを覚えます。これは明らかな偽装です。

[本レポートの根拠データ：送信元解析詳細]

リンク先詐欺サイトの正体

誘導URL	hxxps://forusavibi.z28.web.core.windows[.]net/…
IPアドレス	13.107.246.33
ホスト名	web.core.windows.net (Azure Storage)
国名	カナダモントリオール
ドメイン取得日	1991-05-14 (Microsoft所有ドメインの悪用)