『詐欺メール』「Microsoft アカウントの不審なサインイン」と、来た件

Microsoftアカウントに不審なログインが！？

週末のお昼休み明けにすぐ、突然「Microsoft アカウント チーム」を名乗るメールが1通。

お昼休みにはネットニュースなど見ていましたが新しい場所、デバイス、アプリなどから
Microsoft アカウントにはログインをしていません。
不審に思い、ヘッダーソースを確認してみても間違いなくこのメールはMicrosoftから
送られてきたもの。
「最近のアクティビティを確認する」と書かれている青いボタンに付けられたURLも
”https://account.microsoft.com/activity”とちゃんとMicrosoftもドメインが使われています。
これは本物だってことでこのボタンを押してみると「最近のアクティビティ」と書かれた
サイトが開き、そこには最近のアクセスの一覧が表示されていました。
その一番上にあるものがMicrosoftが言う「不審なサインイン」とされるものだと思います。
これがそのアクティビティ。

ここにある「自分ではありません」ってボタンを押してみます。

すると、パスワードの変更を促されたので急いでパスワードを変更しました。

このアクティビティを見るとアクセスは5分前。
プロトコルは”IMAP”とされているので、接続はメールの受信。
メールの受信ならもしかしたらスマホが受信しに行ったかも知れませんが、それなら通常と
異なるアクティビティには当てはまらないと思います。

では、このアクティビティを調査します。
この一覧の中の「プロトコルIMAP」と書かれている下にIPアドレスが書かれています。
試しにまず自分のスマホのIPアドレスを確認してこれと比較してみると。
全く異なるものが書かれています。
ならばと、このアクティビティにあるIPアドレスの所在地を確認してみると。

IPアドレスからの確認なのでおおよその位置ですが、東京都の港区付近が表示されています。
もちろん私は、仕事場にいますのでここは名古屋市内。

やっぱり、誰かが私のアカウントに成りすましてメールにアクセスしたようです。(汗)

幸いこのアカウントは殆ど利用していいないのでメールにアクセスされても困ることは
ありませんが、もしこれが業務用のMicrosoftアカウントだったらと思うとぞっとします。

まとめ

怖いですね…(汗)
皆さんも、このような異常なアクティビティの報告を受けたらすぐにパスワードを
変更することをお勧めします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;