『詐欺メール』「Microsoft アカウントの不審なサインイン」と、来た件

2022年1月21日

すぐにパスワードの変更を

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

Microsoftアカウントに不審なログインが！？

週末のお昼休み明けにすぐ、突然「Microsoft アカウントチーム」を名乗るメールが1通。

お昼休みにはネットニュースなど見ていましたが新しい場所、デバイス、アプリなどから
Microsoft アカウントにはログインをしていません。
不審に思い、ヘッダーソースを確認してみても間違いなくこのメールはMicrosoftから
送られてきたもの。
「最近のアクティビティを確認する」と書かれている青いボタンに付けられたURLも
”https://account.microsoft.com/activity”とちゃんとMicrosoftもドメインが使われています。
これは本物だってことでこのボタンを押してみると「最近のアクティビティ」と書かれた
サイトが開き、そこには最近のアクセスの一覧が表示されていました。
その一番上にあるものがMicrosoftが言う「不審なサインイン」とされるものだと思います。
これがそのアクティビティ。

ここにある「自分ではありません」ってボタンを押してみます。

すると、パスワードの変更を促されたので急いでパスワードを変更しました。

このアクティビティを見るとアクセスは5分前。
プロトコルは”IMAP”とされているので、接続はメールの受信。
メールの受信ならもしかしたらスマホが受信しに行ったかも知れませんが、それなら通常と
異なるアクティビティには当てはまらないと思います。

では、このアクティビティを調査します。
この一覧の中の「プロトコルIMAP」と書かれている下にIPアドレスが書かれています。
試しにまず自分のスマホのIPアドレスを確認してこれと比較してみると。
全く異なるものが書かれています。
ならばと、このアクティビティにあるIPアドレスの所在地を確認してみると。

IPアドレスからの確認なのでおおよその位置ですが、東京都の港区付近が表示されています。
もちろん私は、仕事場にいますのでここは名古屋市内。

やっぱり、誰かが私のアカウントに成りすましてメールにアクセスしたようです。(汗)

幸いこのアカウントは殆ど利用していいないのでメールにアクセスされても困ることは
ありませんが、もしこれが業務用のMicrosoftアカウントだったらと思うとぞっとします。

まとめ

怖いですね…(汗)
皆さんも、このような異常なアクティビティの報告を受けたらすぐにパスワードを
変更することをお勧めします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)