Microsoftのフィッシングメールが巧妙過ぎて怖い

またもやフィッシングメールが発見されたのでご紹介します。

メールにはこのような内容が書かれていました。

The Electronic Terms of use have been changed.

To complete the process and continue using your account, please:

電子利用規約が変更されました。

処理を完了してアカウントを継続するには、以下の手順に従ってください。

フィッシングメールより

……思わずガブガブ侍がリンクをポチってしまいそうになったメールがこちら。

非常にシンプルなメールで、規約とクッキーについての更新として送られてきたように見えます。送信先も「プライバシー」でしかもドメインがmsn.comなんて、いかにも過ぎてついつい押してしまいそうになりますよね。

でもこれ、しっかりフィッシングメールなので注意しましょう。

実際にリンク先をクリックしてみると……

ただの規約の更新ページのはずなのに、なぜかパスワードを求められるフォーマットが……。

こんなページに絶対に入力しちゃダメです。

詳細なURLを確認してみると分かりますが、なにひとつ「MSN」も「Microsoft」の文字も見当たりません。

ちなみに実際に適当なパスワードを入力した場合は以下のようなページに遷移しました。

ちゃんと英数字で記号などもいれた文字列でないと認識しないように作られています。地味に手がこんでいますね。

そこでさらに適当な文面をだーーーーっと打ち込んで送信してみました。

公式サイトに遷移しました。（もちろん本物のパスワードは入力していません）

よく分かっていない人であれば「何だったんだろう？」で終わってしまうような内容ですが、こうした違和感をとことんまで少なく、そしてさり気なく収集していることがよく分かるサイトです。

フィッシングかな？と思ったら

分からない時はとにかく、ちゃんとした本サイトにアクセスして、ニュースや各種情報についてサポートセンターなどに確認をとりましょう。

＞＞　Microsoft サポート

画面下部に直接の問い合わせ窓口があるので相談してみましょう。

もしもあなたがもうパスワードを入力してしまったあとだった場合は、パスワードを変更するための手続きを案内してもらえます。

他にもたくさんのフィッシングメールは昨今は横行しているので、引っかからないように、引っかかったとしてもすぐに対処できるようにしておきましょう。