【フィッシング？】Microsoftよ、お前もか。【空っぽだけど？】

　Office Home and Business 2019の注文をする時に使ったマイクロソフトアカウントに、今朝こんなメールが来た。

　まずもって、3:19という時間が非常識、ってか、アマゾンやら各銀行やらのフィッシングメールが来る時間帯じゃないか！　そして、英語。

View your cart and confirm your order details

By finalizing, you can unlock the power of Microsoft 365 Basic.
[View your cart]

　カートを見ろ、そしてあんたの注文の詳細を確認しろ、とな。

　(ﾟДﾟ)ﾊｧ?　そんな注文、カートに入れた覚えはないぞ。[View your cart]というボタンにマウスオーバーすると、一応、

ｈttps://t.infomail.microsoft.com/r/?id=unjara1honjara2,3ubageda,7x31d&xxxx=b2bABCDE&s=qP0x0_oSB_spiceqawsedrftgyhujikolp

みたいな、マイクロソフトらしきURLが埋まっている（id=って書いてあるから自分のマイクロソフトアカウントのIDがこのブログから出ていく可能性があると思ってデタラメな文字列に打ち替えてある）。

　このボタン、「カートを見ろ」と言っているから、現在カートが空なら空のカートを表示してしかるべきだが、勝手にMicrosoft365をぶちこんだ状態にして表示するんじゃないかと、信用できない。

　フィッシングメール容疑案件の時の鉄則で、面倒くさいけど、直接、トップページから辿ってみる。行ってみたことないけど。グーグルもそうだけれど、何の役に立つのかわからないし、使っている人がどれだけいるのか疑問なサービスが乱立している。とりあえずマイクロソフトアカウントのHomeに行ってみよう。

　さあ、「注文履歴」を展開してみるぞ。

　「過去３か月間はご購入がありません」とな。アタリマエだ。しかし、購入はなくても、カートに入っていて未購入状態になっているかどうか、ここではわからない。

　注文履歴のページへ飛ぶと

　「購入は行われません過去３か月」…不自由な日本語だな。

　注文期間を変えた上で再度見てみよう。「すべて」を選んで…

　結局、「購入は行われませんこのアカウントで」。何なんですか、購入履歴ないのに、あるかのような表示の始め方。

　アイコンがカートの形状をしているものの、購入履歴を参照しているようだが、カートというのはここでいいんだよな？　いいんだとすれば、カート空じゃないか。

　同じような目に遭っている人がいないか「View your cart and confirm your order details」を検索キーワードとして探してみる。

Microsoft コミュニティ

MicrosoftからのMicrosoft 365の購入に関するメールについて

yamataka_123
2021/07/22 16:23:10 作成された

https://answers.microsoft.com/ja-jp/msoffice/forum/all/microsoft%E3%81%8B%E3%82%89%E3%81%AEmicrosoft/0c074529-a3b2-41be-bb0a-0230dc20f603

Microsoftから、｢保留中のアクション：Microsoft 365 Personalの年払いプランの購入を完了する｣というタイトルのメールが届きました。
内容は、「何かお忘れですか？もう少しでサブスクリプションの特典をすべて使えるようになります。下からMicrosoft 365の購入を完了してください｣とあり、｢今すぐ購入｣というボタンが付いています。
そして、｢このメールは、最近Microsoft Storeにアクセスしてカートにアイテムを入れた方に自動送信されています…｣とありますが、そのような操作をした覚えはありません。

信用してもいいメールなのか、また、もしカートにアイテムが入った状態になっているのであれば、購入の意思はないので取り消したいのですが、どのように対処すればいいか、ご教示いただければ幸いです。
(Microsoft StoreのMicrosoft 365をクリックしても、開きません。)

Hebikuzure
MVP |ボランティアモデレーター
返信日　2021年７月23日
実際にカートに何か入っているかどうか、ショッピング - Microsoft Store（https://www.microsoft.com/ja-jp/store/cart）にサインインしてみればよい。
入っていれば、キャンセル（取り消し）もできるでしょう。

　yamataka_123さんの所には日本語で来たか。もう３年も前。若干内容は異なるな。そして、Hebikuzureさんのご教示に従って、マイクロソフトストアのショッピングに行ってみた。

　やっぱカート空じゃねえかよ！！！！！！！！

　とは言え、じゃあ、元のメールに埋められている[View your cart]をクリックすると、どうなるのか、見てみたい気持ちは山々だけど、ほんとにカートに365が入っちゃうとマンドクサイのでいじらないようにしよう。

　さて、このメールのヘッダを見てみると、

X-Sender-IP: 130.248.129.80

X-SID-PRA: MICROSOFT365@INFOMAIL.MICROSOFT.COM

とな。なんでM$はPCのOutlookの時代から、メールアドレスを総大文字で書くという気持ち悪い書き方をするのか…。X-Sender-IPをwhoisしてみた結果を一部抜粋。

NetRange: 130.248.128.0 - 130.248.255.255
CIDR: 130.248.128.0/17
NetName: ADOBE
NetHandle: NET-130-248-128-0-2
Parent: NET130 (NET-130-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Adobe Systems Inc. (ADOBES-Z)
RegDate: 1988-10-25
Updated: 2023-01-10

　アドビ？？？

X-MS-UserLastLogonTime: 11/6/2024 4:07:09 PM

　これは送信側？　受信側たる私？　時刻はどこの標準時？

　とにかく気持ち悪いのは晴れない。件のボタンは踏まないでおこう。

　ところで、このMSコミュニティのスッドレの続きに、こんなのがあって、

TK112233 　　返信日 2021年11月30日
こちらは自力で解決できました。Microsoftアカウント

にログインして、何とかこの画像にある画面を探してください。なかなか見つけにくいところにありますが、スクショが残っていたので参考までに添付します。

（画像はimg srcでhttps://filestore.community.support.microsoft.com/api/images/bd8b19b6-2648-4cb0-81f5-5cd5d8f008ab?upload=true及びhttps://filestore.community.support.microsoft.com/api/images/42e7cd94-402a-4f75-8d99-80bc1e88652c?upload=trueにリンクして参照）

　ほう。現在、見た目はちょっと違うけれども、マイクロソフトアカウントのページを開いて、左側に縦に並んでいるアイコンから南京錠のアイコンをクリックすると、「プライバシー」というページに行ける（表示する前に、改めて、サインインが求められ、しかも、２要素認証（登録済みのメアドへのメールもしくは携帯電話へのSMS）を求められた）。下図は、２要素認証も終えてプライバシーページが表示されている状態。