◆詐欺メール 「Microsoftアカウントチーム Microsoftアカウントの不審なサインイン」／フィッシング（情報を抜き出すための詐欺）メール／３月に２件届いたので保存しておいて、点検したら

　ときどき　変なメールが来るから、問題ありそうなメールは開かず、「迷惑メール」フォルダに保存しておく。しばらくして、余裕かある時に、「問題あり」か「問題なし」か、自分では解明できないか、判断をする。
　基本は、怪しいものは「クリックしない」「余分には開かない」・・・。添付ファイル付きの不審なメールは、要注意・・・

　３月に２件続けて、「Microsoftアカウントチーム　Microsoftアカウントの不審なサインイン」というメールが来た。
　扱いが微妙。重要な連絡なのか、悪質な偽装メールなのか・・・・
　３月２１日と３月２４日に来ていて、「迷惑メール」フォルダに保存しておいた。
　そして、今回、点検。

　注意情報として、「マイクロソフトから来たオフィス系製品のメールを無視していいの？と思ってしまう方々おもわずクリックしてしまうようにページを作ってあるところが巧妙な手口といえます。」とある。

　ということで、巧妙なメールにたいするMicrosoftの警告、民間の警告を確認がてら記録しておく。
　なお、上記２件のしばらく後に、「セキュリティソフト」の会社から、会社のチーム名で「発信元メールアドレスの変更」との旨のメールが２件来た。
　警戒しつつ仮保存。先日確認してみたら、それは、「適正な連絡メール」だった。そのチームには、「紛らわしいことするな」との苦情が相当入っていた。

●Microsoftアカウントの不審なサインイン／マイクロソフト コミュニティ／質問日 2018年3月21日　

●WEBセキュリティと脆弱性／【注意喚起】Microsoftアカウントの不審なサインイン／Topology Laboratory トポロジ研究開発室／2018年3月24日／
　・類似の手法による詐欺メールが複数確認されている。
　・マイクロソフト社のＷＥＢページでも注意喚起がなされています。が、検索してもなかなかヒットしない
　・だまされてしまってログイン情報などを悪意の第三者に手渡してしまった人は既にいるかもしれません。
　・メールが来ても、メール文中のリンクからWEBページに行ってはいけません。フィッシング（情報を抜き出すための詐欺）メールです。
　・「今すぐ認証」のボタンにも疑義ありです。クリックはしないこと！
「今すぐ認証」ボタンを押すと一見マイクロソフトのページに移動するように見えますが・・

　なお、今朝の気温は５度で、快適にウォーキングしてきた。
　昨日４月１５日の私のブログへのアクセス情報は「閲覧数４.５５４　訪問者数１,１７５」だった。

●人気ブログランキング参加中　=　今、１位から２位　　↓１日１回クリックを↓　　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←
　★パソコンはこちらをクリック→→人気ブログランキング←←ワン・クリックで１０点

私のメールアドレス宛てに届いたメール／３月２１日と３月２４日。　 こういう疑わしいメールは、「迷惑メール」フォルダに保存してある。

●Microsoftアカウントの不審なサインイン 　　　マイクロソフト コミュニティ　／　YO　yoshi＠6925 質問日 2018年3月21日　 質問　Microsoftアカウントの不審なサインイン オフィスソフトのプロダクトキー　　不審の動きがあります マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。 サインイン情報:　Windowsシステム: Windows 7 Ultimate IP：220.31.254.151（静岡）　日時：2018/3/20 (GMT) お客様がこれを実行した場合は、このメールを無視しても問題ありません。 お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。 今すぐ認証　　サービスのご利用ありがとうございます。 Microsoftアカウントチーム　 今すぐ認証　クリックし　メールアドレスとパスワードを入力したのですが　どうしたらいいで

●WEBセキュリティと脆弱性／【注意喚起】Microsoftアカウントの不審なサインイン 　　　　　　　　Topology Laboratory / トポロジ研究開発室 Posted on 2018年3月24日 by Takeya Obara Under:WEBセキュリティと脆弱性 トポロジ・ラボ（研究開発部）です。以下、注意喚起です。 メールで「Microsoftアカウントの不審なサインイン」という題名のものが届くことはありませんか？ こんなメールです メール本文のテキスト ———————– 差出人：Microsoftアカウントチーム 件名：Microsoftアカウントの不審なサインイン オフィスソフトのプロダクトキー 不審の動きがあります マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。 サインイン情報: Windowsシステム: Windows 7 Ultimate IP：220.31.254.151（静岡） 日時：2018/3/22 (GMT) お客様がこれを実行した場合は、このメールを無視しても問題ありません。 お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。 今すぐ認証 サービスのご利用ありがとうございます。 Microsoftアカウントチーム —————————- 類似の手法による詐欺メールが複数確認されている模様で、オフィス系製品を製造販売しているマイクロソフト社のＷＥＢページでも注意喚起がなされています。が、検索してもなかなかヒットしないので、だまされてしまってログイン情報などを悪意の第三者に手渡してしまった人は既にいるかもしれません。 マイクロソフト社の注意喚起文書はこちら　 マイクロソフトから来たオフィス系製品のメールを無視していいの？ マイクロソフトから来たオフィス系製品のメールを無視していいの？と思ってしまう方々おもわずクリックしてしまうようにページを作ってあるところが巧妙な手口といえます。 このようなメールが来ても、メール文中のリンクからWEBページに行ってはいけません。フィッシング（情報を抜き出すための詐欺）メールです。 メール本文をよく読んでみると、「不審の動きがあります」がまず怪しいですね。日本語を母国語とする人であれば、「不審『な』動きがあります」と表記するはずです。 「今すぐ認証」のボタンにも疑義ありです。 クリックする前に、マウスをボタンの上に持って行ってみましょう。クリックはしないこと！ 「今すぐ認証」ボタンを押すと一見マイクロソフトのページに移動するように見えますが、移動先のアドレスが recvery-supprt-micr0s0ft.org でして、正式なアドレスと異なります。しかもoのところが0(数字のゼロ)になっていて、recoveryがrecveryになっていて、supportとすべきところがsupprtになっている。 上記ドメイン所有者を調査したところ、連絡先がyahoo.comのフリーメールアドレスになっており、完全に詐欺目的です。ご注意を。（microsoftが連絡先をヤフーのフリーメールにするかっつーの） （ドメイン所有者情報） https://whois.icann.org/en/lookup?name=recvery-supprt-micr0s0ft.org 証拠物として、スクリーンショットを以下に貼っておきました。