「Microsoft アカウント チーム」なる差出人から届いた
「Microsoft アカウントのセキュリティの警告」なるメール

※いつも応援ありがとう！今日もクリックお願いします⇒

「Microsoft アカウント チーム」なる差出人から、

「Microsoft アカウントのセキュリティの警告」なるメールが届きました。

以下にメール内容を引用してみます。

———メール内容の引用ここから———

タイトル：Microsoft アカウントのセキュリティの警告

差出人：Microsoft アカウント チーム

本文：

Microsoft アカウント
セキュリティの警告

お使いの Microsoft アカウント?●●●●●●●●●●●●（←実際の文面では
一部分を記号のアスタリスクで伏字にしたアカウントに使用のメールアドレス）に
他のユーザーがアクセスした可能性があります。
この場合、お客様は次回のサインイン時に
お客様ご本人であることを証明してから、
パスワードを変更する必要があります。

お使いのアカウントに他のユーザーがアクセスできる場合、
そのユーザーはお客様のパスワードを知っており、
お客様の個人情報を調べたり、
迷惑メールを送信したりするおそれがあります。

お使いのアカウントをまだ復元していない場合は、
手順に従って、すぐに復元できます。

アカウントの復元（←実際の文面にはURLへのリンクあり）

アカウントの安全性を高める方法（←実際の文面にはURLへのリンクあり）
をご確認ください。

サービスのご利用ありがとうございます。
Microsoft アカウント チーム

———メール内容の引用ここまで———

メール内容は以上のとおりです。

どう感じました？

私の第一印象は、
「フィッシング詐欺のメールか？」
といったものでした。

実際、いま改めて見直しても
詐欺メールとの見分けが全くつきません。

そもそも私には「Microsoft アカウント」なるモノを
作った記憶が全くありません。

結論から先に言うとこのメールは本当に
「Microsoft アカウント チーム」からのメールでした。

「Microsoft アカウント」を作った記憶が無かった理由は、
「Microsoft アカウント」作ったのがあまりにも大昔すぎて、
さらに完全放置状態だったため自分でも忘れていたのでした。

しかし・・・
もしも・・・

今後において再度「Microsoft アカウント チーム」から同一のメール、
「Microsoft アカウントのセキュリティの警告」メールが届いたとしたら・・・

やはりメール本文にあるURLを踏むのは躊躇することでしょう。

その理由は、詐欺師が「Microsoft アカウント チーム」のメールを

「そっくりそのまま真似て送信してきた」

そういった可能性が排除できないからです。

ところで・・・

あなたも興味があるジャンルのメールマガジンに
いくつか登録しているのではないでしょうか？

いわゆるメールマガジンと言われるものは
「特定電子メール」に分類され
オプトインメール（承諾を得られた読者だけに配信）という
形態にて配信されるワケです。

「特定電子メール」は関連する法律により、
以下のようなことを遵守する必要があります。

・購読の了承を得たユーザーだけに配信する（オプトイン）。

・配信者の氏名または名称の記載する。

・配信停止を求める通知先を記載する（オプトアウト）。

・配信者の住所を記載する。

・苦情および問い合わせの受付先を記載する。

・配信の承諾があったことを示す記録を保存する。

それら6つの中で

・配信者の氏名または名称の記載する。

・配信停止を求める通知先を記載する（オプトアウト）。

・苦情および問い合わせの受付先を記載する。

の3つの事項についてはメールマガジン内への
記載が義務付けられているのです。

それらメールマガジン内への記載が義務付けられている事項は
通常において配信されるメールの
信頼性を判断する一つの基準としての要素としても機能しているワケです。

またメールマガジン以外でも、
利用しているサービスからの連絡メールにはそういった内容が
普通に記載されていますよね？

つまり前述の「Microsoft アカウント チーム」からのメールが
詐欺メールと見分けが付かなかったとしても
「これはちょっと仕方がないんじゃないか？」
そんなふうにも感じます。

私はパソコンのセキュリティーについては、
有料セキュリティーソフト使用は当然として、
無料セキュリティソフトまでもインストールして備えています。

ちなみに無料のセキュリティソフト（アンチウイルス、
アンチスパイウェアソフト）はウィンドウズを使っているので、
マイクロソフトが無料提供している
「Microsoft Security Essentials」というのをインストールしています。

最近のマルウェア流行に対しても
いくつかのマルウェア＆スパイウェア駆除ソフトをインストールしてみては
マルウェアに警戒していました。

しかし今までマルウェアは1回も見つかったためしが無かったので、
安心していたのですが・・・

ちなみにセキュリティソフトにひっかかった
コンピュータウィルスも今までに一回も見たことありません。

私、作業の合間に5分や10分程度ちょっと休憩する間ですら、
とにかくパソコンを使って無い時間は、
ルーターもパソコンも電源コードをコンセントから抜いていますからね。

もっとも・・・

これは節電の要素のほうが強いですが・・・

そんなワケでほとんどの時間帯において
ルーターもパソコンもコンセントに繋がっていないという・・・

これなら、仮に電源コードを伝って感染するような
コンピュータウィルスやマルウェアがあったとしても
パソコンへと乗り移って来ることは困難でしょう。

空気感染するようなコンピュータウィルスや
マルウェアが居ればアウトですが・・・

ちなみに無料でも使える有名どころの
アンチマルウェア＆アンチスパイウェアソフト↓

Malwarebytes Anti-Malware

AdwCleaner

SUPERAntiSpyware

Spybot Search and Destroy

Emsisoft Emergency Kit

（英語で分からないって場合でも「Free」ってトコを
選択してダウンロードすれば大抵は大丈夫）

話を元に戻します。

つまりですね・・・

これは私のPCがマルウェアにやられて
パスワードが抜かれたといったことではなく、
私がセキュリティに無頓着だった頃、
つまり大昔に使いまわしていたパスワードが
いずこかの企業から流出して、
それを入手した犯人が
私の「Microsoft アカウント」へとログインしたということです。

いわゆる「個人情報漏洩」により起きた
「不正アクセス禁止法」にも抵触する大事件ってなワケです。

ホント「不正アクセス」ってのは
全国ネットのテレビでも流れるほどの事件なワケですから、

「これが大事件じゃなくて何が大事件か！」

ってなモンです。

ちなみに私の「Microsoft アカウント」は随分と大昔に作成したもので、
私自身「Microsoft アカウント」なるものを
作成した記憶が全く無いのは前述のとおりです。

つまりセキュリティーという概念に乏しい大昔に作った
「Microsoft アカウント」だったからこそ、
犯人により流出したパスワードでいとも簡単に
「Microsoft アカウント」へとログインされたワケです。

そう考えるとこういった大昔に作成された
自分でも忘れているサービスのアカウントってのは
危険だなって思いました。

もっとも・・・

「危険だな」って思ったところで、
そもそも自分でもソコにアカウントを作っていることすら
忘れているので何ら対処のしようが無いワケなんですけどね。

ちなみに「Microsoft アカウント」は手続きを踏んで、
パスワード変更しました。

ところで「Microsoft アカウント」にログインして
「アカウント セキュリティ」から
「最近のアクティビティの表示」をクリックすることで、
（この際にセキュリティの認証が必要）、
私以外の誰が「Microsoft アカウント」へと
ログインしたかを知ることが出来ます。

ちゃんとログが残っているんですね。

さて何者がログインしていたのか？

実際の画像を載せておきます。

今日17：29とあって高知（高知市）の地図があるのが私のログインです。

今日4：21とあって東京（新宿）の地図があるのが犯人のログインです。

こういうことをする人ってのは

「お里が知れる」

っていうか・・・

大抵の人が「あぁ、アチラ方面の人か」と頭に浮かんだかとも思いますが、
「新宿」って地域からのログインが「いかにも」って感じです。

ちなみに犯人のIPアドレスは隠していますが、
それはこのIPアドレスが犯人にPCを乗っ取られて
踏み台にされている方のIPアドレスである可能性も排除できないので、
一応隠しておきました。

今回は「不正アクセス禁止法」に抵触する
不正ログインという大罪なワケですが、
IPアドレスを調べたところ
犯人の目星が非常に付き易いIPアドレスだったので、
そのまま公開するのはマズイと判断したワケなんです。

しかし「不正アクセス禁止法」にも抵触する
不正ログインという大事件をそのまま放置するワケにはいかないので、
『【泥棒にやられた】盗人（ぬすっと）許すまじ！！』でもお世話になった、
地元警察には即座に連絡して、
状況などの資料がまとまり次第、
警察署まで持参することを伝えておきました。

ちなみに犯人のログインはこれ一回だけです。

つまりたった一回犯人からログインされただけで、
「Microsoft アカウント チーム」から即日ソッコーで
「セキュリティの警告メール」が来たってことなんですね。

おそるべし「Microsoft アカウント チーム」！

いい仕事してます。

最初、詐欺メールかと疑って、
ちょっと申し訳ない気分になりました。

Microsoft アカウント チームの皆さんゴメンね・・・

だがしかーし！！！

メールの体裁が詐欺メールと見分けが付かないってのも
少々問題アリですね。

実際、私も本物のメールか詐欺メールかの判断が全くつかずに、
メール内のURLを踏むのは相当な抵抗があったので、
「Microsoft アカウント」でウェブ検索して
そこからログインして
やっと本物の「Microsoft アカウント チーム」からの
メールだと判断できたワケですからね。

私なんぞが天下の「Microsoft アカウント チーム」のお歴々に
アドバイスってのもおこがましいんですが・・・

メール内容に下のような文面を追加したらイイんじゃないですかね。

『このメール内容の信頼性に疑問がある方は、
「Microsoft アカウント」をウェブ検索し、
ログインしてみてください』

これならバッチリでしょ。

今回は以上で終わります。

また次回あなたと本ブログで会えるのを楽しみにしています。