GWも終了しましたが、今週末までお休みの方もまだいらっしゃるかもしれませんね。
さてGWなどのお休みの期間に増えるのが迷惑メール。この迷惑メールの中でここ最近多いのが、「〜web.core.windows.net」へのリンクをクリックさせようとするもの。
実は仕事上お客様のPCで、迷惑メールを確認させていただくことも多い関係上、この春以降ちょくちょく見るようになっていた「〜web.core.windows.net」のリンク先のアドレス。
自分の手元にもどっさり届いていたので、実際にクリックして確認してみました。
すると案の定、サポート詐欺サイトでした。それも手元にあるものすべてが、「〜web.core.windows.net」のアドレスでした。
【アドレス自体は、Microsoft Azureをホストしているもの】
改めて「〜web.core.windows.net」を確認してみると、このサイトが Microsoft が提供する Azure をホストしているサイトのアドレスであることがわかります。「Azure Storage での静的 Web サイト ホスティング」にもありますね。
以前であれば、「〜.ru」とか?「〜.cn」といった明らかに怪しいところへのリンクや、「〜.xyz」などの怪しさ満載のものが多かったのに、この春以降はこの Microsoft Azure をホストしているサポート詐欺サイトへのリンクが貼られているものが多いこと...。
上記の画像は、「マイナポータル」を偽装したメール。「有効期限が切れてる」なんてありますが、私の場合には今年カードを更新したばかりなので、切れているわけもなく明らかに Phishingメール。マウスをポイントしてみると「〜web.core.windows.net」のアドレスが表示されます。そしてそこをクリックして表示されたのが一番最初にご紹介したサポート詐欺サイトでした。
手元に届いていて、迷惑メールに入っているリンクを確認すると、サイトによっては、既に報告されているせいか? Microsoft Edge の Smart Screen によってブロックされるサイトもいくつかありましたが、大半はそれをスルーして、今回届いているものはすべてサポート詐欺のサイトが表示されました。ユーザー名とPWを入れさせるような Phishing メールとはちょっと違いますが、まぁ迷惑メールには変わらないわけです。
【Outlook側でできる対策は?】
迷惑メール対策をちゃんと有効にすることもそうですが、Outlookの設定をちょっと変えておくだけで、うかつにクリックすることは回避できます。
-- HTML メールのままだと...:
通常、Outlook(classic)のデフォルトの設定では、HTMLメールはそのまま有効な状態になっています。なのでこうした詐欺メールが届いたときに、リンク先をうかつにクリックしてしまいがち。
上記にもありますが、リンク先にマウスをポイント(マウスカーソルを載せるだけ、クリックしません)すれば、リンク先のアドレスが表示されますが、「有効期限が近づいています」なんて「マイナポータル」から来たりして、慌ててクリックしてしまったりすると確認するまでにいたならこともありうるわけです。
-- メールはテキストで表示させる:
Outlook(classic)の場合、トラストセンターの設定を変更することで、基本的には受信したメールはすべてテキストで表示するように設定を変更できます。もちろんカラフルなHTMLメールもいいんですが、セキュリティを考えればこっちの方が安心です。
また一度テキストに変換されても、メールを個別にHTML表示に切り替えることもできますので、必要に応じて切り替えて利用すればいいですね。
こうしておけば、何だろう?よくわからないけどクリックしてみるか? っていうことにはならないわけですね。なにせ、リンク先のアドレスがばっちり表示されるわけですからね。
【Outlook(classic)のトラストセンターの設定を変更する】
では具体的に、Outlookの設定についてご紹介します。
- Outlook(classic)を起動し、ファイル>オプション とクリックして、Outlookのオプションダイアログを開きます
- 左ペインの トラストセンター>右ペインの トラストセンターの設定 とクリックします
- 左ペインの「電子メールのセキュリティ」を開いて、右ペインの「テキスト形式で表示」にある「すべての標準メールをテキスト形式で表示する」をONにします
こうすると、HTMLであれば、左のように表示されていたものが、テキストメールにすると、右のようになるのでリンク先が明らかに目立つようになります。
myna.go.jp なんてあっても、実際リンク先のアドレスはその後ろにある「〜web.core.windows.net」なわけで、一目瞭然になります。
【サイトの内容とリンク先に注意】
たまたま今回手元に届いていたものは、今回ご紹介した マイナポータルを騙るものと、自分のドメインから自分あてに届いている迷惑メールなので、一目瞭然だったわけですが、Microsoft Azure をホストしているという点が問題で、送り主によっては非常に判断に困ることもあるかもしれませんね。
そしてうかつにクリックしかねない...
もう自分のドメインから自分あてに届いていたものは、ばかばかしいぐらい安直なものなので、うちにこんな社員いませんけど?と思わず突っ込みたくなるものばかりでした。
こういうのってフィードバックしてどうにかなるもんじゃないかもしれませんが、まぁとりあえずフィードバックしておくことにしましょう。
もうアカウントバンバン、バンしてもらいたい...
<参照>
【関連する記事】
- Yahoo のサインイン。パスワードのみでログインができなくなる
- これまでの対処法では解決できない新手のサポート詐欺 Part 2
- これまでの対処法では解決できない新手のサポート詐欺
- Microsoft アカウントの乗っ取りにご注意ください
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- PC Manager が Microsoft Store 版に
- サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
