★今日の課題★
Microsoftを装ったフィッシング
滅多に触らぬOfficeのPINコード
パソコンのメールに下記のようなメールが届きました。
MicrosoftがメールでPINコードを求めることは無いと思いますので、このようなメールが届いたら、まずはMicrosoft Offieceソフトを起動してみると良いと思います。
![](https://www.ampita.net/wp-content/uploads/2020/09/191021-002.jpg)
このメールをHTMLではなくテキスト表示にしてみると下記のようになります。
『Pinコードを設定します』というボタンの裏には一見するとマクロソフトっぽいドメイン名が記されています。
![差出人 office Security <account-security-noreply@095mm.it>
件 名 officeアカウント情報を完善してPinコードを設定。
本 文
Microsoft ロゴ
いつもお世話になっております。
officeのご利用いただき、ありがとうございます。違法者はコピーや誘導でユーザーのプ ロダクトキーを獲得して、たくさんのユーザーはofficeのご利用はできなくなります。対策案として、安全運営チームはプロダクトキー保護システムを更新しました。Pinコードはプロダクトキーの濫用を防止することができますので、Pinコードを設定して大切に保管してください。
officeにログインしてアカウント情報を完善させて、Pinコードを設定してください。
Pinコードを設定します
<http://gdr03-account-resetting-support-microsoft.com/>
officeに対する信頼に感謝し、より良いサービスの提供に努めていきます。
よろしくお願いします。
Microsoftアカウントチ一ム
jsP= 5jr](https://www.ampita.net/wp-content/uploads/2020/09/191021-001.jpg)
WHOISで調べてみた
リンク先に指定されていた『gdr03-account-resetting-support-microsoft.com』の所有者情報は以下の通りでした。
メールが届いたのが10月21日の21時前でしたが、このドメインが取得されたのは当日でした。
面白いというか、驚くべきというか、取得者の連絡先が『abuse@×××』というアドレスでした。
abuseとは日本語に訳すと『悪用』『乱用』『誤用』などです。
メールを送る事自体がただちに犯罪と言う訳ではないので、望まない取引などに巻き込まれないためには自己防衛が必要です。
![](https://www.ampita.net/wp-content/uploads/2020/09/191021-003.jpg)
![](https://www.ampita.net/wp-content/uploads/2020/09/191021-003b.jpg)
NEC LAVIE: Windows 10で、PINを使用してサインインできない場合の対処方法について教えてください。
今日の解決策は『WHOISで調べる』でした。
メールの名前に『悪用』を意味する”abuse”を使うあたりはすごいなと思いました。
最後までお読みいただき、ありがとうございました。
![](https://www.ampita.net/wp-content/uploads/2020/03/57e2b17c18a196575c373f2f240af66c.png)