注意喚起(スパムメール:日本マイクロソフトセキュリティチームを名乗るメール)
ps, 20170112
追記、マイクロソフトからです。
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP— マイクロソフトサポート (@MSHelpsJP) January 12, 2017
今日は実際に私に来たスパムメールについて、注意喚起としてここに掲載します。皆さんもくれぐれも気おつけて下さい。そして、今回被害を少しでも食い止めたいと思うので急ぎ要点のみ記載します。同様のメールが来た方々の参考になれば幸いです。
要点、
1, 日本マイクロソフト セキュリティチームを名乗りながらも、サイトページにSSLが掛かっていない点。
2, 続けて、
このメールアドレスとサイトのドメインを調べたところ、マイクロソフトとは関係ない事を確認。
= スパムメールと断定。
(想定被害 IDやパスワード及び、各個人情報)
このサイトにもSSLが掛かっていない。
且つ、URL 可笑しいよね…
ポイント。例えば、このblog。SSL で通信が暗号化されている事を示している。(アドレスの前の鍵マークにて)
補足、最近は大手サイトやECサイト、SNSでも大手やしっかりしたとこは全て、私のblogにも、全てSSLが掛かってます。
即ち、今回のように。それらを名乗りSSLが掛かっていないとしたら、それは不正に作成されたサイトだと先ずは、疑う事をオススメします。
続いて、このスパムメールもドメイン名が可笑しな事になっています。
https ◯ http ❌
◯本来: https://www.microsoft.com/ja-jp/
❌ (リアルスパムサイトなので開かないように!)
スパム: http://microsoft-securityprotection-support.com/verify.html
この2点を知っておくだけでも、惑わされすにすみますから覚えておきましょう。
このようなタチの悪い、スパムメールは警視庁などに通報して拡散してあげましょう。
普段の利用でも、最低限でも決済やログインのとこで、SSL鍵マークがあるのを確認して見ましょう。
Ameblo, Mixi 特にAmeblo は年末にもサイバー攻撃を受け、一部情報が漏洩してますね。
まぁ、ただだからいいんじゃないでは、既に古いんです! だからガラパコス!(◎_◎;)
現在では、Twitter , FB, 世界を相手にしている企業は全てSSL全面対応 してますね。