連絡先として公開している hotmail のアドレスに、妙なメールが届いたので晒す。Outlook.com は迷惑メールをけっこうよくはじいてくれるのだが、今回はすり抜けたらしい。
スクリーンキャプチャ。
本文をコピペする。
Microsoft Security info
We received a message from you requesting for your account termination, please ignore this message if the request was from you. Your account would be deleted from our system in the next 24 hours.
(Note: All mails in your inbox, spam, draft, and sent items would be terminated, and access to your account would be denied.)
Click on cancel request if the message wasn't from you.CANCEL REQUEST
いーかげん私訳
マイクロソフトセキュリティ情報だ。
アカウントをキャンセルする気かい? するんだったらこのメールを無視してね。24時間以内にアカウントを消しちゃうよ。
(注意:受信トレイ、迷惑メール、下書き、送信済みトレイの中身も消えちゃうし、アクセスもできなくなっちゃうよ)
もし身に覚えがないんだったらキャンセルをクリックしてね。
「要求をキャンセルする」
送信アドレスのドメインの “dlc.ui.edu.ng” を調べると、ナイジェリアのイバダン大学というところだった。マイクロソフトはそこにオフショアアウトソーシングしてるのか? なわけないない。
“CANCEL REQUEST” のリンク先URLを右クリック「ショートカットのコピー」で採取したら “ly” ドメインだった。リビアじゃないか。採取したURLは「ぼくんちのTV別館」さんのところのまとめ経由でチェックしてみた。
リンク先URLの危険性を無料でチェックできるWebサービスまとめ - ぼくんちのTV 別館
Virustotal と gred と aguse GateWay で警告が出た。gred のチェック結果を貼る。
aguse GateWay 経由で採取したリンク先の画面。
悪質と判断したので、フィッシング対策協議会の通報メアドに転送したほか、Microsoftの「テクニカル サポート詐欺について報告する」のフォームにも、メール本文をコピペして送信した。
あわせて注意喚起のためブログでも公開します。みなさんご注意を。