DXだ、ITだ、と声高に叫ばれつつもまだまだビジネスシーンでは利用頻度の高いメールでのやりとり。
当編集部でもメールでのやりとりは少なからずありますが、基本的に矢面となる代表メールアドレスには業種や国を越え、さまざまなメールが届きます。
ITセキュリティー対策として「アウトなメール」はそのままそっとゴミ箱へ入れる日常ですが、判断がつかない場合「本当に無視してしまっていいのか」「メールの内容の通り、なにかしら制限されるのでは」と不安になる方もいらっしゃることでしょう。
というわけで今回は一見Microsoft社からのメールに見える「Your **** account has been temporarily disabled due to(お客様の **** アカウントは、以下の理由により、一時的に使用できなくなりました。)」というメールについて見るポイント。
その前に
そのメールはアウトなメール?判断ポイント
毎度の繰り返しですが、メール内容が日本語であるなしに関わらず、見るべきポイントは変わりません。
- ①正式なサービスからのメールか?
→YES ②へ
→NO ごみ箱へ。スルーでOK - ②文章中のリンクを確認。リンク先は正式なサービスサイトか?
→YES 正式サービスが乗っ取られている可能性はないか?問題ないと確信できればメール内容に沿って手続き
→NO ごみ箱へ。スルーでOK
たいていはこの①②について確認することでアカウント情報の不正流出や、クレジットカードの不正利用は防げるでしょう。
大事なのは「まず疑うこと」
そしてアウトな理由を知った上でゴミ箱へ。(これが意外と大事)
今回の教材メール
上記の①②に沿って確認してみます。
①正式なサービスからのメールか?
「正式なサービス」かどうか、という場合、@マーク以下の企業名、サービス名を表すドメインを確認しましょう。
差出人の部分は、サービス名<メールアドレス>
という形で送信されるケースも多くありますが、「サービス名」だけで判断するのはNG
しっかりと<>内のアドレスでドメインを確認します。
今回のケースであれは@以下は「accountprotection.microsoft.com」となっており、「microsoft.com」のサブドメインから送信されています。(a.b.com というような場合、「b.com」上の「a」というようなイメージ)
「microsoft.com」は正式なサービスなのか。
この場合、ブラウザの検索に「microsoft.com」を入力すればOK。通常であればサービスサイトが開かれるでしょう。
はい。こんなかんじ。
ということは「差出人のアドレスには特に問題ない」と判断します。(正規サービスが乗っ取られていない前提ですが)
②文章中のリンクを確認。リンク先は正式なサービスサイトか?
たいていのメールでは「このままではアカウントが削除」と不安を煽り、文章中のリンク先より早急に手続きをするよう迫ります。
あわてずにしっかりリンク先を確認しましょう。
今回のケースの場合、RESOLVE ISSUE NOW(今すぐ問題を解決する)と書かれている次のURLが確認するべきリンク。
ここで確認、というのはクリックすることではありません。
目視でリンク先のドメインを確認します。こんかいの場合はいろいろ長いですが
「ht****://******dios.com.au/******」
の赤字の部分。正規サービスからの正式なメールであればリンク先も正規サービスのURL、ドメインとなります。(企業規模によってはまれに別の場合あり)
ちなみに赤字部分の最後の「.au」はオーストラリアの国を示すもの。
はい、アウト。
ちなみにリンク先はセキュリティソフトでは「フィッシングサイト認定」となりました。(むやみにリンク先を開くのは止めましょう)
COMMENT
「【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール」についての追加情報、感想などをコメントまでお寄せください。