先日、私の個人メールアカウントに「Microsoft Helpdesk」を名乗る「Security Alert」が届きました。思わず身構えました。
Microsoftが私宛てのメールを5通も「保留」にしており、同じ日に私の「サブスクリプション」も期限切れになると書かれていました。
「配信停止(Unsubscribe)」は画像で、リンクはありません。メインボタン「Review All Held Messages results」のリンク先は、表示されたパスを見る限り、Microsoft(microsoft.com)ではありませんでした。
クリックすると、次のページに移動しました。
そこでは、正規のものに見えるCAPTCHA(キャプチャ)がすぐに表示されました。
本物かどうかは分かりませんでしたが、指示どおり回答しました。すると、さらにもう一度CAPTCHAが出てきました。
なぜ2回目のCAPTCHAなのかは不明です。フィッシングの試みで人間であることの証明を求められたのは初めてでした。表示されたプログラムコードの一部は、端末が最新パッチかどうかを調べているようにも見えましたが、内容はすぐに更新され、再訪時には表示されませんでした。
2回目の(おそらく偽の)CAPTCHAに回答すると、別のリンクへ誘導され、最終的に典型的な偽のMicrosoft 365ログインページが表示されました。私のMicrosoft 365認証情報を入力させる狙いです。
結局、このフィッシングの主目的はMicrosoft 365の認証情報の窃取でした。非常に広く見られる手口です。
この出来事を書き留めたのは、多くのフィッシングメールで実際に起こる流れを共有したかったからです。あわせて、私の個人メールのドメインがMicrosoft 365で運用されていることを、攻撃者側のリストが把握しているのかもしれないと感じました(単なる偶然の可能性もあります)。私の個人アカウントには偽のMicrosoft 365ログインを装うメールが数多く届きます。こうした属性をまとめた名簿に私の情報が含まれているのかもしれませんが、あくまで推測です。
原典:Roger Grimes著 2025年11月6日発信 https://blog.knowbe4.com/microsoft-help-desk-phish