Microsoft のパートナープログラムのメールがフィッシング詐欺だと判定される

2009-3-17 22:00
このエントリーをはてなブックマークに追加

Microsoft の Partner プログラムで送られてくる契約更新のメールが、Thunderbird ではフィッシング詐欺だと判定されました。まあ、これに限らず MS から来る広告メールはフィッシング詐欺判定されることは多いのですが、契約更新の案内などはやはり驚きますし、クリックするのに戸惑います。

マイクロソフトパートナーに送られてくる契約更新メール

理由は、HTML メールのリンクにあるようです。以下のようなリンクが書かれています。

契約手続きは、以下の通りです。

  1. 次の契約更新リンクをクリックします。https://partners.microsoft.com/PartnerProgram/PartnerMembershipCenter.aspx

しかし、リンクの href 属性の値は、下部ステータスバーに表示されているように、http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=*******&s1=******** というよなトラッキング ID つきの URL となっています。フィッシングメールには、よくこの手のリンク偽装の方法が使われるので、フィッシングメールだと検出されたのでしょう。Thunderbird は正常な動作だと思います。

ちなみにドメインがリンク先の microsoft.com だから安心である、問題ないとは言えません。リダイレクタなどを使用されている可能性があるからです。実際に上記の URL も mcoeredirect.aspx というページでリダイレクトされます。

マイクロソフトさんには早く改善して欲しいです。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

71 queries. HTML convert time: 1.146 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン