futuremix

Microsoft の Partner プログラムで送られてくる契約更新のメールが、Thunderbird ではフィッシング詐欺だと判定されました。まあ、これに限らず MS から来る広告メールはフィッシング詐欺判定されることは多いのですが、契約更新の案内などはやはり驚きますし、クリックするのに戸惑います。

理由は、HTML メールのリンクにあるようです。以下のようなリンクが書かれています。

契約手続きは、以下の通りです。

1. 次の契約更新リンクをクリックします。https://partners.microsoft.com/PartnerProgram/PartnerMembershipCenter.aspx

しかし、リンクの href 属性の値は、下部ステータスバーに表示されているように、http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=*******&s1=******** というよなトラッキング ID つきの URL となっています。フィッシングメールには、よくこの手のリンク偽装の方法が使われるので、フィッシングメールだと検出されたのでしょう。Thunderbird は正常な動作だと思います。

ちなみにドメインがリンク先の microsoft.com だから安心である、問題ないとは言えません。リダイレクタなどを使用されている可能性があるからです。実際に上記の URL も mcoeredirect.aspx というページでリダイレクトされます。

マイクロソフトさんには早く改善して欲しいです。