老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に
老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。一見すると、正しいMicrosoftのドメインに見えるが、よく見ると初めの「m」が「r」と「n」に置き換えられており、とても紛らわしい偽ドメインになっている。
話題の発端となったのは、海外の掲示板サイト「Reddit」の投稿だ。あるユーザーが「Microsoftのパスワードリセットメッセージを装ったフィッシングメールが届いた」と投稿。その件名やレイアウトなどは本物とほとんど同じな一方、送信元が「rnicrosoft.com」となっていたという。そのため、他ユーザーに気を付けるように注意喚起している。
この投稿を見たと思われる、一部の日本ユーザーもX上でこれに触れて話題に。すぐにその違いに気付かなかったユーザーも多くおり「老眼の人を狙い撃ちした攻撃だ」と指摘する声も上がっている。
このような文字の一部を置き換えた偽ドメインを利用した攻撃は「ホモグラフ攻撃」と呼ばれる。今回の「rnicrosoft.com」ドメインについても、過去にも同様のドメインを使った攻撃例の報告が上がっていた。対策としては、メール上のリンクを開かず、公式アプリやWebサイトにアクセスして通知を確認する方法が推奨される。詐欺メールの質は、技術と共に高まりつつあるため、メールから見分けようとする行為にはリスクがある。
