詐欺というかスパムというかフィッシングっぽいメール。
2020 年 10 月 1 日以降に規約が変わるとか。
あとで確認したらいいか、っていうか、よほどのことがないかぎりは、
この規約の発効日までに Microsoft の製品とサービスのご利用を停止し、Microsoft アカウントを削除
なんてできない、のでスルー。
っていうか。
基本、お客様呼ばわりされててて、名前登録してるのに、名前が記載されてないメールとかは怪しんでかかるんですが、今回来たのは、それ以外は凄くまともなメール。
以前に立てていた仮説。
詐欺目当て丸わかりの雑なスパムは、こういうちょっと信ぴょう性が高いやつでだますための布石説。
それ自体は、詐欺まるばれのメールでも引っかかる人が居るとか、そうじゃない人はどこかで気づくから、本当に騙されやすい人だけを狙っている(効率というかコスパがいい)とかいう記事を見て、覆されましたが。
それでも、その記事書いた人もおそらくは詐欺的なメールを作って送ってる人に直接聞いたわけではないので、可能性はゼロではない。
で、凄く怪しいメールなんですが、アドレスはまっとう、リンク先は微妙。だが、非常にそれっぽい。
ちょっと脱線。以下でサンドボックスの話に触れますが、そういうのの以前に、リンク先に謎の文字列、単語にも略語にもなってない、英数字の羅列があるようなリンクは踏む(クリックする)のは、慎重になったほうが良いです。
ほんの一例ですけど、あなたのメールアドレスを暗号化した文字列だったりして、それが向こう(メールを送信して、リンクを踏ませた人)に伝わるので、こういうメールでリンクをクリックする人だ、とか、騙されやすい人のメールアドレスだ、とか、少なくとも、(そういう悪い人が、メアド毎にリンク先のURL{のパラメータっていうんですけど}を変えていた場合は)あなたのメールアドレスが実在しているやつだ、ということがばれます。
すごく単純な暗号化(っていうよりもエンコードなんですけど)だと、「abcedfg」とかが「YWJjZWRmZw==」とかになります。うちのブログのURLだと、「aHR0cHM6Ly9ncmFua28uaGF0ZWJsby5qcC8=」って感じで。知ってる人だと最後の「=」とかで、あっ! て気づくけど、そもそもこのbase64でやってるとも限らないです(よほどの手抜きじゃない限り違う方式採用するだろう)し、凄く単純なアルゴリズム、@や「.」は、違う記号に置き換えて、一文字ずつずらす(aならb、zならa)だけで、元のメアドとかが想像つかないものに置き換わるんで。
閑話休題。
さて、mmed.microsoft.com とやらが本当に正規のサイトか。
確かめたり、確かめなかったり。
検索してみるも、去年やおととしの類似メールの情報は出てくるも、最新、2020年10月のやつはまだどこにも上がってないっぽい。いや、ガチで検索したら出てくるんだろうけれど。
で、試しに(仮に、そこにウィルスとか仕込まれてたら大変だから、予防線を張って確認するという作戦)、サンドボックスで開いてみよう! ってブログ見つけて、ドメイン的には正しいっぽいんで。スルーすることにしました。
やるべきことは、
1)更新される利用規約を確認
2)納得いかないなら、退会(とか利用を停止する)
ってことなんで。もし更新内容がひどいもんなら、10月までに騒ぎになるでしょうし。
サンドボックス、詳しくは知らないけど、ウインドウズの上で仮想ウィンドウズを走らせて……みたいなもんでしょうな。そこがぶっ壊れても、元のウィンドウズには影響ない。デュアルブートとか仮想でOS乗っけるのとかそういうのの一派。(前者は全然違うくて、多分後者の亜種でしょうな)。それが標準装備って凄い時代になったもんだ……って思ってたら、どうやら、ブラウザのシークレットモードっぽい何かなだけ? みたいな気もして。まあ、OS自体とは切り離されてて安全っていう仕組みはあるんでしょうけど。
というわけで、私は勢いで押しちゃいましたが、メール内にある「こちら」っていうリンクには、謎のパラメータついてますので、万一精巧な詐欺メールだった場合のことを考えると、そこから直接開くんじゃなくて、googleさんなどから検索して、自分で利用規約を探したほうが良さそうです。
わたしは押しちゃいましたが!
(まあ、メアドばれるくらいならしゃーない)
それか、こちらから確認どうぞ!
https://www.microsoft.com/ja-jp/servicesagreement/upcoming.aspx
ほんと、安心できない世の中でやんなる。