Microsoftを装った詐欺メール

今朝、MicrosoftからのINVOICE（請求書）が届きました。ご丁寧に、添付ファイルで請求書の文書まで付いています。Microsoft 365の料金ということのようですが…明らかに詐欺。

不審な点・詐欺の根拠

• 金額が異常に高い　Microsoft Defender for Office 365 (Plan 1) Facultyの正規価格は、法人・教育機関向けでも年間2,100円程度（約14～15ドル）です。メール記載の「$689.90」は、正規価格と大きく乖離しています。

• 不自然な連絡方法　「Microsoft Billing help desk」として米国のフリーダイヤル（(888) 461-0040）への電話を促していますが、Microsoft公式のサポートは通常、公式サイトや管理センター経由です。電話番号での直接対応を強調するのは詐欺メールの典型的な手口です。

• 「24時間以内に連絡しないと…」という急かし文言　短期間での対応を強要し、不安を煽るのも詐欺メールの特徴です。

• 請求書の確認を促すリンクやボタン　「View Invoice」などのボタンやリンクをクリックさせ、偽サイトへ誘導しようとするのはフィッシング詐欺の典型です。

• 宛名が「Dear Valued Customer」　Microsoft公式の請求メールは、契約者名や組織名など個別情報が記載されます。汎用的な呼びかけは詐欺メールでよく使われます。

• 「Microsoft Suscription」などスペルミス　正規の請求書でスペルミスはほぼありません。

• 「View Invoice」のリンク先　「View Invoice」というバナーにマウスを合わせると、リンク先はマイクロソフトのドメイン（microsoft.com）ではありません。正規の請求書でスペルミスはほぼありません。in.xero.com という全く無関係のサイトに誘導されます。おそらく、そこでユーザー名とパスワードの入力を促されます。

• 「No Tax 0%」の表記　消費税10%が加算されていません。消費税が0%になっています。

　というわけで、だまされないようにご注意ください。「Microsoft」と表記されているからと言って慌ててリンクをクリックしたり、添付ファイルをダウンロードしたりしないように。