jarl.comのアドレス宛に、
自身のjarl.comアドレスが発信者となっている怪しいメールが来たので、
コパイロットに尋ねてみました。
こんなメールが来たんです。
不正アクセスを防ぐための重要なセキュリティアラートです。 心当たりがない場合は、すぐにアカウントの設定を確認し、身に覚えのないデバイスをすべてログアウトさせ、パスワードを変更する必要があります。 自分で新しいデバイスでログインした場合は問題ありませんが、不審な場合は詐欺の可能性もあるため、jarl.com のヘルプページ (または利用中のサービス)の指示に従い、アカウントを保護してください。
で、リンク先が https://rugobuyusi.z1. web.core.windows.net/ だったんです。
しかも、このメールのFromアドレスが私自身のアドレスだったんです。
怪しいですよね?
で、コパイロットによると、
かなり 怪しい です。むしろ、典型的なフィッシングの特徴が複数そろっています。冷静に見ても、正規のセキュリティ通知とは考えにくい状況ですね。
🔍 怪しいポイントを整理すると…
1. リンクが “web.core.windows.net” のサブドメイン
*.web.core.windows.netは Microsoft Azure の静的サイトホスティングで、誰でも無料で作れます。- つまり 「Microsoft 公式」ではなく、個人が作ったサイトでもこのドメインを使える ということ。
rugobuyusi.z1.web.core.windows.netは完全にランダム文字列で、正規サービスとは無関係。➡️ 詐欺サイトの可能性が非常に高い
2. From が “あなた自身のメールアドレス”
これはよくある手口で、
送信者アドレスを偽装(スプーフィング) してあなた自身のアドレスに見せかけています。
- あなたのメールアドレスが乗っ取られたわけではない
- パスワードが漏れた証拠にもならない
- 送信者欄は簡単に偽装できる
➡️ 「自分から自分に来た」ように見せて不安を煽る典型的な詐欺メール
3. “不正アクセス” を装って急がせる文面
- 「すぐに確認してください」
- 「パスワードを変更してください」
- 「不審な場合は詐欺の可能性」
こういう “緊急性を煽る” のはフィッシングの常套手段。
🛑 今すぐやるべきこと
✔️ 1. リンクは絶対に開かない
開いてしまった場合でも、入力していなければ大丈夫なことが多いです。
✔️ 2. メールは無視して削除
返信も不要。
✔️ 3. 念のため、あなたが使っている本物のサービスに直接ログインして確認
メールのリンクではなく、
ブラウザで自分で URL を入力してアクセスするのが安全。✔️ 4. 心配ならパスワードを変更
ただし、本物のサイトから行うこと。
💬 補足:本当に乗っ取られている可能性は?
今回の情報だけでは 乗っ取りの兆候は見られません。
- 自分から自分に届く → 偽装でよくある
- Azure のランダムサイト → 詐欺でよくある
- 緊急性を煽る → 詐欺でよくある
むしろ、「不安にさせてリンクを踏ませる」目的の詐欺メールと考えるのが自然です。
windows.netドメイン自体はMSのものでも、
信頼すべきではないということなんですね😔。