Microsoft

「【重要】Microsoftアカウントの異常なサインインアクティビティの検出」は詐欺メール｜Azure Static Websiteを悪用したフィッシングの手口と対策

2026年5月20日:フィッシング

Microsoftを騙る「異常なサインインアクティビティの検出」フィッシングメールを確認。受信者自身のアドレスで自己送信偽装し、Azure Static Websiteに誘導するTDS型攻撃。見分け方と対策を技術解析付きで解説。

【注意喚起】「WindowsDefender セキュリティ警告：システムに重大な脆弱性が確認されました」というフィッシングメールにご注意ください

2026年4月26日:フィッシング

Microsoftを装う「WindowsDefenderセキュリティ警告」フィッシングメールを技術解析。SPF/DMARC認証失敗・ブラジルから送信・Azure Storage悪用・TDS型攻撃インフラの実態と見分け方を証拠付きで解説。

【注意喚起】「Windowsセキュリティシステムが破損しています」Microsoftを騙るフィッシングメールの解析

2026年4月21日:フィッシング

Microsoftを騙り「Windowsセキュリティシステムが破損」と恐怖を煽るフィッシングメールを解析。SPF/DMARC fail、Azure Blob Storage悪用のTDS型攻撃インフラの証拠と見分け方を解説。

【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」Microsoftを騙るフィッシングメールの解析

2026年4月19日:フィッシング

Microsoftを装い「Windowsセキュリティーシステムのアップグレード」を騙るフィッシングメールを確認。Azure正規ドメインを悪用したTDS型攻撃の手口と対策を証拠付きで解説。

【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認

2026年4月17日:フィッシング

フィッシングメール本文のプレビュー（参考表示・メーラー環境の完全再現ではありません） 誘導先サイトのスクリーンショット（解析時点） 分類: フィッシング（確定） 本記事で解説するメールはフィッシング詐欺であることが確定し...