詐欺師がMicrosoftの社内アカウントを悪用してスパムリンクを送信

詐欺師がまるでMicrosoftから送られたメールのように見せかけて、スパムリンクつきのメールを送信していることがわかりました。

Scammers are abusing an internal Microsoft account to send spam links | TechCrunch
https://techcrunch.com/2026/05/21/scammers-are-abusing-an-internal-microsoft-account-to-send-spam/

ニュースサイト・Tech Crunchでセキュリティに詳しい編集者のザック・ウィテカー氏によると、2026年5月に入ってから、雑な作りで詐欺サイトへのリンクが記載された同じようなメールが届くようになったとのこと。いずれのメールも「msonlineservicesteam@microsoftonline[.]com」というアドレスから送信されていました。

このアドレスは、Microsoftが二要素認証コードやオンラインアカウントに関する重要な通知をユーザーに送信する時に使われるものですが、ウィテカー氏のもとに届いたのは、不正取引に関する警告や、私信がfunnow[.]xyzに届いているので送付したコードでアドレスを承認してほしいといったスパムでした。


スパム対策の活動を行っているThe Spamhaus Projectによると、こうした不審なスパムの送信は数カ月前から発生していて、Microsoftには通報済みだとのこと。


ウィテカー氏によると、Microsoftの広報担当からは「顧客保護のため、当社は一連のフィッシング事案に関する報告について積極的に調査を行い、対応策を講じています。対応策には検出およびブロック機能の強化に加えて、利用規約違反のアカウントの削除も含まれます」とのコメントがあったそうです。

なお、ウィテカー氏が確認したのはMicrosoftの社内アカウントを用いたスパムですが、SNSでは他社のアカウントを利用したスパムも確認されており、この問題がマイクロソフトに限ったことではないと指摘されています。メールの送信元がMicrosoftなどの公式アカウントか否かにかかわらず、メール文中にあるリンクを開く際にはくれぐれも注意してください。