　老眼の人を狙い撃ち……？──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。一見すると、正しいMicrosoftのドメインに見えるが、よく見ると初めの「m」が「r」と「n」に置き換えられており、とても紛らわしい偽ドメインになっている。

　話題の発端となったのは、海外の掲示板サイト「Reddit」の投稿だ。あるユーザーが「Microsoftのパスワードリセットメッセージを装ったフィッシングメールが届いた」と投稿。その件名やレイアウトなどは本物とほとんど同じな一方、送信元が「rnicrosoft.com」となっていたという。そのため、他ユーザーに気を付けるように注意喚起している。

「rnicrosoft.com」の偽メール（Redditの投稿から引用）

　この投稿を見たと思われる、一部の日本ユーザーもX上でこれに触れて話題に。すぐにその違いに気付かなかったユーザーも多くおり「老眼の人を狙い撃ちした攻撃だ」と指摘する声も上がっている。

　このような文字の一部を置き換えた偽ドメインを利用した攻撃は「ホモグラフ攻撃」と呼ばれる。今回の「rnicrosoft.com」ドメインについても、過去にも同様のドメインを使った攻撃例の報告が上がっていた。対策としては、メール上のリンクを開かず、公式アプリやWebサイトにアクセスして通知を確認する方法が推奨される。詐欺メールの質は、技術と共に高まりつつあるため、メールから見分けようとする行為にはリスクがある。

9月にも同様のメールの報告が上がっていた

「うぎゃ～！　情報漏えいですわ～！」　ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法
ITお嬢様がフィッシング詐欺に遭遇したようです。
任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起
任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注意喚起した。
「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。
その「私はロボットではありません」は本物？　マルウェア感染狙う“偽CAPTCHA”出現　米Microsoftが注意喚起
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。