@idontusenumbersコメントありがとうございます！ この問題を調査し、すぐにご連絡いたします。

@ idontusenumbersAka.msはMicrosoftの内部URL短縮サービスであり、公開されていないため、フィッシング攻撃のURLとして厳密に識別できる方法はありません。 あなたの声明によると、これはあなたの側の単なる仮定のようですが、URLは完全に安全であり、フィッシング活動からはまったく関連付けられていないことを保証します。

これがあなたの疑問を明らかにすることを願っています。 これについてさらに質問がある場合は、私またはドキュメントの作成者@ eross-msftに返信のタグを付けてください。必要に応じて、何でも明確にします。 この問題は今すぐクローズします。

ありがとうございました。

@ MohitDhingra-MSFT @ eross-msft aka.msが内部であるか、Microsoftが管理していることを示唆する証拠はありません。 これは、チェース銀行が「私たちが管理しているので、cha.seに銀行口座の資格情報を入力しても大丈夫です」と言っているようなものです。 技術に精通したユーザーでさえ、Microsoftドメインであることを確認する方法はありません。これは、証明書が確認できないため、すぐに別のドメインにリダイレクトされるためです。 ユーザーは、この種のドメインをフィッシングドメインとして非常に具体的にフラグを付け、IT部門に報告するように毎年教えられています。 私の（専門家の）意見では、これは大きなセキュリティ上の間違いであり、誰にも利益をもたらしません。 https://microsoft.com/mfasetupは、1000倍優れたオプションです。

確かに、私は今日、非常に巧妙にスピアフィッシングされていると思っていました。非常にもっともらしい請求書に、「契約を表示するhttps://aka.ms/AA1wm3t 」というメールが添付されていました。 ええ、そうです、Monserratドメインの危険なURLへのリンクをたどるようなものです！ ここで善意をgithubに投稿していただき、ありがとうございます。明らかにフィッシング攻撃ではありません;-)

同意する。 リンク短縮サービスは非常に疑わしいです。 実際、DoDはそれらすべてをブロックします（独自のHAを除く）...したがって、すべてのaka.msリンクは失敗します。 これは実際に企業にとって一般的になりつつあります。 その理由は、私たちTRAINユーザーがURLを見て、自分が行っていると思っている場所に行っていることを確認するためです。 Link Shortenersを使用すると、確実なことはありません...リンクshorteenerサービスがどれほど「公式」であっても。

https://www.hybrid-analysis.com/sample/d03c96928139226641bbd01466dcca67e004a8cb3913f505d2092bd14890a8be?environmentId=120にリダイレクトするウイルスがあり

すべてが安全であるとは限りません。これを確認してください：schemas.microsoft.com/SMI/2005/WindowsSettings "
非常に高度なウイルスのロジックボム機能として正当なコンテンツを使用し、ウイルス作成者がキャンペーンをプルすることでキャンペーンを停止するために制御できるタイムアウトキーを使用する、多くのCDN akmaiサーバーを目にしています。 、およびマイクロソフトアカウントを使用して、レポートを取得することで被害者が何を見ているかを確認します...これらのウイルスの多くは非常に大量のトラフィックを生成し、グーグルとマイクロソフトはすべてそこから興味深いメタデータを取得しているため、マイクロソフトを信頼し始めていません。 。

現在調査中の最もアクティブなウイルスの多くは、すべて証明書に署名され、すべてマイクロソフトがホワイトリストに登録されており、すべてがGoogle広告サービスに接続しているか、マイクロソフト/半正当なページにアクセスしています。 CLI引数としての数値文字列、およびURL内の別のthsoe aka.ms Webサイトでは、Embeded？y / Nakaを要求するurliコンテキストです。

https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=45a330b1-b1ec-4cc1-9161-9f03992aa49f&scope=openid&msafed=0&nonce=a5dfc125-1fd6-407b-9202-0a5d19c20fe7&response_mode=form_post businessstore.microsoft.com/auth/&state=%7B%22encodedRedirectUri%22:%22L21hbmFnZS9vcmdhbml6YXRpb24vYWdyZWVtZW50cw==%22,%22isEmbedded%22:false%7D

Azureの開発者はhttps://www.sans.org/security-awareness-training/blog/secure-options-url-shorteningを読むことをお勧めし

しかし... MSの外部の誰かがaka.msの制御を信頼する（または知っている）と期待するのは合理的ではないと思います。 したがって、 https：//safecomputing.umich.edu/be-aware/phishing-and-suspicious-email/shortened-url-securityがここで最も関連性があると思います...

@ MohitDhingra-MSFT @ eross-msftこの短縮URLの使用についてより詳細な分析を取得できますか？ ユーザーの観点からは、短縮URLと莫大なコストのメリットはありません。ITがURL短縮サービスをブロックしているため、またはフィッシング攻撃として認識されて意図的にクリックされていないためにタスクを完了できないためです。

うーん...次の良いステップは、aka.msが使用されている特定のケースを調べてから、ユースケースまたは誤用ケースとして分類することです。 それは責任の私の範囲外の方法です-私は、エンドユーザーです。

このスレッドの購読を解除します。しかし、別れの贈り物として、1か月前に受け取った、aka.msリンク付きのメールを提供する場合があります。 フラットテキストバージョンが追加されます。 私は明らかにハッシュされていないPIIを抑制しました。そして、このケースを公開されているWebエリアに投稿するというプライバシーリスクを冒しても問題ありません。

1. aka.msリダイレクトがどのようにPIIをプルアップするかをわざわざ理解することはできませんが、数分前に（ついに！）あえてアクセスしたときに、（Chrome）ブラウザーがhttps：// loginにリダイレクトされました

2. pngリンクは私のアカウント番号へのハッシュ参照を持つトラッカーであると思われるので、匿名化しました。 これは115x27pngであり、この電子メールをhtmlで表示することを許可した場合、OutlookクライアントにMSグラフィックが表示されます。 （ところで、電子メールの不快感に対する防御策の1つとして、Outlookをプレーンテキストのみのモードで実行しています。）

これが匿名のケースです。 必要に応じて無視してください。 私はすでにこの問題について十分以上の時間を費やしています！

乾杯、
クラークス

-

差出人：Microsoft（返信しない） [email protected]
送信日：2019年12月3日火曜日18:12
宛先：非公開の受信者：
件名：マイクロソフトの請求書

http://compass.microsoft.com/assets/eb/68/WWW.png

マイクロソフトの請求書の準備ができました

組織：XXX

ドメイン：YYY.com

請求書は確認の準備ができており、このメールに添付されています。

デフォルトで請求書を電子メールで送信しますが、必要に応じて請求書の受信方法を変更できますhttps://portal.office.com/AdminPortal/Home?ref=BillingNotifications 。

ありがとうございました、

Microsoft OnlineServicesチーム

マイクロソフトはお客様のプライバシーを尊重します。 オンラインのプライバシーステートメントhttps://privacy.microsoft.com/en-us/privacystatementを確認して

追加の質問？

カスタマーサポートhttps://businessstore.microsoft.com/en-us/supportサイトに

契約を表示するhttps://aka.ms/AA1wm3t 。

マイクロソフト
1つのマイクロソフトウェイ
米国ワシントン州レドモンド98052
https://mucp.api.account.microsoft.com/m/v2/v?d=ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ

-

もう一度、aka.msの使用法の2番目のケースで。

このケースは、aka.msのフレンドリーなターゲットを特徴としています。リンクは私の（Acrobat Pro DC）PDFビューアにます。

この特定のaka.msリダイレクトがこの特定のpdfドキュメントから私のPIIを引き出すことを可能にする秘密のチャネルがあった場合、私は非常に驚きますが、私がマルウェアの設計者であるか契約を結んでいる場合、それは確かに調査する価値のある可能性ですセキュリティアナリストとして！

（ケースノート：ケース＃1のPDF添付ファイルをpngにレンダリングしてから、表示されているPIIを切り取りました。）

URLについての洞察をありがとうございました。 提供されたデータは、今後の意思決定に役立つため、感謝しています。
私たちはコンテンツチームとして、実際にはaka.msの短縮URLを使用するのではなく、完全なサイトURLを使用するようになっています。 そうは言っても、製品グループや他のチームは、この更新を反映するために必ずしもスタイルを変更しているわけではありません。 さらに、すべてのaka.msリンクに戻って更新するための帯域幅がなく、更新中の記事または新しい記事に表示されるリンクのみを更新できます。
参照されているMFAの記事の目的のために、私はこのリンクにアクセスして完全なURLに更新することができます。 ただし、追加のリンクを見つけたら、GitHubとGitHubアカウントを使用して、自分でリンクを更新できます。 社内外のお客様からのプルリクエストを確認し、読み取り/受け入れます。 これを行う方法についての説明が必要な場合は、 https ： ます。

閉じてください

5か月後も、このドメインを使用して、Windows 10の所有者が自分の電話をデスクトップにリンクするように促しているため、「写真を自分にメールで送信する必要はもうありません」。 それで、それらの写真はモントセラトのサーバーを経由してルーティングされますか？ ありがとうございますが、代わりにUSB経由でダウンロードするだけだと思います。

今は安全ですか、それとも何ですか？

:)

同意する。
消費者、個人のお客様にとって、aka.msは覚えやすく、セキュリティ上の大きな懸念がないため、優れています。
ビジネスのお客様の場合、許可リストモードでインターネットファイアウォールを使用しているお客様もいます。このドメインを受け入れる正当な理由をお客様に提供する必要があります。
マイクロソフトは少なくとも公式に発表し、次のようなことを宣言する必要があると思います
「aka.msはMicrosoftが所有するドメインです。」、
「このドメインは、Microsoftが.....するために使用し、IT管理者は安全に会社のファイアウォール許可リストに入れることができます...」、
「aka.msで始まるMicrosoftURLを信頼できます」、
そんな感じ。

同意する。
消費者、個人のお客様にとって、aka.msは覚えやすく、セキュリティ上の大きな懸念がないため、優れています。

セキュリティ上の大きな懸念があります。フィッシングURLのように見えます

マイクロソフトは少なくとも公式に発表し、次のようなことを宣言する必要があると思います
「aka.msはMicrosoftが所有するドメインです。」、

これには、これらのaka.msリンクのいずれかを受信したすべての人が、そのような通知を受信、読み取り、および記憶している必要があります。 それは質問することがたくさんあります。

これには、これらのaka.msリンクのいずれかを受信したすべての人が、そのような通知を受信、読み取り、および記憶している必要があります。 それは質問することがたくさんあります。

マイクロソフトがその発表をすべての人に送る必要はないと思います。 そのような通知を彼らのウェブサイトに公開することは可能です。

mircosoftは、公式でない場合、このドメインをドキュメントに含めますか？

mircosoftは、公式でない場合、このドメインをドキュメントに含めますか？

マイクロソフトのドキュメントに侵入して書き直したハッカーは、aka.msと同様のドメインを使用しますか？ ハッカーはmicrosoft.comを使用しますか？

このスレッドのほとんどはフィッシングURLについて過度の懸念を抱いていると思いますが、エンドユーザーとしてベアURL https://aka.msにアクセスすると、 ます。 am / redirect / home？opt​​ions = host ：aka.msこれは、MSリダイレクトツールのログインページにリダイレクトします。 画面のどこにも表示されませんが、サンプル画面です。

エンドユーザーがaka.msに関する情報を見つけようとした場合、検索結果に最初に表示されるのは、大丈夫かどうかを尋ねる多くのインスタンスです。

私は自分が支援しているWebサイトを

何よりも悪いことに、許可されていない（Microsoft以外およびMicrosoft以外の許可されたテナントゲスト）がページに完全にログインした場合、ほとんどの人を混乱させるこのエラーが発生します

誰かが未定義、削除、または無効なaka.msリンク（ https://aka.ms/DoesntExistなど）を使用しようとした場合、少なくともMicrosoft.comに移動しますが、Microsoftが所有していることははるかに明確です。 。

https://aka.ms自体が内部リダイレクトツールのログインページにリダイレクトするのは簡単だと思いますが、ほとんどのユーザーにとっては混乱を招くでしょう。

https://aka.msに、これがMicrosoftサービスであるという説明、Microsoft.com https：//redirectiontool.trafficmanager.net/am/redirection/homeにアクセスできます。 ？options = host ：aka.msURL。

これらの追加の手順を考えると、ユーザーは

• 当然のことながら、aka.msリンクは疑わしいです（URL短縮サービスは悪意を持って悪意のあるURLを隠すために使用される可能性があるため）が、aka.msは信頼できるURL短縮サービスであることがわかります。
• aka.msが公式のMicrosoftドメインであるということについて、Microsoft側からいくつかの確認があります。
• 誤ってhttps://aka.msにアクセスした人には、ログインページが直接表示されることはありませんが（これは確かにセキュリティ上の危険信号です）、説明はMicrosoftの内部URL短縮サービスです。