「Microsoft」を騙るフィッシングメール (1/5) 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」

MSをかたるフィッシングメールは2回目が来ました。
下記の記事もご覧下さい。

「Microsoft」を騙るフィッシングメール (2/5) 「日本マイクロソフトセキュリティチーム」から「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」
【緊急注意報】「日本マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」が2通も来ました。 【緊急注意報】 2017年2月25日に、「日本マ...

スポンサーリンク

【緊急注意報】MSを騙るフィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」が3通も来ました。・・・開かずに削除を

【緊急注意報】

2017年1月30日~31日に、Microsoftをかたるフィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」が3通も来ました。

受信した3通のフィッシングメールの送信日時は下記の通りです。

・2017/01/30 18:05:05
・2017/01/30 19:53:43
・2017/01/31 07:16:16

フィッシングメールの内容は、

下に、メールの引用文を入れておきますので、一言一句噛みしめながら読んでみて下さい。
辻褄の合わないことが数々現れてきます。

ご注意!!OFFICEのプロダクトキーが不正コピーされています。
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
<http://support-●●●●-microsoft.com/>今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

フィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に書かれたサイトを開いてみました・・・2017年2月1日05時20分に確認

この手のメールが来たのは初めてなので、どのようなものかと、試しに、フィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に書かれたサイトを開いてみました。
皆さんは、絶対に真似はせず、この様なメールは直ちに削除して下さい。サイトを開いての被害は自己責任とします。

私は Google の Chrome を使用しています。

  1. 最初に、1つ目の事前確認画面が表示されました。
  2. 「OK」をクリックしたら、2つ目の事前確認画面が表示されました。

    しかし、私が使用しているOfficeは旧いバージョンのため「pinコード」の設定は不可能です。
  3. 「OK」をクリックしたら、事前確認画面は無くなり、本物らしい造りの偽サイトが表示されました。
    24時間後に当プロダクトキーを無効にします」と書かれていますが、今は2017年2月1日の07時00分。
    最初のメールを受け取ってから37時間が経過していますが、先ほどまで、Excelを使って、所得税の確定申告の医療費控除の計算をしていました。
  4. 本来なら、ここでブラウザを閉じるのですが、試しに「今すぐ認証」をクリックしてみました。
    上図は私が使用中の Chrome での表示ですが、左上の青〇部のように、「危険」と表示されています。
  5. ここで、このブラウザを閉じて、フィッシングメールは削除しておきました。
    なお、セキュリティ対策ソフトによるパソコンのチェックは忘れずに実施しておきました。

フィッシング対策協議会から注意喚起

下記のフィッシング対策協議会のサイトをご覧下さい。

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

下記の引用のように書かれています。

フィッシングサイトにてアカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないように注意してください。

タイトルとURLをコピーしました