「Microsoft」を騙るフィッシングメール (2/5) 「日本マイクロソフトセキュリティチーム」から「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」

「Microsoft」を騙るフィッシングメール (2/5) 「日本マイクロソフトセキュリティチーム」から「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」

【緊急注意報】「日本マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」が2通も来ました。

【緊急注意報】

2017年2月25日に、「日本マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」が2通も来ました。

受信した2通のフィッシングメールの送信日時は下記の通りです。

送信日時 2017/02/25 01:56:37
  送信者 日本マイクロソフトセキュリティチーム” <●●●●@tecj.jcom.co.jp>
送信日時 2017/02/25 04:09:36
  送信者 日本マイクロソフトセキュリティチーム” <●●●●@medi24.ru>

フィッシングメールの内容は、

下に、メールの引用文を入れておきますので、一言一句噛みしめながら読んでみて下さい。
辻褄の合わないことが数々現れてきます。

警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。
セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
<http://●●●●-food168.com/>今すぐ認証
*ライセンス認証とは、他人による不正操作を防ぐテクニックのことで、簡単に行うことができます。しかも全ての操作が匿名で行われるため、個人情報漏えいの心配はありません。

怪しいと判断した理由

2通のメールの送信者をご覧下さい。

送信者 日本マイクロソフトセキュリティチーム” <●●●●@tecj.jcom.co.jp>
送信者 日本マイクロソフトセキュリティチーム” <●●●●@medi24.ru>

日本語では「日本マイクロソフトセキュリティチーム」となっていますが、メールアドレスは「日本マイクロソフトセキュリティチーム」には関係ないアドレス。
1通には、「ru」=「ロシア」のドメインが書かれていますが、闇で暗躍するプーチンが率いるハッキング集団が関わったメールとも思えません。

メールの内容は、いくら見ても支離滅裂ですね。


これと似たようなフィッシングメールは過去にも来ましたので、下記の記事をご覧下さい。

「Microsoft」を騙るフィッシングメール (1/5) 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」
「Microsoft」を騙るフィッシングメールは2回目が来ました。 下記の記事もご覧下さい。 【緊急注意報】MSを騙るフィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」が3...

 

フィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」に書かれたサイトを開いてみました・・・2017年2月25日07時45分に確認

この手のメールが来たのは2回目ですが、どのようなものかと、今回も試しに、フィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」に書かれたサイトを開いてみました。

皆さんは、絶対に真似はせず、この様なメールは直ちに削除して下さい。サイトを開いての被害は自己責任とします。

私は Google の Chrome を使用しています。

  1. 最初に、1つ目の事前確認画面が表示されました。
  2. 「OK」をクリックしたら、2つ目の事前確認画面が表示されました。

    しかし、私が使用しているOfficeは旧いバージョンのため「pinコード」の設定は不可能です。
  3. 「OK」をクリックしたら、事前確認画面は無くなり、本物らしい造りの偽サイトが表示されました。
  4. 24時間後に当プロダクトキーを無効にします」と書かれていますが、今は2017年2月25日の08時20分。
    最初のメールを受け取ってから24時間を経過していません。・・・24時間経過後に、もう一度確認してみたいと思います。本来なら、ここでブラウザを閉じるのですが、今回も試しに「今すぐ認証」をクリックしてみました。新たな画面が表示されるまでに非常に時間が掛かりましたが、下図のような情報入力画面が表示されました。

    上図は私が使用中の Chrome での表示ですが、左上の青〇部のように「保護されていません」と表示されていて、メール」「電話番号」「Skype 名」「パスワード」の入力欄が現れました。
    また、このフィッシングサイトは、右上の青〇部のようにロシア」のサーバーが使用されています。
  5. ここで、このブラウザを閉じて、フィッシングメールは削除しておきました。
    なお、セキュリティ対策ソフトによるパソコンのチェックは忘れずに実施しておきました。

 

フィッシングサイトは開かなくなっていました・・・2017年2月26日07時17分に確認

2017年2月26日07時17分に確認したら、フィッシングサイトは開かなくなっていました。

私のExcelは何事もなく働いています・

フィッシング対策協議会から注意喚起

下記のフィッシング対策協議会のサイトをご覧下さい。

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

下記の引用のように書かれています。

フィッシングサイトにてアカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないように注意してください。

コメント