「Microsoft」を騙るフィッシングメール (3/5) 「マイクロソフト」から「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」

「Microsoft」を騙るフィッシングメール (3/5) 「マイクロソフト」から「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」

【緊急注意報】「マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」が5通入っていました

【緊急注意報】

2017年2月26日に、「マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」が5通入っていました。

私は、SpamDump を使用しているので、スパム糞メールは受信した瞬間に水洗便所で流されていますが、浄化槽の中からスパム糞メールを取り出してきました。・・・綺麗に水洗いしてありますのでご安心下さい。

受信した5通のフィッシングメールの送信日時は下記の通りです。
メールアドレスは出鱈目とは思いますが、念のために一部を●●●●にしてあります。

送信日時 2017/02/25 22:18:36
  送信者 マイクロソフトセキュリティチーム” <●●●●@koganei.jcom.co.jp>
送信日時 2017/02/25 23:12:24
  送信者 マイクロソフトセキュリティチーム” <●●●●@eye.co.jp>
送信日時 2017/02/26 00:36:28
  送信者 マイクロソフトセキュリティチーム” <●●●●@mail.bunka-s.co.jp>
送信日時 2017/02/26 01:22:39
  送信者 マイクロソフトセキュリティチーム” <●●●●@mol.minolta.co.jp>
送信日時 2017/02/26 05:07:26
  送信者 マイクロソフトセキュリティチーム” <●●●●@mhiaa.mhi.co.jp>

フィッシングメールの内容は、

下に、メールの引用文を入れておきますので、一言一句噛みしめながら読んでみて下さい。
辻褄の合わないことが数々現れてきます。

警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
<http://●●●●-gotravel.com/>今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

怪しいと判断した理由

5通のメールの送信者をご覧下さい。

送信者 マイクロソフトセキュリティチーム” <●●●●@koganei.jcom.co.jp>
送信者 マイクロソフトセキュリティチーム” <●●●●@eye.co.jp>

送信者 マイクロソフトセキュリティチーム” <●●●●@mail.bunka-s.co.jp>

送信者 マイクロソフトセキュリティチーム” <●●●●@mol.minolta.co.jp>

送信者 マイクロソフトセキュリティチーム” <●●●●@mhiaa.mhi.co.jp>

日本語では「マイクロソフトセキュリティチーム」となっていますが、メールアドレスは「マイクロソフトセキュリティチーム」には関係ないアドレス。

メールの内容は、前の2回と同様に、何回読み直しても支離滅裂ですね。


これと似たようなフィッシングメールは過去にも来ましたので、下記の記事をご覧下さい。

「Microsoft」を騙るフィッシングメール (1/5) 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」
「Microsoft」を騙るフィッシングメールは2回目が来ました。 下記の記事もご覧下さい。 【緊急注意報】MSを騙るフィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」が3...
「Microsoft」を騙るフィッシングメール (2/5) 「日本マイクロソフトセキュリティチーム」から「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」
【緊急注意報】「日本マイクロソフトセキュリティチーム」をかたるフィッシングメール「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」が2通も来ました。 【緊急注意報】 2017年2月25日に、「日本マ...

今回も、フィッシングメール「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」に書かれたサイトを開いてみました・・・2017年2月26日07時57分に確認

この手のメールが来たのは3回目ですが、どのようなものかと、今回も試しに、フィッシングメール「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」に書かれたサイトを開いてみました。

皆さんは、絶対に真似はせず、この様なメールは直ちに削除して下さい。サイトを開いての被害は自己責任とします。

私は Google の Chrome を使用しています。

  1. 最初に、1つ目の事前確認画面が表示されました。
  2. 「OK」をクリックしたら、2つ目の事前確認画面が表示されました。

    しかし、私が使用しているOfficeは旧いバージョンのため「pinコード」の設定は不可能です。
  3. 「OK」をクリックしたら、事前確認画面は無くなり、本物らしい造りの偽サイトが表示されました。
  4. 24時間後に当プロダクトキーを無効にします」と書かれていますが、今は2017年2月25日の08時20分。
    最初のメールを受け取ってから24時間を経過していません。・・・24時間経過後に、もう一度確認してみたいと思います。本来なら、ここでブラウザを閉じるのですが、今回も試しに「今すぐ認証」をクリックしてみました。新たな画面が表示されるまでに非常に時間が掛かりましたが、下図のような情報入力画面が表示されました。

    上図は私が使用中の Chrome での表示ですが、左上の赤〇部のように「保護されていません」と表示されていて、メール」「電話番号」「Skype 名」「パスワード」の入力欄が現れました。
    また、このフィッシングサイトは、前回は「ロシア」のドメインが使われていましたが、今回は、右上の赤〇部のようにアメリカ」のドメインが使用されています。しかし、正規のMicrosoft のドメインは、「アメリカ」ではありません
  5. 参考までに、正規のMicrosoft のサイトの画像を挿入しておきます。

    左上の青〇部のように保護されています
  6. ここで、このブラウザを閉じて、フィッシングメールは削除しておきました。
    なお、セキュリティ対策ソフトによるパソコンのチェックは忘れずに実施しておきました。

フィッシングメールに書かれたサイトを2017年2月27日18時15分に確認

フィッシングメールに書かれたサイトを2017年2月27日18時15分に確認したところ、接続できないように処置されていました。

フィッシング対策協議会から注意喚起

下記のフィッシング対策協議会のサイトをご覧下さい。

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

下記の引用のように書かれています。

フィッシングサイトにてアカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないように注意してください。

コメント