「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメール

2017/1/30 にも同じ文面で来てました。


ご注意!!OFFICEのプロダクトキーが不正コピーされています。



セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。


こんなメールが来たのですが、おそらく、SPAM・詐欺メールの類ですね。まず、受信したメールアドレスをマイクロソフトのサイトには登録してないんです。
あと、文面をよめば、ところどころおかしいんですよね。


「今すぐ認証」のところがリンクになってるので、念のために調べます。

ブラウザのアドレスバーとか、Googleの検索ボックスで「site:調べたいURL」を入力すると上記のような画面になるかと思います。この時点で、そのサイトがMSと全然関係ないところだと判明します。

 偽サイトに英語版のWindows OSからアクセスすると、同一ドメイン名にもかかわらず、全く異なるサイトが表示されたという。これは、ウェブサーバーがHTTPのリクエストヘッダーに含まれるAccept-Languageを確認しているためで、「accept-language: ja-JP」がHTTPリクエストヘッダーに含まれない場合は、ショッピングサイトが表示されたとのことだ。

 これについてカスペルスキーでは、国内のインターネットユーザーをターゲットにしていることに加え、日本語以外の環境からアクセスした場合に、フィッシングサイトには見えないサイトを表示することで、ISPによる偽サイトの閉鎖を遅らせる目的があると推測している。
マイクロソフトかたる偽Officeメール、数時間で1万件以上拡散、偽サイトに誘導されそうになったのは3000人以上 -INTERNET Watch


Googleのsite検索では、通販サイトぽくみえるのは、こういう理由のようです。

その他

助けてください。
以下のようなメールが届いたのですが、これが本当にマイクロソフトから届いたメールかどうか確認する方法はありますか?
「セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。」
助けてください。以下のようなメールが届いたのですが、これが... - Yahoo!知恵袋


送信ドメイン認証技術には、(1)SPF/SenderIDという送信元のIPアドレスを認証に用いる方法と、(2)DKIM/DomainKeysというメールに電子署名を付与する方法の2種類があります。
迷惑メール相談センター|迷惑メール対策 |4-2 送信ドメイン認証|JADAC


送信ドメイン認証されてないものは、確証を取る方法がないと思う。
メールの送信先も、メールヘッダーも偽装可能ですし・・。

追記

 1月12日時点で、「Officeのプロダクトキーが不正コピーされています」という件名のフィッシングメールが多数出回っている。日本マイクロソフトもこの件を確認しており、このメールは同社が送信したものではなく、該当メールは開かずに削除するようTwitterなどで注意を呼びかけている。
「Officeのプロダクトキーが不正コピーされている」というフィッシングメールが出回り中 - PC Watch


これみたい。

それより、メールアドレスはどこから入手したのかが気になるけどね。
今後も、似たようなの来る予感がする。

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。