マイクロソフトを語った詐欺メール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」が流行中
マイクロソフトからのメールを偽った迷惑メールが届いた。実際にマイクロソフトのtwitter公式アカウントでも、
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが、本日よりまた届いていると報告を頂いております。
今回のメールも弊社から送信しているメールではないため、該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP— マイクロソフトサポート (@MSHelpsJP) January 31, 2017
と注意喚起しており、当該メールは開かずに削除するようにと、お願いしている。タイトルは、
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」
と決まっていて、あたかもマイクロソフトの主要ソフトウェアであるOFFICEの使用プロダクトキーが流出しているかのように装っているが、メール本文を見ると、怪しさがプンプンしている。
以下、メール本文
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。
メール本文の日本語を読むと、それが日本人が書いたものではないことを直感できる。メールに「授権」という日本人が普段使わない単語が使用されているが、ネットで調べると中国語で「合法」とか「権限を与える」を意味する言葉のようだ。つまり、あなたがオフィスを利用する権利がなくなることを伝えたいようだが、中国人が日本人を騙そうとやっきになっている様子が伺える。
また、「今すぐ認証」の部分はメールでは外部へのリンクになっているのだが、リンク先のURLのドメインが「support-securityprotection-microsoft.com/となっており、microsoft.comという文字列を付加してあたかも公式であるかのように偽っている。残念ながらドメインは、他に使用していなければいくらでも「microsoft.com」という文字列が入ったドメインを取得できてしまう。また、メールに記載されている送付元のアドレスも簡単に偽装できるため、届いたメールが本物なのか、偽者なのかはの判断は、
「受信したメールの外部リンク先のドメインが、先頭から最後まで、正当な公式のドメインであることを、メール受信者が自らチェック」
する以外にない。
例えば、LINEやTwitterのように1企業で閉じたサービスの場合は、公式認証マークを表示することで、情報の正当性を担保できるのだが、世界的に標準化されている技術であるメールの場合は、そのようなことが難しい。なお受信ボックスとなったgmailは優秀なので、このメールを即効で迷惑メールのフォルダに分類してくれた。ありがとうgmail。
なお今現在、メールのリンク先に設定されていたアドレスは使用されていないため、詐欺メールを送信してる中国人は別の内容のメールを考えて、まさ詐欺メールを送ってくるものと思われるから、ちゃんとリンク先のドメインをチェックする癖をつけておこう。
この記事が気に入ったら
いいね!してね
最新情報をお届けします!
この記事が気に入ったら
いいね!してね
最新情報をお届けします!