マイクロソフトを語った詐欺メール「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」が流行中

マイクロソフトからのメールを偽った迷惑メールが届いた。実際にマイクロソフトのtwitter公式アカウントでも、

『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが、本日よりまた届いていると報告を頂いております。
今回のメールも弊社から送信しているメールではないため、該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP

— マイクロソフトサポート (@MSHelpsJP) January 31, 2017

と注意喚起しており、当該メールは開かずに削除するようにと、お願いしている。タイトルは、

「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」

と決まっていて、あたかもマイクロソフトの主要ソフトウェアであるOFFICEの使用プロダクトキーが流出しているかのように装っているが、メール本文を見ると、怪しさがプンプンしている。

以下、メール本文

メール本文の日本語を読むと、それが日本人が書いたものではないことを直感できる。メールに「授権」という日本人が普段使わない単語が使用されているが、ネットで調べると中国語で「合法」とか「権限を与える」を意味する言葉のようだ。つまり、あなたがオフィスを利用する権利がなくなることを伝えたいようだが、中国人が日本人を騙そうとやっきになっている様子が伺える。

また、「今すぐ認証」の部分はメールでは外部へのリンクになっているのだが、リンク先のURLのドメインが「support-securityprotection-microsoft.com/となっており、microsoft.comという文字列を付加してあたかも公式であるかのように偽っている。残念ながらドメインは、他に使用していなければいくらでも「microsoft.com」という文字列が入ったドメインを取得できてしまう。また、メールに記載されている送付元のアドレスも簡単に偽装できるため、届いたメールが本物なのか、偽者なのかはの判断は、

「受信したメールの外部リンク先のドメインが、先頭から最後まで、正当な公式のドメインであることを、メール受信者が自らチェック」

する以外にない。

例えば、LINEやTwitterのように１企業で閉じたサービスの場合は、公式認証マークを表示することで、情報の正当性を担保できるのだが、世界的に標準化されている技術であるメールの場合は、そのようなことが難しい。なお受信ボックスとなったgmailは優秀なので、このメールを即効で迷惑メールのフォルダに分類してくれた。ありがとうgmail。

なお今現在、メールのリンク先に設定されていたアドレスは使用されていないため、詐欺メールを送信してる中国人は別の内容のメールを考えて、まさ詐欺メールを送ってくるものと思われるから、ちゃんとリンク先のドメインをチェックする癖をつけておこう。