Microsoftのなりすましメールを開封してみる


久々にメーラーを起動して、ISPで契約してるメールを閲覧していたら、なんか話題のMicrosoftのなりすましメールが来てました。調べたら結構メジャーっぽくてimpressが取り上げてました。

「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」、マイクロソフトセキュリティチームをかたるメールが再び出回る -INTERNET Watch (impress.co.jp)

こういうメールはタイトルだけ開封せずに捨てるのが正解の行動ですが、面白そうなので開封しました。

残業漬けで死んだ頭でも瞬時になりすましだと気づくレベルなので、こんなの引っかかる人いるの??って感じです。何10通と来てましたが、基本的に来てたのはこの3パターンです。どれも突っ込みどころはあります。尚、引用時は、改行が鬱陶しいので、行間は縮めておきます。

注意:下記の引用時にドメイン等を括弧内に貼り付けていますが、アクセスされる際は自己責任で行うこと。アクセスしたことにより、損害が発生した場合でも一切補償しません。

ケース1.「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」

ケース 1

セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証  (popular-food168.com)
*ライセンス認証とは、他人による不正操作を防ぐテクニックのことで、簡単に行うことができます。しかも全ての操作が匿名で行われるため、個人情報漏えいの心配はありません。

・Officeのプロダクトキーを使えば他のソフトを起動させることが出来る。
・他人からの不正操作を防ぐテクニックのことをライセンス認証と言う。

もう笑うしかないんですがこれ。誘導リンクのpopular-foodってなんですか・・・

ケース2.「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」

ケース 2-A
ケース 2-B

セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証 (A:taste-gotravel.com / B:dudupizza.com)
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

ライセンス認証の説明文が改良されたっぽい。おそらく、ケース1の改良版では?と予想。差出人がsendai-nct.ac.jpやcity.hamura.tokyo.jpとなり悪質化。ただ、誘導リンク先がまだtaste-gotravelやdudupizza.comとなっていてまだ笑えるレベル。とはいえ、なりすまされた仙台高等専門学校や東京都羽村市はいい迷惑でしょうね。

ケース3.「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」

ケース 3

セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証 (support-securityprotection-microsoft.com)
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

結構修正されたケース2の改良型っぽいやつです。いよいよ笑えなくなってきて、差出人及び誘導リンクへ”support”, “security”, “protection”, “microsoft”なんかの文字が並べられ、「俺はだまされないぞ!!!」の中高年層が多く引っかかりそうで、ちょっと心配になりました。それにしても「授権」って語句がお好きなようですが次くらいで直されそう?

身内が引っかかりそうなので心配しているものの、今のところgmail.com / outlook.comには1通も来ていないこと考えるとフリーメール使わせてるほうがかえって安全だったりしそうです。
(スパムフィルタ機能が有効なのも時間の問題かもしれませんが、、、)

ケース 1 → ケース 2 → ケース 3と段階的に巧妙化するわけでもなく、実際はランダムに送りつけてるだけみたいです。くれぐれも引っかからないようにしなければなりませんね。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
広告

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です