Previous  Index  Next


2017年 2 月 25 日




anchor

MSサポートを名乗る「 警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています」のフィッシングメールが大量に飛び交っている

SNSなどでちょっと話題になっていたので触れておくことにした。
昨日私のところのスパムが飛んでくる全アカウントに届いたメールが表題のような見出しだった。

「不正に流通しているOffiseのプロダクトキーを近日中にすべて停止する。
ついてはあなたが使用している『オフィスソフト』のプロダクトキーが何者かによってコピーされて不正にに使用されているのを突き止めた。
あなたのオフィスソフトの不正使用を防ぐために認証をしなさい。」

大まかに言うとこんな内容。

結論からいうとこれはあなたの個人情報を抜き取るのが目的のフィッシングサイトだから、『認証』なんぞやってはいけない。
日本語メールで、MSのサポートページそっくりに作られた日本語のページに誘導されるので、完全に日本人狙いだが作成者は日本人ではないかも。

こういう人たちが日本のユーザーを狙ってきているので注意を要する。





昨日来たメールの見出し
「 警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています」とあり
差出人は「日本マイクロソフトセキュリティチーム」となっているが差出人メールアドレスは
一目でマイクロソフトっぽくないアドレスなのでまずここでフィッシングと気づくべき




私のメーラーはhtmlメールをブロックするようになっているし
普段はhtmlメールは中身も見ないで捨ててしまうのだが興味がわいたので開いてみた
『オフィスソフト』『授権』など日本マイクロソフトがあまり使いそうにない用語を使っており
もっともらしい説明は書いてあるがhtmlメールなのに
レターヘッドも品川の差出人住所なども何も記載されていない
これが「今すぐ認証」のリンク先に誘導するための撒き餌




リンクを踏むとマイクロソフト社のサポートページっぽいデザインのWebサイトに誘導される
ここでもポップアップが出て「今すぐ認証」ページへ誘導される




2枚目のポップアップ
この閉じても閉じても次のポップアップが出るというのが
初心者には心理的プレッシャーになるかもしれない
さっさと認証しないと現在使用している購入済みプロダクトキーが無効になると書いてある




サイト全景はこんな感じでなんとなくマイクロソフトのサポートページっぽい
しかし上の「ストア」「製品」「サポート」などのリンクっぽく見えるところはテキストですらない




ソースを見るとこのサイト内リンクっぽいところは一枚の画像だということがわかる
どうせフィッシングに引っかかるような奴はこんなところチェックしないだろうという雑な作り




さらに先ほどのポップアップは相手先の状態に関係なくこのサイトを
開いたら自動的にポップアップしてくるようなタグになっている
かの有名な「Macが遅いですか?」「ウイルス感染を検知しました」
という有名なソフトのポップアップと同じだ




ひとつ面白いことに気がついたがこのサイトは日本語で作成されているが
ドイツ語のWeb作成ソフトが使用されているようだ




早速ドメイン、IPをWhoisしてみたがロシア連邦となっている
これ自体はロシアのサーバーを使用しているだけなのかもしれないのでロシア人とは限らない
ただMSのサポートページの置き場所としては不自然かも




せっかくだから認証ページの中身も覗いてみることにした
存在しないアカウントIDと使ったこともないパスワードでログイン




デタラメのログインID・パスワードなのにちゃんと「ログイン」できた
本人確認の情報を記入しPINコードを設定しあなたのライセンスを守れと書いてある




下にスクロールしていくと本人確認の項目にカード番号と有効期限、
セキュリティナンバーを入力するフォームがちゃんと用意されている
これが目的だったんだな
これを記入しないで「次へ」を押しても「記入漏れがある、すべて埋めろ」と戻る仕組みだろう
そしてうっかり記入するとカードに覚えのない請求がどっさりくるという結果になると思われる














Previous  Index  Next



site statistics



青木さやか