Microsoft社を騙った詐欺メールに注意!

このエントリーをはてなブックマークに追加

Microsoft社を騙った詐欺メール【2017年3月】


 2017年2月頃から、Microsoft社を騙った「詐欺メール」が日本国内でとても多く報告されています。「プロダクトキーのライセンス認証」云々といったメールについて、詳しく解説していきます。





実際に届いたメールの文面


 まずは、実際に送信されているメールの文面を見てみましょう。


セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

2017年3月1日受信のメール本文より

 ちなみに、私は2月25日にもほぼ同じ文面のメールを受信しています。


詐欺メールなので無視!


 結論を申しますと、これは詐欺メールです。


マイクロソフトを騙ったサポートメールへの注意喚起


 マイクロソフト社の公式Twitterアカウント(本物)でも、このような注意喚起がなされています。


関連記事:マイクロソフトを装った不審メールの配信について(マイクロソフト公式サイト)

詐欺サイトにアクセスしてみました


 詐欺サイトに実際にアクセスしてみました(よい子は真似しないでね!)


アクセスするとMS社のサイトそっくりのページが表示
試しにリンクをクリックしても、どれもリンクになってなかったです

Microsoftを騙った詐欺サイト


「今すぐ認証」をクリックすると、MSアカウントのIDとパスの入力画面に移行
テキトーな文字列を入力するとサインインできました(ありえない!)

Microsoftを騙った詐欺サイト


個人情報やカード番号の入力を求められます

Microsoftを騙った詐欺サイト


全部入力して、OKをクリックすると修復が始まります

Microsoftを騙った詐欺サイト


数秒後、終了

Microsoftを騙った詐欺サイト


 テキトーなIDとパスワードを入力してもログインできてしまう時点で、なんかおかしいです。
 ちなみに、サイト自体にはウイルスは確認されませんでしたが、くれぐれも普段使っているPCで閲覧しにいくのはやめてください。


何が目的で送信されているのか


 この詐欺メールの目的を推理します。


クレジットカード番号の抜き取り


 マイクロソフト社のプレスリリースによると、「URL をクリックすると、クレジットカード情報等の個人情報入力を求められる」という注意喚起がされています。


 実際、ログインするとカード番号や有効期限、セキュリティコードの入力を求められますから、万が一入力してしまうとカードを悪用される恐れがあります。


アカウントの乗っ取り


 Microsoft社のアカウント情報を入力してログインしますから、IDとパスワードが相手に渡ります。それによって、あなたのMSアカウントが乗っ取られる恐れがあります。


 また、色んなサイトで同じIDとパスワードを使いまわしている人がとても多いです。乗っ取られるのはMS社のアカウントだけでなく、様々なWEBサービス(ネットバンキングなども含む)に及ぶ恐れもあります。


既に騙されてしまった場合の対処方法


 万が一、既に個人情報を入力してしまったという人がいた場合は、すぐに入力したクレジットカードを停止し、同じIDとパスワードを使いまわしている他のWEBサービスも全てパスワード変更を行ってください。




関連記事



ウイルスバスター公式トレンドマイクロ・オンラインショップ マカフィーのお得なクーポン(当サイト限定)
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較