Microsoft社を騙った詐欺メール
2017年2月頃から、Microsoft社を騙った「詐欺メール」が日本国内でとても多く報告されています。「プロダクトキーのライセンス認証」云々といったメールについて、詳しく解説していきます。
目次
- 関連記事
総合セキュリティソフトの比較
機能・性能を一覧で比較できます おすすめの紹介も
PCを狙った「偽警告」にご用心
ウイルス感染を騙った偽警告が急増しています
迷惑メールが届く理由〜メアドの意外な流出経路
その仕組みから対策を紹介します
実際に届いたメールの文面
まずは、実際に送信されているメールの文面を見てみましょう。
セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。2017年3月1日受信のメール本文より
ちなみに、私は2月25日にもほぼ同じ文面のメールを受信しています。
詐欺メールなので無視!
結論を申しますと、これは詐欺メールです。
マイクロソフト社の公式Twitterアカウント(本物)でも、このような注意喚起がなされています。
関連記事:マイクロソフトを装った不審メールの配信について(マイクロソフト公式サイト)
詐欺サイトにアクセスしてみました
詐欺サイトに実際にアクセスしてみました(よい子は真似しないでね!)
試しにリンクをクリックしても、どれもリンクになってなかったです
テキトーな文字列を入力するとサインインできました(ありえない!)
何が目的で送信されているのか
この詐欺メールの目的を推理します。
クレジットカード番号の抜き取り
マイクロソフト社のプレスリリースによると、「URL をクリックすると、クレジットカード情報等の個人情報入力を求められる」という注意喚起がされています。
実際、ログインするとカード番号や有効期限、セキュリティコードの入力を求められますから、万が一入力してしまうとカードを悪用される恐れがあります。
アカウントの乗っ取り
Microsoft社のアカウント情報を入力してログインしますから、IDとパスワードが相手に渡ります。それによって、あなたのMSアカウントが乗っ取られる恐れがあります。
また、色んなサイトで同じIDとパスワードを使いまわしている人がとても多いです。乗っ取られるのはMS社のアカウントだけでなく、様々なWEBサービス(ネットバンキングなども含む)に及ぶ恐れもあります。
既に騙されてしまった場合の対処方法
万が一、既に個人情報を入力してしまったという人がいた場合は、すぐに入力したクレジットカードを停止し、同じIDとパスワードを使いまわしている他のWEBサービスも全てパスワード変更を行ってください。
