本日、件名「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きましたがスパムのようです。
内容
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。
今すぐ認証がリンクになっていますが、URLの飛び先は ttp://microsoft-securityprotection-support.com/ となっておりスパムサイトです。
ドメインの取得管理者の国がロシアとなっているので間違いないはず。
サイトに飛ぶと以下のページが表示されます。フィッシングサイトなので何もせずメール削除しましょう。
警告メッセージ1
警告メッセージ2
スパムページ
ページは「今すぐ認証」以外は公式サイトからコピペしただけなのか、リンクなど一切ありません。
最後に
認証というリンク先にはマルウェアが仕込まれているようなので、アクセスしないようご注意ください
追記
マイクロソフトのTwitter公式アカウントでも注意喚起されてました。
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。#MSHelpsJP— マイクロソフトサポート (@MSHelpsJP)2017年1月12日
追記
本日(1/30)、再び同様のメールが届きました。
今すぐ認証をクリックするとフィッシングサイトに誘導されます。くれぐれもMicrosoftアカウントの情報を入力しないようにしてください。
追記
再び「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」という件名のメールが連続で送られているようです。
「今すぐ認証」の飛び先はttp://dudupizza.com/(アクセスしないでください)でメールアドレスを見るとロシアっっぽいのですがCountryが日本になっています。
Domain Name: DUDUPIZZA.COM
Registry Domain ID: 2100561478_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL:http://www.webnames.ru
Updated Date: 2017-02-26T03:45:04Z
Creation Date: 2017-02-26T00:00:00Z
Registrar Registration Expiration Date: 2018-02-26T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: OK
Registry Registrant ID:
Registrant Name: lina ivanova
Registrant Organization: lina ivanova
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi
Registrant Postal Code: 4610014
Registrant Country: JP
Registrant Phone: +81.8077354567
Registrant Email: cxasdada2@mail.ru
Registry Admin ID:
上記ページにアクセス後、ttp://warnning-securityprotection-office.com(アクセスしないでください)へリダイレクトされます。ドメインの持ち主は上記ドメインと同様のようでサーバーはロシア。
いづれにせよフィッシングサイトのようですので無視推奨です。
追記
本日再び同じ内容のメールが届きました。件名は「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」で本文は以下の通り。
[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)
とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。
今回もドメインの持ち主は上記ドメインと同様のようでサーバーはロシア。2日前に取得しているようです・・・。くれぐれもアクセスしないようご注意ください
Domain Name: DNS8U.COM
Registry Domain ID: 2109227313_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL:http://www.webnames.ru
Updated Date: 2017-03-29T08:21:13Z
Creation Date: 2017-03-29T00:00:00Z
Registrar Registration Expiration Date: 2018-03-29T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: OK
Registry Registrant ID:
Registrant Name: Vladimir Andreevich
Registrant Organization: Vladimir Andreevich
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi,
Registrant Postal Code: 1710014
Registrant Country: JP
Registrant Phone: +81.8077354567
Registrant Fax: +81.8077354567
Registrant Email: mijisama666@mail.ru
Registry Admin ID:
コメント
私のところにも来ました。
しかも連続で2時間おきに。
ご報告ありがとうございます。
今日そのメール届きました!最近のこのようなメールはカタコトの日本語ですが、今回は上手な日本語の文章でした!
うちにも来た。。。
ロシアと言えば葉山ゆいもそうだった。
今すぐ認証まで開いてしまいました。
何も入力せずに閉じましたが、大丈夫でしょうか?
も 様
コメントありがとうございます。
この記事と同じものであれば「今すぐ認証」をクリックするとMicrosoftアカウントへログインを促すフィッシングページが表示されるはずですが、そこでログイン情報を入力しなければ問題は無いと思われます。
念の為オンラインスキャンなどをしてみてはどうでしょうか。
http://safe.trendmicro.jp/products/onlinescan.aspx