treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

偽マイクロソフトのメールを受け取った

本日はスパムメールの話題、受け取った時はちょっとドキッとしますが冷静に見てみるとすぐに判別できる代物…。
とはいえ、騙される人が少なく済むようにご報告します。

ある日の問合せ

「これ、何ですか?」
ってある日届いた質問。
見ればメールにはマイクロソフトの文字が。
何かあったっけ?と思いながら迷惑メールフォルダに振り分けられたメールを見てみます。

「これ、完全に迷惑メールってことでいいんですよね?本物じゃないですよね~?」

ユーザから確認を求められました。確かにこういうのってだいたい本物じゃないっすよね。

届いたメール

件名に
「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」
と記載のあるメールを受信しました。しかも同じ内容で2通受信しています。

最初に思ったのは、
え?
マイクロソフト?
MSってこんなことやってないはずだけどね…。

と、思いながら確認のため(興味本位で?)メールを開いていました。

図:受信したメール

f:id:treedown:20170302094535p:plain

ハハハ…。

送信者を見てみると「マイクロソフトセキュリティチーム」と記述があります。マイクロソフトセキュリティチーム、ねぇ…。
こういう時にはちゃんと送信者としてアドレス部を見るに限ります。

「マイクロソフトセキュリティチーム <XXXXX@plant.daikin.co.jp>」
「マイクロソフトセキュリティチーム <XXXXXXXX-sun-rise.777@toeicc.jp>」

マイクロソフトセキュリティチーム、と名乗っている割にはドメイン部分は<daikin.co.jp>のサブドメインだったり、<toeicc.jp>というまったく関係ない企業が利用しているドメインです。

今すぐ認証とかいって誘導するURLもsafemic.gqとかrururu.cfとか、全く関係ないドメインになっています。

本文には「オフィスソフトの授権が間もなく終わってしまう」とあります。授権って…。MSは授権って用語使いませんよね…。授権が終わる、ってのも意味が通じませんし。

結論:フィッシングメールです

フィッシング対策協議会のサイトにそのものが開設されていました。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | マイクロソフトをかたるフィッシング (2017/02/27)

これによると、2月27日に一旦停止したフィッシングサイトが2月28日に再稼働して情報をだまし取ろうと手ぐすね引いて待っているそうです。
Microsoftでも情報公開していますね。

マイクロソフトを装った不審メールの配信について - Microsoft Office 2016

個人情報とかアカウント情報とかクレジットカード情報を入力させて、まとめてMicrosoftアカウントに紐づいた情報を奪い取ろうとした、フィッシングサイト、ってことですね。怖いですね。

ということで、この記事に記載があるメールが来ても、マイクロソフトからのメールではありませんので、一切反応されないほうがよろしいかと。