読者です 読者をやめる 読者になる 読者になる

ウェブと食べ物と趣味のこと

格安SIMのこと、windows10、迷惑メールネタ、写真ネタなど。困った方の参考になる記事を心掛けます。

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」はフィッシングメールなのでアクセスしないで下さい

スポンサードリンク

更新:2017/3/31

本日、件名「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きましたがスパムのようです。

内容

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

今すぐ認証がリンクになっていますが、URLの飛び先は ttp://microsoft-securityprotection-support.com/ となっておりスパムサイトです。

ドメインの取得管理者の国がロシアとなっているので間違いないはず。

サイトに飛ぶと以下のページが表示されます。フィッシングサイトなので何もせずメール削除しましょう。

警告メッセージ1

f:id:photoblg:20170112092444p:plain

警告メッセージ2

f:id:photoblg:20170112092504p:plain

スパムページ

ページは「今すぐ認証」以外は公式サイトからコピペしただけなのか、リンクなど一切ありません。

f:id:photoblg:20170112092523p:plain

最後に

認証というリンク先にはマルウェアが仕込まれているようなので、アクセスしないようご注意ください

f:id:photoblg:20170112093632p:plain

追記

マイクロソフトのTwitter公式アカウントでも注意喚起されてました。

追記

本日(1/30)、再び同様のメールが届きました。

今すぐ認証をクリックするとフィッシングサイトに誘導されます。くれぐれもMicrosoftアカウントの情報を入力しないようにしてください

f:id:photoblg:20170130202347p:plain

追記

再び「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」という件名のメールが連続で送られているようです。

「今すぐ認証」の飛び先はttp://dudupizza.com/アクセスしないでください)でメールアドレスを見るとロシアっっぽいのですがCountryが日本になっています。

Domain Name: DUDUPIZZA.COM
Registry Domain ID: 2100561478_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL: http://www.webnames.ru
Updated Date: 2017-02-26T03:45:04Z
Creation Date: 2017-02-26T00:00:00Z
Registrar Registration Expiration Date: 2018-02-26T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: OK
Registry Registrant ID:
Registrant Name: lina ivanova
Registrant Organization: lina ivanova
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi
Registrant Postal Code: 4610014
Registrant Country: JP
Registrant Phone: +81.8077354567
Registrant Email: cxasdada2@mail.ru
Registry Admin ID:

上記ページにアクセス後、ttp://warnning-securityprotection-office.comアクセスしないでください)へリダイレクトされます。ドメインの持ち主は上記ドメインと同様のようでサーバーはロシア。

いづれにせよフィッシングサイトのようですので無視推奨です。

追記

本日再び同じ内容のメールが届きました。件名は「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」で本文は以下の通り。

[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!

ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!

マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。

攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。

検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)
とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

今回もドメインの持ち主は上記ドメインと同様のようでサーバーはロシア。2日前に取得しているようです・・・。くれぐれもアクセスしないようご注意ください

Domain Name: DNS8U.COM
Registry Domain ID: 2109227313_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL: http://www.webnames.ru
Updated Date: 2017-03-29T08:21:13Z
Creation Date: 2017-03-29T00:00:00Z
Registrar Registration Expiration Date: 2018-03-29T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: OK
Registry Registrant ID:
Registrant Name: Vladimir Andreevich
Registrant Organization: Vladimir Andreevich
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi,
Registrant Postal Code: 1710014
Registrant Country: JP
Registrant Phone: +81.8077354567
Registrant Fax: +81.8077354567
Registrant Email: mijisama666@mail.ru
Registry Admin ID: