Yahoo!ニュース

日本マイクロソフトセキュリティチームを名乗る、詐欺メールに注意

大元隆志CISOアドバイザー

日本マイクロソフトセキュリティチームを名乗る、悪質な詐欺メールが出回っている。私の所にも今朝方こんなメールが届いていた。

件名:ご注意!!OFFICEのプロダクトキーが不正コピーされています。

送信元:support@microsoft-securityprotection-support.com

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

  • ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

実際のメールでは今すぐ認証の部分は、ハイパーリンクとなっており、microsoft-securityprotection-support.comというドメインに誘導される。

メールの送信元や、リンク先のURLを見ると「microsoft」と含まれているため、マイクロソフトから送信されたと誤解してしまうが、ドメインの登録者情報を確認すると、管理者のメールアドレスがgmail.comとなっており、マイクロソフトと無関係であることが推測される。

MICROSOFT-SECURITYPROTECTION-SUPPORT.COMのドメイン登録者情報

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered

with many different competing registrars. Go to http://www.internic.net

for detailed information.

Domain Name: MICROSOFT-SECURITYPROTECTION-SUPPORT.COM

Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC

Sponsoring Registrar IANA ID: 1606

Whois Server: whois.reg.com

Referral URL: http://www.reg.ru

Name Server: NS1.REG.RU

Name Server: NS2.REG.RU

Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Updated Date: 08-dec-2016

Creation Date: 08-dec-2016

Expiration Date: 08-dec-2017

>>> Last update of whois database: Thu, 12 Jan 2017 00:02:48 GMT <<<

For more information on Whois status codes, please visit https://icann.org/epp

The Registry database contains ONLY .COM, .NET, .EDU domains and

Registrars.

Domain name: MICROSOFT-SECURITYPROTECTION-SUPPORT.COM

Domain idn name: microsoft-securityprotection-support.com

Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited

Registry Domain ID:

Registrar WHOIS Server: whois.reg.com

Registrar URL: https://www.reg.com/

Registrar URL: https://www.reg.ru/

Registrar URL: https://www.reg.ua/

Updated Date: 2016-12-06

Creation Date: 2016-12-08T11:22:06Z

Registrar Registration Expiration Date: 2017-12-08

Registrar: Registrar of domain names REG.RU LLC

Registrar IANA ID: 1606

Registrar Abuse Contact Email: abuse@reg.ru

Registrar Abuse Contact Phone: +7.4955801111

Registry Registrant ID:

Registrant Name: Lev Aleksandr

Registrant Organization: Private Person

Registrant Street: Shankhai-roud 1 d

Registrant City: Shankhai ploshchad

Registrant State/Province: ShankhShankhai

Registrant Postal Code: 120000

Registrant Country: CN

Registrant Phone: +8615574267093

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: rippertheworld@gmail.com

Registry Admin ID:

Admin Name: Lev Aleksandr

Admin Organization: Private Person

Admin Street: Shankhai-roud 1 d

Admin City: Shankhai ploshchad

Admin State/Province: ShankhShankhai

Admin Postal Code: 120000

Admin Country: CN

Admin Phone: +8615574267093

Admin Phone Ext:

Admin Fax:

Admin Fax Ext:

Admin Email: rippertheworld@gmail.com

Registry Tech ID:

Tech Name: Lev Aleksandr

Tech Organization: Private Person

Tech Street: Shankhai-roud 1 d

Tech City: Shankhai ploshchad

Tech State/Province: ShankhShankhai

Tech Postal Code: 120000

Tech Country: CN

Tech Phone: +8615574267093

Tech Phone Ext:

Tech Fax:

Tech Fax Ext:

Tech Email: rippertheworld@gmail.com

Name Server: ns1.reg.ru

Name Server: ns2.reg.ru

DNSSEC: Unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2017.01.12T03:02:57Z <<<

For more information on Whois status codes, please visit

https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.

% By submitting a query to REG.RU Whois Service

% you agree to abide by the following terms of use:

% http://www.reg.ru/whois/servpol (in Russian)

% http://www.reg.com/whois/servpol (in English)

また、googleのキャッシュでは、マイクロソフトとは全く関係ないECサイトが表示される。

Googleのキャッシュ
Googleのキャッシュ

このメールに記載されたURLをクリックすることで、どういったことが起きるかは解りかねるが、有名企業を名乗る詐欺メールや詐欺サイトは年々増加している。こういった詐欺サイトへアクセスすると個人情報が悪用されたり、最悪の場合は金銭的な被害を被ることも有る。

「怪しい」と感じたウェブサイトやメールくれぐれもアクセスしない、URLをクリックしないよう注意して頂きたい。

■追記

マイクロソフトサポートの公式Twitterアカウントが、本メールに対する注意喚起を投稿。

大元隆志
CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事