マイクロソフトプロダクトキー フィッシングメール再び

またまた、マイクロソフトプロダクトキーを騙るフィッシングメールが大量に到着していました。

時々、迷惑メールフォルダーの確認と整理をしていますが、前回同様、マイクロソフトとか関係ないと一目でわかる email アドレスから、以下の文章が届いていました。

しかも、日本語文章力が、前回より低下している。日本人なら、タイトルに 大切 なんて書かない!

題名 : [大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
差出人 :マイクロソフト安全認証チーム<hbm60439@4log.com>

[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証 ← http://dns8u.com/
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

 

この、dns8u.com というドメイン、また前回同様使い捨て用に最短期間で取られているようです。

Domain Name: DNS8U.COM
Registry Domain ID: 2109227313_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL: http://www.webnames.ru
Updated Date: 2017-03-29T08:21:13Z
Creation Date: 2017-03-29T00:00:00Z
Registrar Registration Expiration Date: 2018-03-29T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: OK
Registry Registrant ID:
Registrant Name: Vladimir Andreevich
Registrant Organization: Vladimir Andreevich
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi,
Registrant Postal Code: 1710014
Registrant Country: JP
Registrant Phone: +81.8077354567
Registrant Fax: +81.8077354567
Registrant Email: mijisama666@mail.ru

あ〜、こういう幼稚なメールが目に入るだけで腹が立つ。

とりあえず、公開するだけしておきます。

Comments

  1. 私にも同じ文体、同日付でのメールが迷惑メールフォルダに入っていました。皆様の投稿を拝見してフィッシングメールと確信しました。私の場合はこれだけではなく、同日付に同じメールアドレスのノートPCのフォルダを整理していた時、マイクロソフトから?の警告があり、警告の女性のアナウンスが止まらなくなり、びっくりしました。それは、ウイルスの入っていそうなファイルを処理していた時で、内容はパスワードや個人情報が盗まれるウイルスに感染した。という内容でした。びっくりして03で始まる電話番号に電話したところ、出たのは明らかに外人とわかる日本語の上手い女性でした。おかしいな?と思いましたが、半信半疑のまま内容を聞いていたら、この状態を復旧させる方法を教えます。とのこと、教えてくれることを期待して対応していたら、画面共有ソフトを使い、説明、これだけのエラーと、これだけの感染があると画面で説明、その後これを復旧させる方法は教えてくれず、復旧とサポートプランというのが出てきて、復旧と半年のサポートが23000円と一番安いプランから高いプランの数々、払い込みはコンビニでプリペードカードを購入して帰り、画面にTADAIMAという日本語のローマ字を打ち込む、それを確認したら復旧をします。というものでした。さすがにここまでくれば鈍感な私でもこれは!!???となって、断りました。マイクロソフトが外人のオペレータを使って対応させることもかなり怪しいと感じました。その後、デスクトップを開いたらこの迷惑メールがその日付で入っていたので、関係が?と思いネットでこのサイトを見つけたのです。 ありがとうございました。

  2. Eguchi さん、

    コメントありがとうございます。

    私は、メーカー側の不具合と判断した時以外は、サポートに頼らないため、どこかのサポートに電話してみるというのはありません。メーカーのサポートというのは、マニュアルに従った対応をしているだけで、技術レベルが低い というのが私の持つ印象。それにメーカーサポート期間なんて無視して使っていますから、どうせサポートは受けられませんので。

    ですから、こういうマッチポンプ犯罪の手口を具体的に知ることが出来るというのは、新鮮です。
    Eguchiさんの文章を読んで「こんな手口で人を騙すのか!」と思ったと同時に、「よくこんな手口を考えて実現できるように体制を整えたものだ」と逆に感心もしまいました。騙す手口のシステム運営にもバイリンガル女性を雇う必要がある訳ですから、お金が掛かるでしょうに。それでもやっているってことは、騙してお金を振り込んでしまう人が多いのでしょうね。

    私のメモ程度の文章が犯罪被害防止に役立って良かったです。

    1. 書き込みへの返信ありがとうございました。 
      私はPCに関して相当無知でして、扱っていたファイルの危険度と同時のさわぎでしたので少し慌ててしまいました。突然画面が無地になり、日本人女性のアナウンスが連続して流されて止められなくなりました。いわば何を操作してもアナウンスを止められないノーコン状態でした。まさか、マイクロソフトがこんなことをするはずが?と疑ってはいました。私のような無知の人間に慌てさせて電話をさせる手口だったんですね。連絡先の電話番号は表記されていました。 
      では、いろいろ勉強させていただきました。

コメントを残す