元気に生きようシニアの生活ブログ

*

マイクロソフトを騙るスパムメール / 2018年も続く迷惑メール

      2021/05/28

マイクロソフトセキュリティチームとか、

Microsoftアカウントチームとか、そんな名前を

名乗る警告のようなメールが幾つか来ました。

なんか変なので、触りませんでした。

はじめに

先日ですが、発信元がマイクロソフト

のセキュリティティームとなっている

警告のようなメールが10通もきました。

以前も来ていた明らかに変な日本語の

スパムと違い、日本語はそれなりの文章に

なっているものでした。

メールのタイトルは、

”警告!!マイクロソフトのプロダクトキーが

不正コピーされている恐れがあります。”

これは、2017年1月にも出回った

日本をターゲットにしたスパムメール

であることがわかりました。

このスパムメールの仕組み

このスパムメールの目的は、警告で誘導して

フィッシュングサイトに接続させることです。

メールの文章は以下のような文面です。

”何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。”

この後に、メールの文中の「今すぐ認証」を

クリックさせて、フィッシングのサイトに

誘導するようになっています。

[ad#s1]

アクセスするとどうなるのか

メールの文中のリンクをクリックすると

フィッシングサイトに行き着きます。

ポップアップのメッセージが表示され

”検証作業を行わないと、オフィス製品が

使えなくなる”と不安を煽ります。

「今すぐ検証」をクリックすると、

Microsoftアカウントの入力を求められ、

その後、個人情報とカード番号の入力を

求められます。

その後、「Officeライセンスを修復中」

しばらくして「修復が完了しました」

というメッセージが出ます。

これらのメッセージはもちろん

偽のメッセージで、個人情報が

盗まれているだけです。

なお、このWebサイトは、アクセスする

環境の言語を認識して、表示の内容を

変えているそうです。

日本語環境でアクセスすると

フィッシングのサイトが表示され、

英語版のWindows OSから、同じ

サイトにアクセスすると、単なる

ショッピングサイトに見えるように

巧妙に偽装しているようです。

これにより、ターゲットは日本で

あること、発見を遅らせるため、

他の言語ではフィッシングに見えない

工夫をしているということで、

巧妙な作りになっています。

[ad#res-1]

安全のための対策

違和感を感じたら触らないこと

今回のメールの内容を見ると、日本語は

以前よりは自然ですが、はやり変です。

なんか日本語が変と感じること、

少しでも違和感が気になったら、

反応しないことが最も大事です。

例 <2018年3月に受け取ったマイクロソフトを騙るメール>

————

Microsoftを騙るメールの例

「今すぐ認証」をクリックしないように!

アンチウイルスソフト

まずクリックしないことが一番ですが、

忙しくて良く読まないで、ついクリック

してしまうこともあります。

そのような時のためには、やはり

アンチウィルスソフトが安心です。

仮に、スパムメールに騙されて、

フィッシングサイトをクリックしても、

そのようなサイトを認識して、

警告を出してくれるものがあります。

アンチウィルスソフトはどれがいいか

有名なアンチウルスソフトはそれぞれ

フィッシングサイトの検出に対応して

いますが、検出能力に注目するのであれば

セキュリティ評価機関によって高く評価され

受賞も多いカスペルスキーをお薦めします。

【カスペルスキー・オンラインショップ】

筆者もカスペルスキーを使っています。

性能もいいですが、特に顧客対応が素晴らしいです。

テクニカルな質問、アクティベーションキーの問い合わせなど、

いずれも、迅速に対応して、1時間くらいで返事があり

解決しました。

他のサービスでは、24時間くらいは返事がありませんので、

これは大変いい方です。

まとめ

毎日、我々は様々な迷惑メールを

受け取り続けます。

注意深く読んで対応、慌ててクリックしない、

これは鉄則です。

しかし、ついうっかりという事態に

備えてアンチウィルスのソフトを

備えておきましょう。

それが安心です。

元気シニア

 - インターネット, ウィルス, テクノロジー, 情報セキュリティ