【詐欺】オフィスソフトのプロダクトキーが不法コピー迷惑メール フィッシングサイト誘導

前から確認されてる マイクロソフトを騙る偽メール だけど、久々に 『オフィスソフト監視部門』『マイクロソフトセキュリティチーム』 を名乗って日本語表記の怪しい 迷惑メール(スパムメール) が着弾~。
件名 [重要]オフィスソフトのプロダクトキーが不法コピーされる警告!!
送信者 オフィスソフト監視部門 <
parinov@my-mail.ru
>
0今すぐオフィスソフトのプロダクトキーを認証開始してください。でなければ授権は終了してしまいます!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
ご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みが攻撃者と思われる者によって行われています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。
いちおう真面目そうな通知に反してビックリマーク!が登場したり、不自然な表現 「授権」 もあったりで違和感しかないものの、不安を煽って焦らせて本文中の「今すぐ認証」リンクを踏ませたい必死さがヒシヒシ伝わってきます。

誘導先はマイクロソフト偽サインインページ

手元でさっそく踏んでみると、Microsoft Office の公式サイトっぽく外観デザインが偽装された日本語表記の不正なページにアクセスします。

イメージ 1
OFFICEのプロダクトキーが不正コピー!?!?

ご注意!!OFFICEのプロダクトキーが 不正コピーされています
お客様のOfficeのプロダクトキーが 不正コピーされていることが日本マイクロソフトに検出されました。正規版の利用者であれば、日本マイクロソフトの認証にご協力ください。でなければ24時間後に当プロダクトキーを無効にします
今すぐ認証

オレンジ色の「今すぐ認証」リンクをクリックすると、サインインページへ移動して Microsoft アカウントのユーザー名とパスワードの入力欄が用意されてます。

イメージ 2
サインイン Microsoft アカウントを使用してください。

テキト~な文字列を入力して青い[サインイン]ボタンを押すと、今度は氏名、住所、電話番号とクレジットカード番号の入力欄です。

イメージ 3

イメージ 4

PINコードを用いてOfficeを守ります
PINコードと本パソコンのOffice認証コードを併用することで、万が一Office認証コードが故障し、または紛失した場合、PINコードで修復可能です。


入力して送信した大事なアカウント情報、個人情報、金融情報がサイバー犯罪者に一挙に盗まれてしまうと。

関連情報

フィッシングサイトはブラウザのアドレスバーに表示されてるURLを確認すると、正規の microsoft.comoffice.com ではありません。

【フィッシングサイトURL例】
http://secuirtyteam[.]info/
 ↓ 転送
http://support-securityprotection-micrrosoft[.]com/
http://support-securityprotection-micrrosoft[.]com/verify.php

フィッシングサイトはロシアのサーバーで稼働してます。

> www.virustotal.com/en/ip-address/80.252.22.122/information/
> www.virustotal.com/en/ip-address/80.252.22.111/information/

ドメイン保有者はロシア・コミ共和国の Aleksej Sergej なるロシア人のように見せて実際にはデタラメな偽名のはずです。

イメージ 5