ノートパソコン dynabook が 
8万円から♪【詐欺】マイクロソフトのプロダクトキーが不正コピー迷惑メール フィッシング危険!
Image いらすとや
日本マイクロソフトセキュリティチーム を勝手に名乗って成りすまし、先月1月にバラ撒かれた日本語の 迷惑メール 『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』 の続編的なスパムが不特定多数にバラ撒かれてます。 
件名 警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。 / 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。 / ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。
送信者 日本マイクロソフトセキュリティチーム
{セキュリティが脅かされる恐れがあります!!
{セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
{検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
{*ライセンス認証とは、他人による不正操作を防ぐテクニックのことで、簡単に行うことができます。しかも全ての操作が匿名で行われるため、個人情報漏えいの心配はありません。
{*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。
「オフィスソフトの授権」 という不自然な表現もあって完全に嘘デタラメの警告通知なので真に受けないでください。
だた、「プロダクトキーが何者かにコピーされている不審の動き」 なる衝撃的な情報で驚かせることで、誘導リンク ”今すぐ認証” をポチッと踏ませようと狙ってます。 
・ マイクロソフトを装った不審メールの配信について - Microsoft News Center
http://news.microsoft.com/ja-jp/2017/01/12/
http://news.microsoft.com/ja-jp/2017/01/12/
誘導先はマイクロソフト偽サインインページ
手元で誘導リンクにアクセスしてみると、まず Microsoft Office の公式サイトっぽく外観デザインが完璧に偽装されてる日本語のページが表示されました。
《偽》 Microsoft Office トップ画面
ご注意!!OFFICEのプロダクトキーが 不正コピーされています
お客様のOfficeのプロダクトキーが 不正コピーされていることが日本マイクロソフトに検出されました。正規版の利用者であれば、日本マイクロソフトの認証にご協力ください。でなければ24時間後に当プロダクトキーを無効にします
さらに、下部の [今すぐ認証]ボタン をクリックすると、もっともらしいサインインページへ移動します。
《偽》 サインインページ
その先はこうなってます。
《偽》 PINコードを用いてOfficeを守ります
ここで仮にもユーザー名(メールアドレス)やパスワード、加えて個人情報やクレジットカード情報を送信すると、すべてが攻撃者に盗みとられてしまう仕掛けです。 
<Microsoftアカウントのフィッシング詐欺!
<Microsoftアカウントのフィッシング詐欺!Q. PCやスマホはウイルスに感染しますか?
いいえ。フィッシングサイトにアクセスしてもウイルス感染するような場面は存在せず、あなたの意思の元にアカウント情報を送信しない限り危険はないです。
フィッシングサイトのURL
フィッシングサイトの URL は、マイクロソフトの正規ドメイン名 microsoft.com や office.com になってないことが明らかだけど、如何にもな文字列を含ませてます。 
<見分け方としてアドレスバーの URL を確認を徹底して~
<見分け方としてアドレスバーの URL を確認を徹底して~http://popular-food168[.]com/
↓ 転送
http://support-securityprotection-office[.]com/
→ http://support-securityprotection-office[.]com/verify.php
http://taste-gotravel[.]com/
http://dudupizza[.]com/
↓ 転送
http://support-securityteam-office[.]com/
http://dudupizza[.]com/
↓ 転送
http://warnning-securityprotection-office[.]com/
http://rururu[.]cf/
↓ 転送
http://support-securitybulletin-microsoft[.]com/
http://safemic[.]gq/
↓ 転送
http://support-securitywarning-microsoft[.]com/
http://wolaile[.]ru/
↓ 転送
http://microsoft-securityprotection-support[.]com/
■ ドメイン保有者はロシア人?
利用してるサーバーはロシアの会社で、ドメイン保有者はWHOIS検索によると名古屋やロシアにいるロシア人風の名義です。 
<まあデタラメ登録だろうけど
<まあデタラメ登録だろうけど> www.virustotal.com/ja/ip-address/80.252.22.123/information/
Domain Name: POPULAR-FOOD168[.]COM
Registrant Name: Aleksandr Ivanovich
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-K
Registrant State/Province: Nagoya-Shi
Registrant Postal Code: 4610014
Registrant Country: JP
Registrant Email: benessage@mail.ru
> www.virustotal.com/ja/ip-address/80.252.22.121/information/
Domain Name: SUPPORT-SECURITYPROTECTION-OFFICE[.]COM
Registrant Name: Aleksandr Shevchenko
Registrant Street: komi Republic, 109 No.12
Registrant City: vuktil
Registrant Postal Code: 16957016
Registrant Country: RU
Registrant Email: akk855bk@mail.ru
> www.virustotal.com/ja/ip-address/80.252.22.103/information/
Domain Name: TASTE-GOTRAVEL[.]COM
Registrant Name: Maksim Yulenka
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi
Registrant Postal Code: 4610014
Registrant Country: JP
Registrant Email: benessaye@mail.ru
・
