初回投稿 2019年9月6日
最終更新 2019年10月21日

【詐欺】お客様のアカウント情報を完全して確認してください迷惑メールでフィッシング危険!

マイクロソフトのオフィスソフト Microsoft Office を騙った迷惑メール実例 フィッシングサイト画像やフィッシング詐欺の対処法

有名なオフィスソフト Microsoft Office をテーマに、その開発元 マイクロソフト の勝手に名乗った日本語の 迷惑メール(スパムメール) が不特定多数にバラ撒かれています。

件名 プロダクトキーがの異常な状態と解決手順について。
送信者 Office Support <account-security-noreply@*.com>
[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。
件名 officeアカウント情報を完善してPinコードを設定。 / お客様のアカウント情報を完全して確認してください。
送信者 Microsoft Support <account-security-noreply@*.jp> / office Security <account-security-noreply@*.jp> <account-security-noreply@*.com> / Office Security
Microsoft
いつもお世話になっております。
officeのご利用いただき、ありがとうございます。違法者はコピーや誘導でユーザーのプロダクトキーを獲得して、たくさんのユーザーはofficeのご利用はできなくなります。対策案として、安全運営チームはプロダクトキー保護システムを更新しました。Pinコードはプロダクトキーの濫用を防止することができますので、Pinコードを設定して大切に保管してください。
officeにログインしてアカウント情報を完善させて、Pinコードを設定してください。
Pinコードを設定します
officeに対する信頼に感謝し、より良いサービスの提供に努めていきます。
よろしくお願いします。
Microsoftアカウントチ一ム

特に、Windows を使うユーザーさんなら、Microsoft Office が最初からインストール済みのノートPCを購入しているパターンも多いハズです。

ただ、しょっぱなメールの件名 「プロダクトキーがの異常な状態と解決手順」 「officeアカウント情報を完善してPinコードを設定」 「お客様のアカウント情報を完全して確認してください」 が日本語の表現として違和感ありすぎです。

迷惑メールの誘導先はマイクロソフトの偽ページ

メールに添付ファイルはありません。

メール本文中の誘導ボタン 「今すぐ認証」 「Pinコードを設定します」 をポチッとクリックすると、Microsoft Office の公式サイトっぽくデザインが巧妙に偽装されている マイクロソフトの偽ページ が表示されました。

microsoft-phishin1クリップボード
Microsoft Office の公式サイトに偽装したページ

ご注意!!OFFICEのプロダクトキーが 不正コピーされています
お客様のOfficeのプロダクトキーが 不正コピーされていることが日本マイクロソフトに検出されました。正規版の利用者であれば、日本マイクロソフトの認証にご協力ください。でなければ24時間後に当プロダクトキーを無効にします 無題な濃いログ
[今すぐ認証]

OFFICEのプロダクトキーが 不正コピーされています』 と称して、不正な手段で入手した Microsoft Office の海賊版を使っているかのよう衝撃的な通知メッセージで驚かせた上で、[今すぐ認証] リンクへ進むよう誘導します。

次の場面では、マイクロソフトアカウントをユーザーさんに手入力させて送信するように仕向けます。

microsoft-phishing2リップボード
マイクロソフト偽サインインページ

  • ユーザー名
    (メールアドレス、電話番号)

  • パスワード

最後に、「PINコードを用いてOfficeを守ります」 「個人情報の再登録 」「お支払い情報の追加」 と称して、個人情報やクレジットカード情報を送信するよう仕向けます。

microsoft-phishing3リップボード
マイクロソフト偽ページ

PINコードを用いてOfficeを守ります
Officeのプロダクトキーが他のWindows設備に入力した際に、PINコードが必要となります。そうしないと入力は無効となります。無題な濃いログ
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。無題な濃いログ
個人情報の再登録 アカウント認証のため、さらに多くの情報が必要です。

  • 氏名
  • 住所
  • 電話番号

  • クレジットカードの番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード

これは典型的な フィッシング詐欺 の手口です。

ダマサれて、攻撃者に機微な情報をぜんぶ送信してしまうと、最終的に クレジットカード不正利用 の金銭被害が想定されます。


影響環境は? Windows 以外にスマホ、Mac も

なお、フィッシングメール → フィッシング詐欺サイトへ持っていく流れの中に、ウイルスやスパイウェアに感染させる場面は存在しません。

そうなると、Windows ユーザーさんだけのお話とは限らず、メールを受信しうる全環境で影響のある攻撃と言えます。

Windows
Mac
Android スマホ
iOS (iPhone / iPad)

フィッシング詐欺メールの対策は? 2つの対処方法

【1】 Microsoft フィッシングサイトの見分け方

メール攻撃者は Microsoft に成りすましてユーザーを欺き、フィッシングサイトの外観デザインの完成度の高さはピカイチです。

ブラウザのアドレスバーに表示されてる URL が、マイクロソフトの公式サイト microsoft.com になっているか確認することは重要です。

【Microsoft フィッシングサイト URL 例】
http //warnning-account-recovery-support-microsoft[.]com/login.php
http //warnning-accounts-recovery-supports-office[.]info/login.php
http //gdr03-account-resetting-support-microsoft[.]com/login.php
http //certs-account-recovery-support-office[.]com/login.php
http //attention-account-recovery-support-office[.]com/
https //accountmicrosoft-web.myshopify[.]com/
https //wwv.webadvertisingsystem[.]com/login.php?view=


【2】 Microsoft フィッシングメールの見分け方

この手の 「プロダクトキーがの異常な状態と解決手順について」 「officeアカウント情報を完善してPinコードを設定」 「お客様のアカウント情報を完全して確認してください」 を受け取ると、メールの真偽を見極めようと頑張るユーザーさんはいませんか?

  • メールが本物か偽物か判断しようと見分け方を調べる

  • メール本文中のリンクを踏もうか踏まないかでウンウン悩む

ハッキリ言って、こういうのは 時間の無駄 です。

~ フィッシング詐欺に巻き込まれる原因 ~
わざわざメールに構う

とにかく届いたメールはサッサと 無視 して問題ありません。

その次の行動として、ブラウザを起動してマイクロソフトの公式サイト microsoft.comoffice.com へ直接アクセスする対処法が楽チンです。

それこそ 「フィッシングメールの見分け方」 といった知識は、こういうセキュリティ通知メールに振り回されるだけだし、ユーザーさんのスキル次第で誤認するリスクが出てくるので無益です。

関連するブログ記事