日別アーカイブ: 2017年1月13日

「OFFICEのプロダクトキーが不正にコピーされています」~MSを騙るフィッシングメールに注意!!

「ご注意!OFFICEのプロダクトキーが不正コピーされています」の件名で、マイクロソフト(以下MS)を騙るフィッシング詐欺と思われるメールが届きました。

誘導されて、「MSアカウント」・「クレジット番号」・「住所」・「電話番号」など個人情報を絶対に入力してはいけません!

サインイン画面のみ、MSアカウントを入力した人は「パスワード」をすぐ変更してください!

 

フィッシング詐欺と言えば銀行を騙ってクレジットカードのIDやパスワードなど抜き取るの事は知られていますが、マイクロソフトを騙ったメールは想定外でした。Officeをインストールしている人は要注意です。

後ほど説明しますが、タイミングが悪かったというか・・最初のサインイン画面でMSのメルアド(××××@msn.com)とパスワードをうっかり入力!!
途中でフィッシングと気づき、パスワードはMSにてすぐ変更手続をしましたのでひやひやもんでした。

マイクロソフトのアカウントは Windows10 やSkype、Liveメール、OneDrive、MSストアなど各種サービスのサインインに使われていますので、第三者に渡ると個人情報はグダグダに漏れてしまいます。まして、クレジットカード情報まで入力したら根こそぎ持ってゆかれます。

偽メール内の「今すぐ認証」をクリックすると手続きを催促するメッセージが表示されます。
(現在は セキュリティソフトでブロックされますのでここから先に進むことはありません)

認証手続きをしないとOFFICEのプロダクトキーを取り消すことになるとか、取り消し後は新規にプロダクトキーを購入して貰うことになる、信頼あるPINコードを設定等々・・・急がせているもののフィッシングを思わせる内容ではないので、疑いつつも信じてしまった人もいたと思います。

「OK」をクリックすると次のメッセージが現れます

再度「OK」するとメッセージが消えるので、「今すぐ認証」をクリックするといかにもマイクロソフトらしいページが現れます。

ここでは、認証手続きに協力しなければ、24時間以内にプロダクトキーを無効にするとダメ押し。

最終の「今すぐ認証」をクリックするとサインイン画面が現れます。
MSの画面を開くときは、最初にサインインします。
今までの流れでここでは疑うこともなくアカウントを入力してしまいます。

次に名前・住所・電話番号・クレジット番号など入力欄のある画面が現れます。

ここに誘導するのが最終目的なのです!!!

メールを開いているのはWin7パソコンだったので、OfficeをインストールしたVistaパソコンからでないと意味がないと思い、そちらで同じメールを開いてリンクをクリックすると、セキュリティソフトによるブロック画面がでてやはりそうだったかと納得。


※ウィルスバスタークラウド(こちらの方が反応が早かった)

再び、Win7パソコンで同じ偽メールを開き、リンクをクリックしたところ、今度はブロックがかかりました。 今回のフィッシングはまだ新しくデータベースへの登録遅れ? 参照したときは該当がなく素通りして入力画面までパスしたのかも。


※フレッツ光ネクスト付属のセキュリティソフト(ウィルスバスター)

実は、年明け早々Vistaパソコンが壊れ、Cドライブ丸ごとバックアップした外付HDDまでも不具合でリカバリーできずクリーンインストールすることになった経緯あり。

その後Windowsインストーラ絡みのトラブルで一部ソフトのインストール出来ず。
インストーラのファイルが壊れたようで、再びクリーンインストールを実施(今年に入って通算2回)。
入っていたOfficeもアンインストール~
削除しないとライセンス数(2)を越えライセンス認証不可になるので。
(同じofficeの入ったXPパソコンは昨年末故障したのでそのまま廃棄)

上記作業の直後に今回のメールを受け取ったのでタイミングが悪すぎました。

マイクロソフト社は、不正を防ぐためにアプリを通してパソコンのハード・デバイス構成やインストール状況など把握していると言われています。

手順を踏んだとは言えOffice(オフィス)のインストールと認証を繰り返したのでチェックにひっかかったのかなと・・・今思えば深読みでした^^;  復元したVistaも今年4月11日でサポート終了です。

フィッシング詐欺は、手をかえ品をかえ巧妙にせめてきますので注意しましょう!