Date: 2017.03.31
Home / Security. / 相変わらず続くMicrosoftを騙るフィッシングメールに新しい件名「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」が。
度々続いていたMicrosoftを騙ったフィッシングメールですが、また始まりました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
再びMicrosoftを騙る「マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」メールがばら撒かれる。

しかも件名ブロックとかをすり抜ける為なのか、件名が若干変わってきています。
そして日本語レベルはますますひどくなってきていますね。
大切って(笑)
だいたい、企業が「!」を多用したメールを送るわけもないのに。
何度も使った手法なんて巧妙化べきなのに、アホなのかと。

ただし、今のところ「VirusTotal」では全てClean site判定、トレンドマイクロの「Site Safety Center」ではWebサイトの安全性の評価では「未評価」です。
Webサイトのカテゴリでは「新規ドメイン(使い捨てドメインなどの新しく検出されたトレンドマイクロによる分類がまだ行われていないドメインです。)」の判定となっていますので、すでにされた対策をすり抜けるのに必死なんでしょうか。
まあ、ただ、現状セキュリティ製品では一切防げていないと思われるので、一層注意が必要です。
今回もクリックはダメ。ゼッタイ。

メールの内容詳細は続きから。


【Fromアドレス】表示名「マイクロソフト安全認証チーム」でアドレスはランダムかも。

【件名】[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!

【本文】
[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!

ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!

マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。

攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。

検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。

今すぐ認証 (←リンク先:ttp://dns8u.com/)
※誤クリック防止の為、先頭のhを抜いています。
※恐らく数字の連番等、複数用意されている事が想定されます。

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

【追記】
「VirusTotal」ではBitDefender、Fortinet、G-DataでPhishing site判定に変わりました。
「Site Safety Center」でもWebサイトの安全性の評価「危険」、Webサイトのカテゴリ「フィッシング」に。


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/216-761e823a