いやー、危うく踏むところだった。個人的にタイミング最悪だった。

たまたまAmazonからの発送連絡メールと並んでるんだもん。
え、まじで?答えたら\10,000もらえるの?!って一瞬なったよね。(前にこんな事もあったし。)
でも既の所でやっぱおかしいよなぁと思い留まれて良かった。
実際にはフィッシングサイトに誘導されるので注意が必要です。
クリックはダメ、ゼッタイ。
メールの内容詳細は続きから。
まあ、キリがないし、仕事でもセキュリティ関連から外れた事もあって最近はあまり気にしてない事が多いんですが。
が、久々にびっくりするスパムメールを受け取ってしまったのでちょっとネタに。
ちょうど昨日、ブラウザからApple IDにログインした事もあって騙されそうになってしまいました。。
Microsoftの時と違い、本文英語だし、HTMLメールでAppleロゴとか入ってるし分かり辛くて仕方ないです。
FAQのリンク先はApple公式と、入念です。
一番危ないクリックしろ的なとこのURLはいつも通りトレンドマイクロの「Site Safety Center」で調べてみたところWebサイトの安全性の評価、Webサイトのカテゴリはまだ「未評価」でしたが、「VirusTotal」ではOperaで「Malicious site」判定、Fortinet、Kaspersky、PhishLabsでは「Phishing site」判定でした。
トレンドマイクロの判定の遅さはいつも通りですが、まあアウトでしょう。
ただ、実際にAppleに登録しているメールアドレスにきてたのでちょっと気にはなりますが。
どこからか漏れたのか。
Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
再びMicrosoftを騙る「マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」メールがばら撒かれる。
しかも件名ブロックとかをすり抜ける為なのか、件名が若干変わってきています。
そして日本語レベルはますますひどくなってきていますね。
大切って(笑)
だいたい、企業が「!」を多用したメールを送るわけもないのに。
何度も使った手法なんて巧妙化べきなのに、アホなのかと。
ただし、今のところ「VirusTotal」では全てClean site判定、トレンドマイクロの「Site Safety Center」ではWebサイトの安全性の評価では「未評価」です。
Webサイトのカテゴリでは「新規ドメイン(使い捨てドメインなどの新しく検出されたトレンドマイクロによる分類がまだ行われていないドメインです。)」の判定となっていますので、すでにされた対策をすり抜けるのに必死なんでしょうか。
まあ、ただ、現状セキュリティ製品では一切防げていないと思われるので、一層注意が必要です。
今回もクリックはダメ。ゼッタイ。
メールの内容詳細は続きから。
Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
ただし、文面を見ると明らかに日本語は劣化しているし、送信者アドレスはランダムだし、誘導先のURLドメインにmicrosoftも含まれないしで、他の攻撃者が手法を真似ただけのような気もします。
今回のURLも「VirusTotal」ではPhishing site(BitDefender、CLEAN MX)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」ではWebサイトのカテゴリではスパム(スパムメールを配信している疑いのあるWebサイトです。)の判定が出ているものの、Webサイトの安全性の評価では安全判定。
VirusTotalの方でも他のメジャーどころではClean site判定の為、危険な気がします。
今回もクリックはダメ。ゼッタイ。
メールの内容詳細は続きから。
Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
送信者と、リンク先のドメインが微妙に変えてきているのでブロック対策でしょうかね。
(.com前のsupportがmicrosoftに変わっています。)
今回のURLも「VirusTotal」ではすでにMalicious site(Sophos)、Phishing site(BitDefender、ESET、Fortinet、Kaspersky他)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」では未評価判定ですのでトレンドマイクロ製品では止めれていないと思われます。
クリックはダメ。ゼッタイ。
メールの内容詳細は続きから。
文言は巧妙っちゃあ巧妙に作られているので思わずクリックしてしまわないように注意が必要。
念の為、リンク先URLをトレンドマイクロの「Site Safety Center」で調べてみたけどフィッシング判定、「VirusTotal」で調べてみてもMalware site判定が1件上がっているので真っ黒でしょう。
自身も何通か受信していましたが、メールによっては日付が未来になっていたりとどこか詰めが甘い。
それに、自宅でMicrosoft Office使ってないし。
メールの内容詳細は続きから。