マイクロソフト安全認証チームのメールはフィッシング詐欺!

マイクロソフト安全認証チームという差出人名で、
件名が[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!という迷惑メールがきました。

これ、フィッシング詐欺ですから引っかからないでくださいね!

実際に迷惑メールのリンク先の偽マイクロソフトのHPです。

偽マイクロソフトHP

ブラウザはGoogleのChromeを使っていますが、警告文が2つ表示されました。

煽ってリンクを踏ませようとします。

偽マイクロソフト認証誘導

今すぐ認証からの偽マイクロソフトアカウント入力画面

偽マイクロソフトアカウント入力画面

サインインからの偽マイクロソフトの個人情報入力画面

偽マイクロソフト個人情報入力画面

個人情報の入力画面でURLの窓に保護されていませんと出ているのが、偽HPの証です。

フィッシング詐欺とは、迷惑メールなどやネット上のリンクで実在する企業や銀行などの偽ホームページに誘導して、IDやパスワード、クレジットカードなどの個人情報を入力させ、情報を盗み出す犯罪です。

銀行の預金を引き出されたり、クレジットカードを不正使用、IDやパスワードの悪用などの被害者が急増しています。

 

フィッシング詐欺や通販詐欺にだまされないために確認すること

1.迷惑メールのアドレス、リンク先のURLを確認する

今回のメールの内容です。

差出人
マイクロソフト安全認証チーム
<jakn-brian0@adoc.dp.ua>

件名
[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
本文

[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!

ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!

マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。

攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。

検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

 

・マイクロソフトからきているメールにもかかわらず、アドレスjakn-brian0@adoc.dp.ua にmicrosoft が入っていないですよね。

偽マイクロソフトメールアドレス

今すぐ認証 がリンクになっていてパソコンではマウスでカーソルを当てるとリンクが表示されますが、URLにmicrosoft が入っていません。

偽マイクロソフトメールリンク先

有名企業であれば、メールアドレスやURLには企業名が入っているのが普通です。
それが無い=偽装メールを疑わなければいけません。

パソコンだとまだ分かりやすいんですが、スマホではメールアドレスやURLの表示が分かりにくい場合があります。

・企業からのメールの場合、個人名やID、ハンドル名が入っているのが普通です。
迷惑メールの場合は不特定多数に配信しているので誰に宛ててとかありません。
自分に当てたメールかどうかは確認してくださいね。

2.ホームページが本物かはURLの最初が鍵マークやhttpsで判断

URLの最初が http か https か確認してください。

  • http 保護されていないURL
  • https 暗号化で保護されたURL

トップページが https になっていなくても、IDやパスワードの入力画面、個人情報やクレジットカードの入力画面が https になっていればSSLのいう暗号化のシステムを使っているので安全です。

URLの窓を見るとわかりますが、鍵マークが付いていたり字が緑で表示されます。

通販サイトでも偽装サイトは一杯ありますが、決済画面が https になっていないサイトは詐欺サイトですから気を付けてくださいね。

 

3.怪しいサイトのドメインを aguse で確認

aguse はドメインを入力するとサイト情報やプレビューを実際にアクセスしないで見れるサイトです。

https://www.aguse.jp/

偽マイクロソフトのサーバー位置情報です。

偽マイクロソフトサーバー位置

aguse でドメインやサーバー情報がみれるんですが、偽マイクロソフトのHPが置いてあるサーバーはロシアにあるサマーラです。

ロシア絡みのフィッシング詐欺が疑われますね。

実際のマイクロソフトのサーバー位置は当たり前の話ですがアメリカです。

マイクロソフトサーバー位置

aguse はブックマークしておいたほうがいいですよ。

 

自分宛てでは無い迷惑メールはまず疑いましょう。

メールが怪しいと思ったら、メールアドレス、リンク先のURL、暗号化されたサイトか、ドメインを確認する癖をつけてください。
ネット検索でメールの件名や差出人名を調べるのも有効ですよ。

コメントを残す