2017年02月28日

【日記】警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。

最近、短いスパンで山ほど同じフィッシング詐欺メールが届いている。htmlメールである。このような文面。

セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。


「今すぐ認証」のところにリンクが貼ってあり、明らかにマイクロソフトとは無関係なURLだ。特にこちらのメアドなどを埋め込んである文字列ではないので、フィッシング詐欺サイトとしてどれほどの出来だろうと、興味本位にそこへ飛んでみた。


(クリックで拡大できます)

なんかマイクロソフトっぽいサイトが現れ、真ん中にこんなダイアログ。

セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。
ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。


右下のOKを押すと――


(クリックで拡大できます)

あなたのOfficeプロダクトキー及び製品包装を他人に漏えいしないでください。
直ちに下記の手順で検証を行って、安全で信頼できるpinコードを設定することであなたのOfficeを保護してください。
検証をしていただけない場合は、あなたのプロダクトキーが間もなく取り消されることになります。
Officeに新しいプロダクトキーを改めて購入しなければなりませんので、ご注意ください。
□このページによる追加のダイアログを抑止する


へぇー、見るからに詐欺だけれど、素人をだます程度にはけっこううまくできている。再びOKを押すとダイアログが消えるので、「今すぐ認証」をクリックしてみる。


(クリックで拡大できます)

いかにもマイクロソフトのサインインっぽい画面が現れた。


(クリックで拡大できます)

しかしここからのツメが甘い。適当な文字列を打ち込むだけで次のページへ行けてしまうお粗末さ(もちろん、本物のマイクロソフトアカウントを打ち込んではいけない)。


(クリックで拡大できます)

きたきたクレカ番号クレクレ! ここで大減点だ。クレカ番号が、あり得ない数字で通ってしまう。
フィッシング詐欺サイトによっては、盗もうとするクレカ番号のチェックデジット計算などをして、クレカ番号としてあり得ない数字は弾いたりするので、詐欺サイトとしての出来は悪いと言える。
(なお、クレカ番号としてあり得る数字を決して打ち込んではいけない。万が一にでもヒットしたらいけないからである。他に名前と有効期限が合致しなければ問題はないわけだが、totoBIGの件のように、約25溝0316穣0000杼0000垓0000京0000兆0000億0000万0000分の1という天文学的な確率で当たらないと誰が言えようか。凄い時代が来たものだ)。


(クリックで拡大できます)

前のページを突破すると次ページへ。「Officeライセンスを修復中」とのことだ。


(クリックで拡大できます)

「修復が完了しました」とのことである。ヨカッタネ。


(岩明均「ヒストリエ」1巻より引用)

別に「フィッシング詐欺評論家」ではないが、わたしはフィッシング詐欺サイトを見たり、わざと釣られてやるのが好きである(悪趣味だな)。今回はクレカ番号があり得ない数字で通ってしまうという大減点があったので、詐欺サイトの出来としては10段階で3から4くらい。もうちょっとがんばりましょう。

それにしても、こういう日本語のフィッシングメールやサイトが普通に登場してくるようになったのというのは、インターネット黎明期から使ってきた身としては、なんとも、妙に感慨深いものがある。

というわけで、もし前掲のようなメールがきたら間違いなく詐欺なので、安心して無視してくださいな。
posted by 結城恭介 at 08:00| 日記