おはようございます。じぇいかわさきです。
最近の詐欺メールと言えば、Amazonのセキュリティ確認などというのが定番だった。
そんな中、ついにマイクロソフトを装った詐欺メールがやって来たんだ。最近はやりの、GAFAの中にははいっていないが、マイクロソフトと言えば、IT業界の老舗だよね。
※GAFAとはGoogle、Apple、Facebook、Amazonの頭文字を取った、現在のIT業界を束ねる重鎮会社のこと
どちらかと言えば、Windowsのセキュリティホールへの攻撃が激しく、詐欺メールなんてのは殆ど聞かなかった。
その部分に、今回詐欺グループは目をつけたのかな。今までのApple IDやAmazon IDで美味しい汁を吸ったので、次はマイクロソフトだって思ったのでしょうか?
それでは、今回来たマイクロソフトを語るメールの詳細を紹介していきます。

マイクロソフトお前もか!
自分の所に初めてやって来たマイクロソフトの詐欺メール。現在、自分はOffice365のサブスクリプションを解約したので、マイクロソフトからOfficeアカウントを云々と言うメールが来るわけがないのだ。
しかし、Amazonではないが元々登録もしていないようなメールアカウントに、今回のマイクロソフトを語る詐欺メールがやって来たんだ。
詐欺メールのタイトルが、よく読むと非常におかしい文書なんだよ。
タイトルは「officeアカウント情報を完善してPinコードを設定。」ってなっている。まったく意味不明なんだよね。
何なんだろう、アカウント情報を完善してなんてさ? 完善って言葉、自分としては初めて見た。まじで!
完善の意味を調べると、”欠点がなく、よくできている”と言うことらしい。多分、詐欺グループは問題点が無いようにしてPinコードを再設定してくださいと言いたいんじゃないかな。
こんなの日本人でもわからないよね。まださ、officeアカウント情報を確認してPinコードを再設定してくださいなら分からなくもない。
発信元はoffice Security<account-security-noreply@0966.ru>となっており、おなじみの0966.ruのドメインですよ。
相変わらず、送信先は自分も含めて8ヵ所へ同報送信しています。
これらの事実を考えると、いつものAmazon IDやApple IDの詐欺メールを送ってくるグループの新作ってことになりますかね。
肝心の本文は
それでは、肝心の本文はどんな感じになっているかと言いますと、以下の通りになっているんです。

[ads]
なんだかもっともらしい文書が書かれております。とは言え、チャチャを入れようと思えばたっぷり有るよね。
- officeのご利用いただき → officeをご利用いただき
- プロダクトキーを獲得して → プロダクトキーを窃取して
- ユーザーはoffceのご利用はできなく → ユーザーはoffceのご利用ができなく
- 濫用を防止 → 乱用を防止
- Pinコードを設定します → Pinコード設定
すごいのは、現在は殆ど使われない濫用と言う漢字を使用していること。意味的には乱用と一緒ですが、法律の世界で特別な言い回しをする場合に、この濫用と言う漢字を使うようです。
濫は当用漢字から既に削除されているようですね。
ちなみに、Pinコードを設定しますのボタンのリンク先は”http://warnning-accounts-recovery-supports-office.info/”で、何処にもmicrosoftという文字は入っておりません。
そもそも、企業なのにhttpsでもないし、.infoなんかは使いませんよね。
最後に� �= 2�= Eという化け時も有るしね。これって詐欺メールの特徴でもあるよ。
まとめ
今回やってきた、マイクロソフトを語る詐欺メールですが、基本的には今までのAmazonやAppleと同じですね。ちょっとだけ賢くなっているのは、Pinコードという言葉を使用していることですかね。
これは、マイクロソフトがWindowsなどのログインでID/PWの代わりに使用するもので、このPinコードを入れることによりID/PWは使わなくても良くなるってことです。
[ads]
つまり、このPinコードはID/PWの代わりになる最強のコードなんですね。
ID/PWという2つの組み合わせから、Pinコードという1つのコードだけになれば、クラッキングも楽になるってことです。
当然ですが、officeはPinコードではなく2段階認証方式を取っていますので、officeでPinコードなんか入れませんので十分注意願います。
もし、Pinコードを入れてしまうと、Windows10自体がクラッキングされてしまいますので。
文面を読めば、今までのAmazon系の詐欺メールとほとんど一緒ですので、まずは無視して廃棄で問題ないでしょう。
みなさん、注意してくださいね。
[twt]
