ネットリテラシー

マイクロソフトの製品PINコードを盗もうとする詐欺メールが到来

マイクロソフト

こんばんは、じぇいかわさきです。

スポンサーリンク

 

詐欺メールの中ではほとんど出回らない、マイクロソフトのOffice製品のPINコードを取得しようとする詐欺メールが来ました。大量に出回っているAmazonやAppleと比較すると、文面を含めて違っている所が有ります。

 

特に多数への同報送信ではなく、自分本人ひとりへのメールなので騙されやすくなりますね。特にPINコードは、最近のWindows10などでも設定して、ログインを簡素化するような方法で使われております。

 

このようなPINコードを設定するにあたり、製品と紐付けするという名目で本物のプロダクトキーを入力させようとしていると思われます。騙されないようにするためにも、詐欺メールの内容とおかしなところを解説していきます。

[amz]

是非、情報展開の意味でも拡散していただけると多くの人が助かりますので、よろしくお願いします。

マイクロソフト

メールタイトルは素直な記述

今回、マイクロソフトを装ってOfficeのプロダクトキーを盗もうとする詐欺メールのタイトルは以下になります。

「officeアカウント情報を完善してPinコードを設定」

 

パって読むと、まともだなって思うのですが、よくよく見ればやっぱり変な日本語でできています。そもそも、アカウント情報を改善してという部分が、完善となっています。

 

完善という言葉は、辞書で見ると「欠点が無く良くできている」となっておりますので、間違ってはいませんが文の流れから行くと、アカウント情報を確認してのほうがスムーズですよね。

 

そもそも、悪意のある人がプロダクトキーを盗んで使用しているという背景がありますから、そういった意味から行くと確認の方が良いですね。それともう一つ、これって中国語てパーフェクトという意味なので、日本語の完璧に当たるようです。

[VRS]

つまり、このタイトルを考えた人は、プロダクトキーが盗まれた可能性があるので、officeのアカウント情報を完璧にしてPINコードを設定してくれと言いたかったのでしょうね。中国語的な使い方をしているので、日本語が分かる中国人が作ったのでしょうか。

 

発信元はOffice Security <account-security-noreply@0912.co.jp>となっておりますが、相変わらずドメインが数字の詐欺専用ドメインな感じがします。唯一、co.jpとなっていることが今までとは違いますね。

 

 

問題の本文は!

それでは本文はどうなっているのか見ていきましょう。

本文

マイクロソフトのロゴは本物の画像をパクってきて使っていますね。今までのパターンだと、ロゴはオリジナルサイトからリンクを張っていたケースが多かったのですがね。

 

本文を見てみると、出だしは日本人がいかにも書きそうな出だしで書かれていますが、いきなり違法者はコピー・・・・という所はいただけないですね。

 

本来であれば、挨拶の後に事件の背景が記述されているはずです。当然、概略になりますがこのメールではどんな問題が今市場で起きているのかが全く書かれないまま、違法者はという下りで始まっています。

 

また、PINコードを設定するとプロダクトキーの保護になると言っておりますが、何故保護になるのかの論理的な説明が一切ないですよね。本来であれば、こういう原理でプロダクトキーはPINコードに紐付けられるため、プロダクトキーは盗まれにくくなるとか全く書かれていない。

 

信用は全く置けないと思ってもよいのですが、大型電化製品点でOffice入のパソコンを購入して、店員に言われたとおりにセットアップした人などは、こんな短いメールでもマイクロソフトのオリジナルロゴがついているだけで、信用するかもしれませんね。

 

Amazonアカウント停止のメールのように、全然日本語がおかしい場合ならいざしらず、ぱっと見た目が正しそうで、専門的な知識が無かったら騙される可能性は無きにしもあらずです。

 

肝心の「PINコードを設定します」というブルーのリンクボタンは、やはり全然関係ないところにリンクが張られています。とりあえずは、それっぽくしていますが基本の文字の羅列はAmzon系と一緒ですね。最後の.comの前がofficeになっているだけかな。

http://certs-account-recovery-support-office.com/

そもそも、httpsでもないし、かつmicrosoftという文字がどこにも無いことのほうがよっぽどおかしいよね。

 

最後の方によくある化け字もついています。

[coco]

 

 

まとめ

今回、チョットレアなマイクロソフトのOfficeのプロダクトキーを盗まれないように対策する詐欺メールがやってきた。よく話を聞く、AmazonやAppleと違うので信じやすくはなっている。

 

しかし、よくみると今回の詐欺メールは以下の点がおかしいので、よく理解しこのようなメールを受け取ったときは直ぐに廃棄するように習慣つけよう。

 

おかしな点は

  1. 発信元のメールアドレスがマイクロソフトではない
  2. 本文に事件の背景がまったくない
  3. 対策の効果の有効性が説明されていない
  4. リンク先にもマイクロソフトの文字がどこにも無い関係ないリンク

以上になりますが、ぱっと見た目はAmazonより本物っぽいですが、よく見れば見抜けますので注意してネットリテラシーの向上に努めましょう。

 

[Yahoo txt]

 

[twt]

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする