おはようございます。じぇいかわさきです。
ホント、年末ですよね。詐欺メールがコゾってアクティブになってきている感じ。やはり年末は稼ぎどきなのでしょうか、この前のYahoo詐欺メールの話をしたとたんに、俺を忘れるなよってな感じでいきなり送られてきた詐欺メール。
比較的送られてくるケースとしては少ないのですが、何故か忘れられそうになったり、他の詐欺メールがアクティブになった頃に合わせてやってくるんですよね。
GAFAと言われるネット会の巨人達ですが、そう言えばGoogleとfacebookは詐欺メールが来たこと無いな。自分の拙い記憶の中には残っていないよ。
GoogleはGmailのチェックが厳しいのでなんとなく分かるけど、facebookはなんでなんだ?自分としては嫌いな部類だから来なくてもいいけどね。
[amz]
という事で、今回は俺を忘れるなと言わんばかりに送りつけられてきたマイクロソフトの詐欺メールについて解説していこう。

マイクロソフトの詐欺メールは表題から既におかしい
今回やってきたマイクロソフトの詐欺メールは、やはりOfficeのPINコードに関する詐欺メールなんです。たぶん、マイクロソフト自体が、PINコードを多用するようになってきているので、ライセンスキーではなくPINコードに標的を移した感じがします。
しかし、表題自体が間抜けなんですよね。
「お客様のアカウント情報を完全して確認してください。」どうですか、こいつ日本人じゃないなって直ぐに分かるような文面ですよね。
安全して確認してくださいってどういう事?何か途中に言葉が足らないようにも思えるけど、それにしても毎回思うのだが、唐突すぎるような表題だよね。
もっと注意勧告的な文面にしないと、明らかに詐欺メールじゃないって言っているようなものだものね。
送信元をチェックすると、こちらもよくあるパターンの発信元と送信メアドですね。発信元はMicrosoft supportってなっていますが、送信メアドはaccount-security-noreply@0906lijnen.netでおなじみの、lijnen絡みのドメインです。
この段階で、詐欺って明確になりましたね。
送信先も、今回も同じく11名への同報送信になっております。毎回これくらいづつ、送信先アドレスを変えて配信し続ければ、引っかかる人っているのかな?一度引っかかる比率を教えてほしいよね。
ブログで収益化するためのクリック率より高かったりしたら、本当に笑い話だよね。
気になる本文はこれだ!
さて、気になる本文は以下のようになっております。こいつも、一番下にゴミのようなキャラクターが引っ付いています。メール本文にコピーする時に失敗したんだろうな。
こういう所をそのまま出すこと自体、信じられないんだよね。日本人っていうか、普通はおかしいと思われるような痕跡は全て排除するのが当たり前と思うんです。
中国人だったらそのまま出す人いるかも知れないね。中には結構がさつな人もいるからさ。

[Ad-inside]
確か、マイクロソフトだけじゃないですが、ロゴや呼び名って結構厳しい感じがするんです。だから、Officeであってofficeではないよね。
もうここでおかしいじゃない。そしてさ、”officeのご利用いただき”だって。プッって吹いちゃうよね。Officeをご利用いただきだろって突っ込みたくなる。
この分自体はすごくおかしいのですが、プロダクトキー保護のためにPINコードを設定っていうのは、良い対応方法だど思う。自分もWindowsへのログインをPINコードで行っているから。
でも、せっかく本当らしい対策内容を書いても、このいい加減な文章だと詐欺だって分かっちゃうよね。対策方法がすごくまともなだけにもったいない。
別に詐欺チームを応援しているわけではないが、細かな所を修正して文章の体裁を整えれば、このメールを詐欺と見破るのは、文面からは難しくなるね。
ただ、この詐欺メール用のメアドを使っていたり、詐欺サイト用のURLで詐欺メールがよく使うURLを使用したりしているから、詐欺だって直ぐに分かってしまうんです。
今回のURLも、http://attention-account-recovery-support-office.com/ であり、これはいつも紹介しているAmazonやAppleの派生URLであることが直ぐに分かる。.comの前がofficeになっているだけで、それ以外は使いまわしじゃないって思える。
まとめ
今回はマイクロソフトのPINコード設定という詐欺メールについてチェックしてみた。
個人的に見ると、Amazonに比べると完成度は上がっている感じがしなくもない。でも、途中で書いているように、日本人らしい考えて文章自体を修正すれば、文章だけでは引っかかる確立はかなり上がる。
更には、詐欺サイトのURLも詐欺サイトがよく使っているURLをやめて、全然違いもっと本物らしいものに変えれば、更に騙されやすくなるね。
これは詐欺を推奨しているわけではなく、そういう所をチェックしていけば詐欺メールは簡単に見破れるということを言っている。やはり日本人独特の言い回しというものがあるので、そのへんを理解できないと日本語の詐欺メールは難しいだろうね。
年の瀬が近づいてきています。くだらない詐欺メールに引っかからないように、今一度気を引き締めましょう。
