迷惑メール「OFFICEのプロダクトキーが不正コピーされています」

Pocket
LINEで送る

*2017/3/31 更新

件名:[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!

 

 


迷惑メール(詐欺メール)なので「無視」して下さい。本文を見たとしても「今すぐ認証」はクリックしないよう、お気をつけ下さい。

※掲載した画像には当方のロゴを加えております。ご了承下さい。

 

●私が迷惑メールと判断した理由

・メール内の「microsoft-securityprotection-support.com」をGoogle/Yahooで検索すると、1位にMS社とは無関係のサイトが表示された点

・本文の「オフィスソフトの授権が終了」という文言について、送信先に使われた私のメールアドレスとPCとは無関係であると判断できたため。

・セキュリティソフトを起動させた状態で本文の「今すぐ認証」をクリックすると、明らかに怪しいサイトが表示されたため

「今すぐ認証」以外、クリックできる所(リンク)が存在しないのは明らかに怪しいです。

・MS社自身が、サポートを終了したOEで送信することはないため。

*ヘッダー内の文字列から判断しました。

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

 

 

●以下が本文です。(リンクは消しています)

 


ヘッダーに含まれる文字列:

from unknown (HELO 179.60.113.237) ([179.60.113.237])

from unknown (HELO 3bv5) ([205.163.69.155]) by 179.60.113.237

X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

・2017/2/26 追記

from 63.117.114.87.dyn.plus.net (HELO 81.174.201.177) ([87.114.117.63])

・2017/3/1 追記

from unknown (HELO 123.23.224.134) ([123.23.224.134])

・2017/3/17追記

from unknown (HELO 122.45.135.91) ([122.45.135.91])

from unknown (HELO 91392) ([182.214.213.52])

・2017/3/31追記

196-235-13-177.skybandalarga.com.br (HELO 177.13.235.196)

unknown (HELO llh3e) ([44.36.97.102])

unknown (HELO 182.133.94.226) ([182.133.94.226])

 

送信者:

“support@microsoft-securityprotection-support.com” <support@microsoft-securityprotection-support.com>

 

・2017/2/26 追記

マイクロソフトセキュリティチーム” <*******@src.global.sharp.co.jp>

*は個人名のようなので伏せました

・2017/3/1 追記

“マイクロソフトセキュリティチーム” <ajoannou@bmerhbfc.bnr.ca>

・2017/3/17追記

“マイクロソフトセキュリティチーム” <*****@achilles-jpn.co.jp>

*は個人名のようなので伏せました

・2017/3/31追記

“マイクロソフト安全認証チーム” <*******801@usbandco.com>

“マイクロソフト安全認証チーム” <*******@pacsplus.co.jp>

“マイクロソフト安全認証チーム” <h*****@lemail.jp>

*は個人名のようなので伏せました

 

件名:

ご注意!!OFFICEのプロダクトキーが不正コピーされています。

・2017/2/26 追記

警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。

本文:

ご注意!!OFFICEのプロダクトキーが不正コピーされています。
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

 

・2017/2/26 追記

警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

 

・2017/3/1 追記

メールに埋め込まれた危険なURLです。閲覧しないことをオススメします。

http://rururu.cf/

http://support-securitybulletin-microsoft.com/

 

・2017/3/31追記

[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

 

※今すぐ認証 のリンク先

メールに埋め込まれた危険なURLです。閲覧しないことをオススメします。

http://dns8u.com/

http://warning-securityteam-microsoft.com/