昨日外出から帰って、メールをチェックしていたら、不審な表示があった。
≪差出人「office Security」 件名「officeアカウント情報を完善してPinコードを設定。」≫
「office Security」からとあるので、普段よりは幾分「信じざるを得ない」との印象だった。とはいえ、ここで乗ってはいけないので、件名をコピーしてネットで検索してみた。
・・・・あった、あった。9月18日ごろにすでに警告が発せられていた。私のところには来たのは約1か月遅れ・・・犯人はこうやって世界中にばらまいているのだろう・・・・と思った。
まず、不審点。「完善」という日本語はないので、「完成」もしくは「改善」と思われる。私の眼は最初は「完成」と読んだ。だから、何かトラブルが生じたのかと思ってしまった・・・
日本のオレオレ詐欺は日本語が巧みだけれど、外国の犯人の作る日本語はどこかに稚拙な日本語が混ざっているのが通常・・・
ともかく、サイトに誘導されると・・・≪誘導先のフィッシングサイトでは「ご注意!!OFFICEのプロダクトキーが不正コピーされています」といったページが表示され、「今すぐ認証」ボタンをクリックすると、Microsoftアカウントのサインイン画面が表示される。入力後はPINコードや個人情報、クレジットカード情報の入力画面に遷移し、最終的には「アカウント検証完成」といった画面が表示される≫(下記・INTERNET Watch)
今回は、「完善」を「完成」と読み間違えたことで、信じてしまう寸前だったので、ブログに状況と警告を転記しておくことが大事たと思って、確認・整理しておいた。
なお、今朝の気温は13度。ウォーキングは快適。昨日10月22日の私のブログへのアクセスは「閲覧数5,714 訪問者数1,491」。
●マイクロソフト公式Web/マイクロソフトを装った、下記のような件名の不審メールが、不特定多数のお客様に断続的に配信されています
●【2019/9/18 15:50】マイクロソフトを騙る詐欺メールに関する注意喚起/ 国立大学法人 電気通信大学 情報基盤センター
●マイクロソフトをかたるフィッシング 『officeアカウント情報を完善してPinコードを設定。』 いいえ、そのメールは偽物です!/セキュリティ対策推進協議会(SPREAD) 緊急情報 2019/09/19
●件名「officeアカウント情報を完善してPinコードを設定」のフィッシングメールに注意、誘導先のサイトでMicrosoftアカウント情報など詐取/INTERNET Watch2019年9月19日 13:27
●人気ブログランキング参加中 = 今、1位から3位 ↓1日1回クリックを↓ ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンはこちらをクリック→→ 人気ブログランキング←←ワン・クリックで10点
●マイクロソフトを装った不審メールの配信について
マイクロソフトを装った、下記のような件名の不審メールが、不特定多数のお客様に断続的に配信されています。
このメールはマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。メールの受信を確認した場合は、開かずに、そのまま削除してください。
メールを開いてしまった場合でも、本文中に記載の URL をクリックしないでください。URL をクリックすると、クレジットカード情報等の個人情報入力を求められる画面が表示されますが、絶対に情報を入力しないようお願いいたします。
<不審メール件名>
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』
『警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。』
『警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。』
『Microsoftアカウントの不審なサインイン』
※こちらはあくまで一例となり、類似した件名で配信される場合があります。・・・(以下、略)・・・ |
●【2019/9/18 15:50】マイクロソフトを騙る詐欺メールに関する注意喚起
 国立大学法人 電気通信大学 情報基盤センター 2019年9月18日
【2019/9/18 15:50】マイクロソフトを騙る詐欺メールに関する注意喚起
2019年9月18日 セキュリティ情報
2019年 9月18日にマイクロソフトを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
From: office Security
Subject: officeアカウント情報を完善してPinコードを設定。
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
|
●マイクロソフトをかたるフィッシング 『officeアカウント情報を完善してPinコードを設定。』 いいえ、そのメールは偽物です!
セキュリティ対策推進協議会(SPREAD) 緊急情報 2019/09/19
メールの件名
officeアカウント情報を完善してPinコードを設定。
詳細内容
マイクロソフト をかたるフィッシングの報告を受けています。
2019/09/19 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
このようなフィッシングサイトにて、アカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、個人情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないよう、注意してください。
類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報】
マイクロソフトを装った不審メールの配信について
https://www.microsoft.com/ja-jp/office/2016/attention5.aspx
サイトのURL
http://warnning-accounts-recovery-supports-●●●●.info/ ・・・(以下、略)・・・ |
●件名「officeアカウント情報を完善してPinコードを設定」のフィッシングメールに注意、誘導先のサイトでMicrosoftアカウント情報など詐取
INTERNET Watch2019年9月19日 13:27 磯谷 智仁
フィッシングメール本文
マイクロソフトをかたるフィッシングメールが出回っているとして、フィッシング対策協議会や、一般財団法人日本サイバー犯罪対策センター(JC3)が情報を公開した。
メールの件名は「officeアカウント情報を完善してPinコードを設定」。メールの内容は以下のように不自然な日本語になっており、フィッシングサイトに誘導する。
“いつもお世話になっております。
officeのご利用いただき、ありがとうございます。違法者はコピーや誘導でユーザーのプロダクトキーを獲得して、たくさんのユーザーはofficeのご利用はできなくなります。対策案として、安全運営チームはプロダクトキー保護システムを更新しました。Pinコードはプロダクトキーの濫用を防止することができますので、Pinコードを設定して大切に保管してください。
officeにログインしてアカウント情報を完善させて、Pinコードを設定してください。” |
誘導先のフィッシングサイトでは「ご注意!!OFFICEのプロダクトキーが不正コピーされています」といったページが表示され、「今すぐ認証」ボタンをクリックすると、Microsoftアカウントのサインイン画面が表示される。入力後はPINコードや個人情報、クレジットカード情報の入力画面に遷移し、最終的には「アカウント検証完成」といった画面が表示される。
フィッシング対策協議会が公開している情報によると、誘導先のフィッシングサイトは9月19日11時時点で稼働中だという。同協議会は、フィッシングサイトでアカウント情報や個人情報、支払い情報などを絶対に入力しないよう注意を呼び掛けている。・・・(以下、略)・・・ |
| Trackback ( )
|
おすすめブログ
@goo_blog
