「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について

【スポンサーリンク】

皆様、こんばんは。

今回の投稿は、「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの注意喚起に関する投稿になります。

新年を迎えてから早くも一ヶ月が経過しますが、どうやら2017年になってから「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールが横行しているというニュースを拝見しました。

まずは以下の「INTERNET Watch」さんによる「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの記事を参照してください。

<Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの記事>

1、URL

再び出回る「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」、Microsoftをかたるフィッシングメール

2、ブログカード

 件名が「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というMicrosoftをかたるフィッシングメールが、30日になって再び出回っている模様。

3、引用画像1

4、引用画像2

このように今回の投稿テーマであるマイクロソフトを騙るフィッシングメールに関しては、マイクロソフトが開発を手掛ける「Microsoft Office」のプロダクトキーが不正コピーされたという電子メールを送信してから、電子メールに記載されている「今すぐ認証」という項目をクリックさせることにより、フィッシングサイトに誘導するということが目的のようです。

そこで今回の投稿では、「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起

1、【概要】

それでは「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について記載いたします。

まずはマイクロソフトを騙るフィッシングメールの概要について記載します。

そこで以下のマイクロソフトを騙るフィッシングメールの概要を参照してください。


<概要>

1、電子メールアドレス

・「support@support-securityprotection-microsoft.com」

・「support@microsoft-securityprotection-support.com」

2、電子メールの内容

セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証(注:電子メールの内容に記載されている「今すぐ認証」という項目は、決してクリックしてはいけません!)

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

3、ドメイン情報

・「support@support-securityprotection-microsoft.com」

Domain Name: SUPPORT-SECURITYPROTECTION-MICROSOFT.COM
Registry Domain ID: 2092654966_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.regtime.net
Registrar URL: http://www.webnames.ru
Updated Date: 2017-01-24T22:05:06Z
Creation Date: 2017-01-24T00:00:00Z
Registrar Registration Expiration Date: 2018-01-24T04:00:00Z
Registrar: REGTIME LTD.
Registrar IANA ID: 1362
Registrar Abuse Contact Email: abuse@regtime.net
Registrar Abuse Contact Phone: +7.8463733047
Domain Status: clientHold
Registry Registrant ID:
Registrant Name: Sidorov Petrovich
Registrant Organization: Sidorov Petrovich
Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Registrant City: Higasi-Ku
Registrant State/Province: Nagoya-Shi
Registrant Postal Code: 4610014
Registrant Country: JP
Registrant Phone: +81.08013399030
Registrant Fax: +81.08013399030
Registrant Email: syas33_wawa@mail.ru
Registry Admin ID:
Admin Name: Sidorov Petrovich
Admin Organization: Sidorov Petrovich
Admin Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Admin City: Higasi-Ku
Admin State/Province: Nagoya-Shi
Admin Postal Code: 4610014
Admin Country: JP
Admin Phone: +81.08013399030
Admin Fax: +81.08013399030
Admin Email: syas33_wawa@mail.ru
Registry Tech ID:
Tech Name: Sidorov Petrovich
Tech Organization: Sidorov Petrovich
Tech Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Tech City: Higasi-Ku
Tech State/Province: Nagoya-Shi
Tech Postal Code: 4610014
Tech Country: JP
Tech Phone: +81.08013399030
Tech Fax: +81.08013399030
Tech Email: syas33_wawa@mail.ru
Name Server: NS1.NAMESELF.COM
Name Server: NS2.NAMESELF.COM
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2017-02-02T05:00:17Z <<<

・「support@microsoft-securityprotection-support.com」

Domain name: MICROSOFT-SECURITYPROTECTION-SUPPORT.COM
Domain idn name: microsoft-securityprotection-support.com
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Registry Domain ID:
Registrar WHOIS Server: whois.reg.com
Registrar URL: https://www.reg.com/
Registrar URL: https://www.reg.ru/
Registrar URL: https://www.reg.ua/
Updated Date: 2016-12-06
Creation Date: 2016-12-08T11:22:06Z
Registrar Registration Expiration Date: 2017-12-08
Registrar: Registrar of domain names REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: abuse@reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Registry Registrant ID:
Registrant Name: Lev Aleksandr
Registrant Organization: Private Person
Registrant Street: Shankhai-roud 1 d
Registrant City: Shankhai ploshchad
Registrant State/Province: ShankhShankhai
Registrant Postal Code: 120000
Registrant Country: CN
Registrant Phone: +8615574267093
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: rippertheworld@gmail.com
Registry Admin ID:
Admin Name: Lev Aleksandr
Admin Organization: Private Person
Admin Street: Shankhai-roud 1 d
Admin City: Shankhai ploshchad
Admin State/Province: ShankhShankhai
Admin Postal Code: 120000
Admin Country: CN
Admin Phone: +8615574267093
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: rippertheworld@gmail.com
Registry Tech ID:
Tech Name: Lev Aleksandr
Tech Organization: Private Person
Tech Street: Shankhai-roud 1 d
Tech City: Shankhai ploshchad
Tech State/Province: ShankhShankhai
Tech Postal Code: 120000
Tech Country: CN
Tech Phone: +8615574267093
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: rippertheworld@gmail.com
Name Server: ns1.reg.ru
Name Server: ns2.reg.ru
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2017.02.02T20:08:09Z <<<

For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.

% By submitting a query to REG.RU Whois Service
% you agree to abide by the following terms of use:
% http://www.reg.ru/whois/servpol (in Russian)
% http://www.reg.com/whois/servpol (in English)


以上がマイクロソフトを騙るフィッシングメールの概要になります。

そして今回のマイクロソフトを騙るフィッシングメールについては、電子メールアドレスに使用されているドメイン情報を確認する限り、「webnames.ru」及び「reg.ru」というロシアのサーバーが使用されていました。

ただし「support@support-securityprotection-microsoft.com」という電子メールアドレスには、日本の愛知県の企業名がドメイン登録者として使用されていますが、以下のドメイン登録者になっている企業が告知しているように、今回のマイクロソフトを騙るフィッシングメールと一切関係性はありません。


<マイクロソフトを装った不審メールの配信について>

1、URL

マイクロソフトを装った不審メールの配信について

2、ブログカード

2017年1月30日より、マイクロソフトを装った『ご注意!OFFICEのプロダクトキーが不正コピーされています。』という件名の不審メールが、不特定多数のお客様に断続的に配信されています。 このメールはマイクロソフトから配信したものではなく、記載されている内容は全て事実ではありません。 尚、ドメインに当社のものが

また「support@microsoft-securityprotection-support.com」という電子メールアドレスについては、「reg.ru」というロシアのサーバーが使用されているものの、ドメイン登録者の住所が中国の上海市になっているように、中国から送信されているフィッシングメールである可能性もあります。

なお前項で記載する「INTERNET Watch」さんによるマイクロソフトを騙るフィッシングメールの記事を参照する限り、今回のマイクロソフトを騙るフィッシングメールは、電子メールの記載内容からフィッシングサイトに誘導するということが目的であるために、仮にフィッシングサイトにアクセスした場合でも、直接にお使いのパソコンがマルウェアに感染するという可能性は低いと考えられます。

ただしフィッシングサイトにアクセスしてから、ユーザーの住所及びクレジットカード番号という個人情報を入力することは危険であるために、電子メールの記載内容からフィッシングサイトにアクセスすることがないようにご注意ください。

マイクロソフトを騙るフィッシングメールの概要に関する記載は以上です。

2、【個人情報を入力した場合の対策方法】

それでは次に電子メールの記載内容からフィッシングサイトにアクセスして個人情報を入力した場合の対策方法について記載いたします。

フィッシングサイトにアクセスして個人情報を入力するという行為に関しては、絶対に行ってはいけない行為といえますが、それでも電子メールの記載内容に騙されて入力してしまうユーザーが存在する可能性はあるでしょう。

そして残念ながらフィッシングサイトで入力した個人情報は、電子メールの送信者に搾取されてから、二度とユーザーが取り戻すことはできません。

そのため、仮に今回の投稿テーマであるマイクロソフトを騙るフィッシングメールを受信した場合でも、絶対に電子メールの内容に惑わされることなく削除するようにお願いいたします。

ただしフィッシングサイトでクレジットカード情報を入力した場合は、クレジットカードを所有するユーザーの金銭的な被害の危険性があるために、すぐに所有するクレジットカード会社に連絡してから、クレジットカードの利用を停止する等の措置を行ってください。

なお今回のフィッシングサイトに表示されているクレジットカード会社の紛失及び盗難に関する窓口に関しては、以下の電話番号になります。


<クレジットカード会社の紛失及び盗難に関する窓口>

1、「VISA」(カード紛失・盗難受付デスク)

0120-919-456

2、「Mastercard」(緊急サービス)

00531-11-3886

3、「JCB」(JCB紛失盗難受付デスク)

0120-794-082


仮にフィッシングサイトでクレジットカード情報を入力した場合は、すぐに上記のクレジットカード会社の紛失及び盗難に関する窓口に連絡してください。

以上が電子メールの記載内容からフィッシングサイトにアクセスして個人情報を入力した場合の対策方法になります。

「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿に興味がある方は、ぜひ一度参照してください。

それでは以上です。