「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について

【スポンサーリンク】

皆様、こんばんは。

今回の投稿は、「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの注意喚起に関する投稿になります。

新年を迎えてから早くも一ヶ月が経過しますが、どうやら2017年になってから「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールが横行しているというニュースを拝見しました。

まずは以下の「INTERNET Watch」さんによる「Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの記事を参照してください。

<Windows OS」の開発元であるマイクロソフトを騙るフィッシングメールの記事>

1、URL

再び出回る「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」、Microsoftをかたるフィッシングメール

2、引用画像1

4、引用画像2

このように今回の投稿テーマであるマイクロソフトを騙るフィッシングメールに関しては、マイクロソフトが開発を手掛ける「Microsoft Office」のプロダクトキーが不正コピーされたという電子メールを送信してから、電子メールに記載されている「今すぐ認証」という項目をクリックさせることにより、フィッシングサイトに誘導するということが目的のようです。

そこで今回の投稿では、「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起

1、【概要】

それでは「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起について記載いたします。

まずはマイクロソフトを騙るフィッシングメールの概要について記載します。

そこで以下のマイクロソフトを騙るフィッシングメールの概要を参照してください。


<概要>

1、電子メールアドレス

・「support@support-securityprotection-microsoft.com」

・「support@microsoft-securityprotection-support.com」

2、電子メールの内容

セキュリティ警告!! お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!! 日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。 攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。 検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証(注:電子メールの内容に記載されている「今すぐ認証」という項目は、決してクリックしてはいけません!)

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

3、ドメイン情報

・「support@support-securityprotection-microsoft.com」

Domain Name: SUPPORT-SECURITYPROTECTION-MICROSOFT.COM Registry Domain ID: 2092654966_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.regtime.net Registrar URL: http://www.webnames.ru Updated Date: 2017-01-24T22:05:06Z Creation Date: 2017-01-24T00:00:00Z Registrar Registration Expiration Date: 2018-01-24T04:00:00Z Registrar: REGTIME LTD. Registrar IANA ID: 1362 Registrar Abuse Contact Email: abuse@regtime.net Registrar Abuse Contact Phone: +7.8463733047 Domain Status: clientHold Registry Registrant ID: Registrant Name: Sidorov Petrovich Registrant Organization: Sidorov Petrovich Registrant Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao Registrant City: Higasi-Ku Registrant State/Province: Nagoya-Shi Registrant Postal Code: 4610014 Registrant Country: JP Registrant Phone: +81.08013399030 Registrant Fax: +81.08013399030 Registrant Email: syas33_wawa@mail.ru Registry Admin ID: Admin Name: Sidorov Petrovich Admin Organization: Sidorov Petrovich Admin Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao Admin City: Higasi-Ku Admin State/Province: Nagoya-Shi Admin Postal Code: 4610014 Admin Country: JP Admin Phone: +81.08013399030 Admin Fax: +81.08013399030 Admin Email: syas33_wawa@mail.ru Registry Tech ID: Tech Name: Sidorov Petrovich Tech Organization: Sidorov Petrovich Tech Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao Tech City: Higasi-Ku Tech State/Province: Nagoya-Shi Tech Postal Code: 4610014 Tech Country: JP Tech Phone: +81.08013399030 Tech Fax: +81.08013399030 Tech Email: syas33_wawa@mail.ru Name Server: NS1.NAMESELF.COM Name Server: NS2.NAMESELF.COM DNSSEC: Unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2017-02-02T05:00:17Z <<<

・「support@microsoft-securityprotection-support.com」

Domain name: MICROSOFT-SECURITYPROTECTION-SUPPORT.COM Domain idn name: microsoft-securityprotection-support.com Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Registry Domain ID: Registrar WHOIS Server: whois.reg.com Registrar URL: https://www.reg.com/ Registrar URL: https://www.reg.ru/ Registrar URL: https://www.reg.ua/ Updated Date: 2016-12-06 Creation Date: 2016-12-08T11:22:06Z Registrar Registration Expiration Date: 2017-12-08 Registrar: Registrar of domain names REG.RU LLC Registrar IANA ID: 1606 Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 Registry Registrant ID: Registrant Name: Lev Aleksandr Registrant Organization: Private Person Registrant Street: Shankhai-roud 1 d Registrant City: Shankhai ploshchad Registrant State/Province: ShankhShankhai Registrant Postal Code: 120000 Registrant Country: CN Registrant Phone: +8615574267093 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: rippertheworld@gmail.com Registry Admin ID: Admin Name: Lev Aleksandr Admin Organization: Private Person Admin Street: Shankhai-roud 1 d Admin City: Shankhai ploshchad Admin State/Province: ShankhShankhai Admin Postal Code: 120000 Admin Country: CN Admin Phone: +8615574267093 Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: rippertheworld@gmail.com Registry Tech ID: Tech Name: Lev Aleksandr Tech Organization: Private Person Tech Street: Shankhai-roud 1 d Tech City: Shankhai ploshchad Tech State/Province: ShankhShankhai Tech Postal Code: 120000 Tech Country: CN Tech Phone: +8615574267093 Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: rippertheworld@gmail.com Name Server: ns1.reg.ru Name Server: ns2.reg.ru DNSSEC: Unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2017.02.02T20:08:09Z <<<

For more information on Whois status codes, please visit https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.

% By submitting a query to REG.RU Whois Service % you agree to abide by the following terms of use: % http://www.reg.ru/whois/servpol (in Russian) % http://www.reg.com/whois/servpol (in English)


以上がマイクロソフトを騙るフィッシングメールの概要になります。

そして今回のマイクロソフトを騙るフィッシングメールについては、電子メールアドレスに使用されているドメイン情報を確認する限り、「webnames.ru」及び「reg.ru」というロシアのサーバーが使用されていました。

ただし「support@support-securityprotection-microsoft.com」という電子メールアドレスには、日本の愛知県の企業名がドメイン登録者として使用されていますが、以下のドメイン登録者になっている企業が告知しているように、今回のマイクロソフトを騙るフィッシングメールと一切関係性はありません。


<マイクロソフトを装った不審メールの配信について>

1、URL

マイクロソフトを装った不審メールの配信について


また「support@microsoft-securityprotection-support.com」という電子メールアドレスについては、「reg.ru」というロシアのサーバーが使用されているものの、ドメイン登録者の住所が中国の上海市になっているように、中国から送信されているフィッシングメールである可能性もあります。

なお前項で記載する「INTERNET Watch」さんによるマイクロソフトを騙るフィッシングメールの記事を参照する限り、今回のマイクロソフトを騙るフィッシングメールは、電子メールの記載内容からフィッシングサイトに誘導するということが目的であるために、仮にフィッシングサイトにアクセスした場合でも、直接にお使いのパソコンがマルウェアに感染するという可能性は低いと考えられます。

ただしフィッシングサイトにアクセスしてから、ユーザーの住所及びクレジットカード番号という個人情報を入力することは危険であるために、電子メールの記載内容からフィッシングサイトにアクセスすることがないようにご注意ください。

マイクロソフトを騙るフィッシングメールの概要に関する記載は以上です。

2、【個人情報を入力した場合の対策方法】

それでは次に電子メールの記載内容からフィッシングサイトにアクセスして個人情報を入力した場合の対策方法について記載いたします。

フィッシングサイトにアクセスして個人情報を入力するという行為に関しては、絶対に行ってはいけない行為といえますが、それでも電子メールの記載内容に騙されて入力してしまうユーザーが存在する可能性はあるでしょう。

そして残念ながらフィッシングサイトで入力した個人情報は、電子メールの送信者に搾取されてから、二度とユーザーが取り戻すことはできません。

そのため、仮に今回の投稿テーマであるマイクロソフトを騙るフィッシングメールを受信した場合でも、絶対に電子メールの内容に惑わされることなく削除するようにお願いいたします。

ただしフィッシングサイトでクレジットカード情報を入力した場合は、クレジットカードを所有するユーザーの金銭的な被害の危険性があるために、すぐに所有するクレジットカード会社に連絡してから、クレジットカードの利用を停止する等の措置を行ってください。

なお今回のフィッシングサイトに表示されているクレジットカード会社の紛失及び盗難に関する窓口に関しては、以下の電話番号になります。


<クレジットカード会社の紛失及び盗難に関する窓口>

1、「VISA」(カード紛失・盗難受付デスク)

0120-919-456

2、「Mastercard」(緊急サービス)

00531-11-3886

3、「JCB」(JCB紛失盗難受付デスク)

0120-794-082


仮にフィッシングサイトでクレジットカード情報を入力した場合は、すぐに上記のクレジットカード会社の紛失及び盗難に関する窓口に連絡してください。

以上が電子メールの記載内容からフィッシングサイトにアクセスして個人情報を入力した場合の対策方法になります。

「support@support-securityprotection-microsoft.com」というマイクロソフトを騙るフィッシングメールの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。


<フィッシングサイトの対策方法に関連する記事のまとめ>

1、URL

フィッシングサイトの対策方法に関連する記事のまとめ


それでは以上です。