博多駅で『会いに行ける経営コンサル』 でお馴染みの中小企業診断士、廣門です。

マイクロソフトを騙るフィッシングメール


ついに私の元のも来ました!
タイトル「警告!!マイクロソフトのプロダクトキーが不正にコピーされているおそれがあります。」
しかも2通です。

私は疑いもしませんでした!

私はマイクロソフトのOficce365サブスクリプト版を利用しています。プロダクトキーは身に覚えあります。
しかし「不正利用」について疑うことはありませんでした。
なぜなら携帯のメールに来たからです。
携帯メールアドレスなんて登録していませんから!残念!!ww

皆さんは基本無視して下さい

メール、電話、ハガキなど色んな手段で騙して情報やお金を略奪しようと詐欺犯は近づいて来ます。
先ずは冷静に対応して下さい。
そして身に覚えがないかをチェック、
次に情報元(メールや電話など)が正規のものか確認して下さい。
その際重要なのは情報元(メールや電話など)以外からの確認を取ることです。
メールを返信したり、折返し電話で確認したりは厳禁です。
フィッシングメールなどの対策URLを確認とか不自然なところ等無いかチェックするようになどありますが、巧妙かつPCやネットに知識が少ない方に取ってはハードルが高い気がします。
お近くに詳しい人が居れば聞いて下さい。
息子さんやお孫さん名乗る方には別口で電話して下さい。

仕事としてクリックしてみた

普通の方は絶対に真似しないでください。
基本不穏なメールは無視&削除です。
しかし今回のメールのリンクをクリックするとどうなるか気になる方も居ると思いますので、代表して私がクリックしてみました!!

いきなり残念・・・

何やら説明が表示されます。

しかし残念なことに、このフィッシングメールのリンク先にホームページはスマホ対応されていませんでした。
   

本物のマイクロソフトのサイトは以下のとおりです。

しかしPCブラウザーで見ると意外と見た目はそれなりにできています。

気になる点が幾つか

*危険度を1〜5で表現。5が危険度MAX
①URL(危険度4)
微妙にマイクロソフトぽいドメインをとってる様子。
普通の方は疑い難い!

②パッと見(危険度4)
似せて作ってます。が甘い。

③上部朱帯無いの「製品」「テンプレート」「サポート」部分(危険度3)
画像です。しかも粗い。
本物サイトからスクリーンショットで取ったのかも。

④「今すぐ認証」以外の文字(危険度3)
普段インターネットを利用されている方なら「ここってリンクになっていてクリックするとページ遷移するよね!」ってご存知だと思います。
このサイトはそれに該当するところがすべてリンクではありません。

禁断の「今すぐ認証」クリック

*絶対真似しないでください。プロの方は自己責任でw
禁断のリンククリックです!
ポチッとするとこれまた見覚えのある「サインイン」画面へ遷移します。
⑤サインイン画面(危険度5)

パッと見はほぼコピーされています。
これは思わずIDとパスワードを入力しサインインしちゃいそうです。
本物のサインイン画面はこれ↓

サインインしてみよう!

*絶対真似しないでください。プロの方は自己責任でww
最終的にクレジットカードなどの情報が欲しいフィッシングメールであること事前調査済みだったのでサインイン敢行!!
とは言えさすがの私も本当のIDとパスワードは入力出来ません。
なので適当な文字列でチャレンジしてみました!!

危なかった!!

何とパスワードが違うと弾かれたました!!
ん!?もしやこれは本当に入力されたIDとパスワードでマイクロソフト側に認証に入ってるのか!!!
推測ですが裏でマイクロソフトに認証に行き成功したIDとパスワードも採取する作戦のようです・・・

念のためにソースコード確認

サインイン画面のソースコードを確認してみました。
作りとしては上出来。
1ファイルで別のフォームが書いてありました。

入力チェックのjavascriptもありました。
パスワードは8桁以上でないとエラーのようです。
*特に認証などしているわけではありませんでした。

step1:サインイン画面
step2:PINコード入力画面
住所・氏名等
クレジットカード番号等

step3:ライセンス修復中…および完了画面

再度サインイン

有り得ないメールアドレス、パスワードで無事サインイン!
見事step2の個人情報入力エリアとクレジットカード情報エリア登場。
「あ」「a」「0」で桁数決チェックを通過する桁数埋めて「次へ」
ここで入力内容が詐欺集団へ送られます。
「ライセンス修復中…」画面が表示され暫らくすると
「修復がかんりょうしました」画面が表示され終了です。
甘いところはありますが、結構ちゃんと作っています。
皆様お気をつけ下さい。
絶対に真似はしないで下さい。
マルちゃんなど仕組まれてない様ですがPCのチェックをします!!

ついでにドメインをwhoisで確認

管理者はロシア(モスクワ)のどなたかになっていました。
これもおそらく詐称されているのでしょう。
このような詐欺はなく成ることを切に願っています。