Demeshin 's Personal Weblog

OFFICEを騙ったフィッシングメール

Officeのプロダクト認証が解除されるかのような内容のフィッシングメールが!

---------------------------------------------
件名:ご注意!!OFFICEのプロダクトキーが不正コピーされています。
送信者:support@support-securityprotection-microsoft.com
本文:
ご注意!!OFFICEのプロダクトキーが不正コピーされています。セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

---------------------------------------------
ちなみにこのメールを受け取っているPCにはOfficeは入れていませんし、受信したメールアドレスはMicrosoftアカウントには使用していません。

今すぐ認証にリンクがってありまして、リンク先は
support-securityprotection-microsoft.com

・・・笑っちゃうようなアドレス^^;
こんなアドレスでも引っかかっちゃう人がいるんですよね…

で、リンク先はこんな感じ

s-170202officefishing.jpg













ちなみにこのサイトが開くときに、セキュリティの警告ダイアログが出ます。
が、それもフィッシングリンクですので、試してみたい方はご注意を。


[OFFICEを騙ったフィッシングメール]の続きを読む

2017/02/02(Thu) 20:55:18  [ウイルス] | 固定リンク | トラックバック:0 | レス:0

なんとここから

件名:ウイルスチェック報告
差出人:"Virus Check System" [virus_Alert@cloud-mail.jp]
添付ファイル:original_maill.eml
本文:
==== ウイルスチェック報告 ====

ウイルスチェックサービスにてお客様宛てのメールを検査した結果、
ウイルス感染の可能性があるため以下の処理を実施しました。

メール送信者: *******
感染ウイルス名称: Heuristics.Phishing.Email.SpoofedDomain
処理内容: メールヘッダー以外を破棄しました

元のメールに関する情報はこのメールに添付されています。
--
ウイルスチェックサービス

※このメールに対する返信はできません。

--------------------------------------

なんと、スパム元凶のcloud-mail.jpから直々にウイルスメールの送付です。
ご丁寧に、送信者の欄に私のメールアドレスを差し込んで、まるで私の出したメールにウイルスがついていたような体で・・・
添付ファイルのファイル名がまた元の名前がわからないようになっていて。
普通、ウイルスに侵されたメールをチェッカーが添付するか??

いつもならリンクを見てみるんですが、添付ファイルが.emlなので開かず削除。
しかし、いろんな手をよく思いつくなぁ・・・

[なんとここから]の続きを読む

2016/12/31(Sat) 21:17:04  [ウイルス] | 固定リンク | トラックバック:0 | レス:0

NEXONフィッシングメール

題名:【警告】異常な回数のログイン試行がありました
差出人:"NEXON"
本文:
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

----------------------------

差出人も本文もリンク先も問題なさそうなメール。

でも、HTMLで開くと、【マイページ ログイン履歴】のリンク先が・・・

http://login.nexon.co.jp.account-nexon.usa.cc/
(リンク先いじってます)

になってます。
明らかにフィッシングメール。

本文に破たんがないところを見ると、実際にユーザーに送られたメールをパクっている可能性あり。

ほぼ完ぺきなフィッシングメール、引っかからないようにご注意を…



[NEXONフィッシングメール]の続きを読む

2016/12/23(Fri) 22:37:55  [ウイルス] | 固定リンク | トラックバック:0 | レス:0

  Next >

当サーバ管理人の連絡先
master”@”deme.jp
”@”を小文字の@に
修正してください