Officeのプロダクト認証が解除されるかのような内容のフィッシングメールが!
---------------------------------------------
件名:ご注意!!OFFICEのプロダクトキーが不正コピーされています。
送信者:support@support-securityprotection-microsoft.com
本文:
ご注意!!OFFICEのプロダクトキーが不正コピーされています。セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。
---------------------------------------------
ちなみにこのメールを受け取っているPCにはOfficeは入れていませんし、受信したメールアドレスはMicrosoftアカウントには使用していません。
今すぐ認証にリンクがってありまして、リンク先は
support-securityprotection-microsoft.com
・・・笑っちゃうようなアドレス^^;
こんなアドレスでも引っかかっちゃう人がいるんですよね…
で、リンク先はこんな感じ
ちなみにこのサイトが開くときに、セキュリティの警告ダイアログが出ます。
が、それもフィッシングリンクですので、試してみたい方はご注意を。
いつものごとくメールヘッダ
--------------------------------------
X-Apparently-To: ******** via 182.22.68.176; Mon, 30 Jan 2017 19:36:57 +0900
X-YahooFilteredBulk: 177.89.199.127
X-YMailISG: 4ltFdBkWLDswMputJSIz.9WV2TO5cEKR8HMWSsOqIu_eBzY2
MXFBun0stSmYF1brtrfFyWj_Q0sTnwa85Zg66nWNQS0FiIV6GhGZb9XtVsLe
ig7.pveoVhNoZlNhyqxVI_LUfNqW3R996j6OcqB_ymvwultMoFXxrWweIIAz
WWZmWb6iQxaMeyGMkbNM20vPC4pFnMBETvaFQuLQ_bs3WkYhIVEKcH.0HrJh
fwNPvw7hL16P0BbaJK0H23GYLczccVQvb02zNPWqggBYFqxgKmBylC2xIUtV
NCvUDB18Gsl2Th99YVOuYPdbFpUW6CNig6Uf_KAIBUad8AlFXcCCZSl_lNYa
lmKiQKQR5g5lgtagMoLh3WRconrAnxcIbhM_EdM9Z_QtIasEMTFm7UYPhI26
Tutwihak8zYwx4EgXS_v4z7GE4iZVKybCV8RMMhl5bjXfM2tJuXZ6UUAnKDs
0Cy27cXt2oYusMMS4ovze1tAxbHbhwjSN1UDNMlK8BwxkOw926JgGNKVD4T7
nVD.rMta50UuuYxrXzE0LSdj9.eNkA7uQD8Sd_w1DV1k9AGeyopbAFjFCUky
sUlBOH31EcWz2AwT1zCNp5vKYVpizv9rcCT8ZEBxhBvD8MWrMGfioDivAhFj
9ZJjplhKb.yeArz1uqxPyGLJMLjweMCYrUnUIAGGGFPIBOW7vgYa3WCXFEQH
V.Uh6NKNdBoy_ij_Me3ta12glAUvgDEkgL9SCA6rEUVD.JDzorvs9xiv.onW
6y.Y49DqzWfyNJH7y_RjpP1OWqOXcoYzwzdKOOmu86YkxWU229vz3HpYUy.H
_qu8AB4jGWKT8I2o2QTLU1lsQf9AjtATl_mFKVlwxM4koW_lNPag1Bjlm5nq
sEF6ao1FEVNjymap6gD0vfXE0YrkNxoJyWm8Kb4PfxU1zVcoYZdVPNi1s3f2
rSSxBN7xzG5Ex7VscQkbNq_rwoRZbjK0UBfXDenZ0F9QM1RprTCqvChRaAd6
hgAkjr_0dF9CVQ.1cOSaoOLzet0GHYnZIATMoCKCQC.568vcszbZY0S_3.h4
tkSRXwtVo7aR6.zkwY7i8UYCSCps4mprzLShU_2dDjr80qG4PQZon9S7beur
DzE5xMvWsg8vAtp.ixC_F0PQwbZrZHJq3Q.KNg--
X-Originating-IP: [177.89.199.127]
Received-SPF: none (177.89.199.127: domain of support@support-securityprotection-microsoft.com does not designate permitted sender hosts)
Authentication-Results: mta016.mail.bbt.yahoo.co.jp from=support-securityprotection-microsoft.com; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@support-securityprotection-microsoft.com
Received: from 177.89.199.127 (177.89.199.127)
by mta016.mail.bbt.yahoo.co.jp with SMTP; Mon, 30 Jan 2017 19:36:56 +0900
Received: from unknown (HELO ori18x) ([42.114.184.46])
by 177.89.199.127 with ESMTP; Mon, 30 Jan 2017 07:40:52 -0300
Message-ID: <001e01d27ae4$bccbf120$2a72b82e@MicroPCori18x>
From: "support@support-securityprotection-microsoft.com"
To: <********>
Subject: =?UTF-8?B?44GU5rOo5oSP77yB77yBT0ZGSUNF44Gu44OX44Ot44OA44Kv44OI44Kt44O844GM5LiN5q2j44Kz44OU44O844GV44KM44Gm44GE44G+44GZ44CC?=
Date: Mon, 30 Jan 2017 07:28:26 -0300
MIME-Version: 1.0
Content-Type: text/html;
format=flowed;
charset="utf-8";
reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
--------------------------------------
ヘッダー内に送信ドメイン詐称の跡がくっきり…