あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」偽マイクロソフトからの詐欺メール

      2019/06/12

マイクロソフトをかたる詐欺メールが届きました。

ファイルは添付されておらず、今すぐ認証をクリックさせて、怪しいサイトに飛ばそうという魂胆です。

ご注意ください。

警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。

セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

「今すぐ認証」クリックでロシアのサイトに飛ばされます

メール本文中の「今すぐ認証」をクリックすると以下のサイトに飛ばされます。

http://rururu.cf/

このサイトはロシアのサーバーにあります。

そして、次のURLにリダイレクト。

http://support-securitybulletin-microsoft.com/

サイトを検索するとヒットしました。

迷惑サイト http://support-securitybulletin-microsoft.com/

サイトを表示させると以下のような感じ。

迷惑サイト

迷惑サイト

このページ内の今すぐ認証をクリックすると下のサイトに誘導されます。

http://support-securitybulletin-microsoft.com/verify.php

現在、このURLを踏むとどこに連れて行かれるかは不明ですが、キャッシュに痕跡が残されていました。

キャッシュによれば、

http://support-securitybulletin-microsoft.com/verify.php

       ⇓リダイレクト

http://support-securityteam-office.com/

のように仕込まれていたようです。

で、このURLには何があったかと言えば、以下のようなバナーが貼られたページだったようです。(今は消されてしまっています。)

キャッシュで見てみると、意外に見た目が普通のバナーが表示されます。

迷惑サイト

迷惑サイト

ロシアか中国のサイトに飛ばされるのだろうと思っていたところ、意外にも国内のサイトのようです。

ただ、クリックして移動する先は日本のサイトですが、バナーの保存先はアメリカのサーバーになっています。ショップに依頼を受けた業者が仕組んだことなのでしょうか。

ページのソースは以下の通り。(青字:日本、赤字:アメリカ)

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns:og=”http://ogp.me/ns#” xmlns:fb=”http://www.facebook.com/2008/fbml” xmlns:mixi=”http://mixi-platform.com/ns#” xmlns=”http://www.w3.org/1999/xhtml” xml:lang=”ja” lang=”ja” dir=”ltr”>
<head>
<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />
<meta http-equiv=”X-UA-Compatible” content=”IE=edge,chrome=1″ />
<title>ギフト卸値格安販売 『激安ギフトショップ』 全品70%OFF〜!半値半額以下多数!</title>
<meta name=”Keywords” content=”激安,ギフト,内祝い,引き出物,カタログギフト,快気祝い,格安,卸値,贈り物,記念品,販促,” />
<meta name=”Description” content=”ギフト用品が卸値・格安・激安価格で買えるギフト専門店。激安ギフト、特価ギフト、内祝い、快気祝い、法要、香典返し、お中元、お歳暮洗剤、食品、タオル等を特価で激安販売!割引・値引きならお任せ。” />
<meta name=”Author” content=”株式会社イシザワ” />
<meta name=”Copyright” content=”Copyright (c) 2009-2012 ギフト卸値販売 『激安ギフトショップ』” />
</head>
<body>
<div style=”width:800px;margin:50px auto;”>
<a href=”http://gekiyasugift.com//?mode=cate&amp;cbid=654791&amp;csid=0&amp;sort=n“>
<img src=”https://img15.shop-pro.jp/PA01088/385/etc/tokusyo_new608.jpg” alt=”数量限定品” width=”608″ style=”margin:0 0 10px 4px”></a>
<a href=”http://gekiyasugift.com/?mode=cate&amp;cbid=1519299&amp;csid=0&amp;sort=n“>
<img src=”https://img15.shop-pro.jp/PA01088/385/etc/teiban_new608.jpg” alt=”年間定番” width=”608″ style=”margin:0 0 10px 4px”></a>
<a href=”http://gekiyasugift.com/?mode=cate&amp;cbid=2020838&amp;csid=0“><img src=”https://img15.shop-pro.jp/PA01088/385/etc/akihuyu_new608.jpg” alt=”秋冬繊維品特集” width=”608″ style=”margin:0 0 10px 4px”></a>
<a href=”http://gekiyasugift.com//?mode=cate&amp;cbid=663834&amp;csid=3&amp;sort=p“>
<img src=”https://img15.shop-pro.jp/PA01088/385/etc/pre_catalog_new608.jpg” alt=”プレミアムカタログギフト” width=”608″ style=”margin:0 0 10px 4px”></a>
<a href=”http://gekiyasugift.com/?mode=cate&amp;cbid=663834&amp;csid=5&amp;sort=p“>
<img src=”https://img15.shop-pro.jp/PA01088/385/etc/bridal_catalog_new608.jpg” alt=”ブライダル限定カタログギフト” width=”608″ style=”margin:0 0 0 4px”>
</a>

</div>
</body>
</html>

国内向けのサイトを見る限り、普通のショップのようにも見えます。

スパムメールを使っての営業活動だとしたら止めて頂きたいものです。

迷惑サイト

サーバーのIPアドレスは163.44.191.38

販売サイトがあるサーバーのIPアドレスは163.44.191.38で日本にあります。

同じサーバー内にあるその他のサイトは以下の167サイト。

  • zealshop-bull.com
  • 3000en.com
  • alameda-records.com
  • alcanhands.co.jp
  • annoki.shop-pro.jp
  • archi-online.shop-pro.jp
  • arlington-row.com
  • atelierhitoha.com
  • bachata.jp
  • beadsxbeads.com
  • boutique.petiterobenoire.com
  • burnish354.com
  • checkmate-japan.com
  • chindami.com
  • chouchou-jp.com
  • chum1979.com
  • classic-harvest.com
  • corigge-market.com
  • cotyle.com
  • d1milano-japan.shop-pro.jp
  • deedeebellbottom.com
  • dendobed.com
  • doraku-gama.com
  • e-tsubakiya.com
  • ecc-shop.com
  • eljewell-interior.com
  • energy-powerrc.com
  • famaweb.net
  • fishtoyz.com
  • fj-web.com
  • food-friends-fabric.jp
  • fukuenkaku.com
  • hal2003.net
  • hanamegane.com
  • hectopascal.shop-pro.jp
  • i-love-strings.com
  • ichijouji-nakatani.com
  • indoor-airplane-world.com
  • jbl43.com
  • jewel-fabric.com
  • kaigopajama.com
  • kamoizumi.com
  • kariyushi-okinawa.com
  • keitoya-nicole.com
  • kikstyo.com
  • kino-interior.com
  • koncent.jp
  • kuronekoken.com
  • kurumaisu.info
  • kushitanionline.com
  • leathertools.jp
  • leche-handmade.com
  • lifeandbooks.net
  • lifetime-g.com
  • lighthouserecords.jp
  • m-hz.net
  • machinoeki.info
  • madamu-hiroko.com
  • mago1shop.com
  • marinebell.com
  • maron-no-kakurega.com
  • marquise-mall.shop-pro.jp
  • mascarass-jam.com
  • meganeworld.jp
  • mint-web.jp
  • mr-oldman.com
  • neko-maru.com
  • ok34.shop-pro.jp
  • oli-oli.net
  • paddy-inc.com
  • picotclub.com
  • pinks-web.net
  • rakutogama.com
  • reggieshop.com
  • restyle-net.com
  • rule.shop-pro.jp
  • russeluno.com
  • sabazushi.com
  • seoul-holic.com
  • shop.bee-skep.com
  • shop.charites.jp
  • shop.cherry-ann.com
  • shop.dopexdrakkar.com
  • shop.double-steal.net
  • shop.gmd-web.com
  • shop.hobbyshoplei.com
  • shop.kobori-cake.com
  • shop.mothercart.com
  • shop.navy-wo.com
  • shop.rollingcradle.com
  • shop.tasteandtouch.jp
  • shop.wanco.asia
  • sima-sima.com
  • stlow.net
  • sunandleaf.com
  • takeyourchoice.jp
  • theyellowtail.com
  • vaporskull.shop-pro.jp
  • wellington-antique.com
  • woodland-shop.com
  • www.73-r.com
  • www.aida-inc.com
  • www.andg.jp
  • www.antiques-midi.com
  • www.aomori-miraiya.co.jp
  • www.artrock-1.com
  • www.asobolabo.com
  • www.ausentics.com
  • www.baby-love-land.com
  • www.chocoholic.cc
  • www.couleure.jp
  • www.countrygrain.com
  • www.cqmjp.com
  • www.cuff.jp
  • www.curucuru-select.com
  • www.eglantyne.com
  • www.ehimekikaku.com
  • www.elf-kids.com
  • www.factory-ezawa.com
  • www.fredrikpackers-store.com
  • www.fs-kakuto.com
  • www.giwon-komori.com
  • www.heisei-nouen.com
  • www.ikasashi.com
  • www.instinctoy.com
  • www.iseyoshi.com
  • www.itokumihimoten.com
  • www.jinjinjingiskan.com
  • www.koizumigakki.com
  • www.kokoudo.jp
  • www.korosue.com
  • www.kosawada.com
  • www.kudo-j.com
  • www.kz-hiroko.com
  • www.medakanoyakata.jp
  • www.mimoto-shop.com
  • www.myshica.com
  • www.nubian-ave.com
  • www.palgantong.co.jp
  • www.pauskirtshop.jp
  • www.phaeton-co.com
  • www.primal-tokyo.com
  • www.re-buy-ya.com
  • www.redpepperjeans.net
  • www.ryohinsyuka.com
  • www.sandraboutique.com
  • www.sawaragi.net
  • www.sdr200.com
  • www.seal-store.net
  • www.sesame-ok.com
  • www.shalom-shop.net
  • www.shop-mach.com
  • www.shop-pauline.jp
  • www.sousounetshop.jp
  • www.spicecafe.info
  • www.spiral-ds.com
  • www.sun-cos-cherry.jp
  • www.sweetmoca.com
  • www.toojenis.com
  • www.toolsisland.jp
  • www.tribe-jp.com
  • www.umenishiki.co.jp
  • www.ware-house.co.jp
  • www.weslake.co.jp
  • www.windyside.com
  • www.wwejapanshop.jp
  • zakai.jp

 - 防犯

  関連記事

スパムコメント禁止
※お客様のパケット通信量が所定データ量を超過しました。

一瞬ドキッとしました。 パケット通信量が所定データ量を超過 現在スマホは楽天ブロ …

ガラス飛散防止フィルム
小旅行で家を空ける時に防犯対策してますか

週末に1泊2日か2泊3日の小旅行をする時、どんな風に防犯対策をしていますか?警備 …

骨
散骨と死体遺棄

先日ニュースを聞いていて「ん?」と思う事件がありました。 東京都練馬区のスーパー …

スパムコメント禁止
【最重要必読】松永弘子様より振込依頼が届いております。

義母の携帯へ知らない女性からメールが入るので気持ちが悪いと相談がありました。 見 …

正義
教員免許に点数制度による免停と免取りを導入すべき理由

教諭による犯罪が絶えません。 「体罰」の名の元に繰り返される暴行事件、そして盗撮 …

収入印紙
収入印紙を使った社員の横領にご注意ください

金券ショップで割安に購入した旅行券で新幹線の切符などを手に入れ、それを払い戻す形 …

鍵
退職した職員が鍵を複製して窃盗に入るリスク

ホテルサニー志賀で1月7日に桐光学園高等学校の女子生徒170人分の貴重品が盗まれ …

進入禁止
女子高生が手の甲を刺される 愛知県知立市

点検業者を名乗る男に女子高生が刺される 12月28日午後2時40分頃、愛知県知立 …

スパムコメント禁止
i.softbank.jpから来る迷惑メールへの対応 第二回

※最新の情報を「i.softbank.jpから来る迷惑メールへの対応 第三回 ※ …

スパムコメント禁止
迷惑メール ≪要確認≫水道局より重要なお知らせ

水道局を騙る新しいパターンの迷惑メールが届いています。 ≪要確認≫水道局より重要 …