不正コピーの警告!迷惑メールを冷静に見抜く3つのポイント一例

ウイルス攻撃を防御する盾

以前情報セキュリティの件で記事を書かせていただきましたが、今回もセキュリティ関係として書かせていただきたいと思います。内容はというと、「フィッシングメール」です。

ここに書かせていただくメールの内容は、先日会社のパソコンで起こったもの。

もし、プライベートパソコンや会社のパソコンに同じようなメールが来ていても、誤ってリンク先をクリックしないように気を付けてください。

クリックすると、どうなるのかちょっとだけ興味はありますが、面倒くさいことになる可能性は大です!

「スポンサーリンク」

【フィッシングとは】

「フィッシング」という発音を聞くと、日本語では「魚釣り」の事を想像しますよね。

しかし、ここでいうフィッシングは英語のスペルが違います。

正しくは、「phising」となり、なりすまし詐欺等の事を指します。

餌(偽情報)をまき散らして、それに食いついたもの(人)を偽のWebサーバーに誘導し、金銭をだまし取るという行為のことで、人を「ひっかける(針で引っ掛ける)」ことに例えて「フィッシング」と呼ばれています。

やり口の一例を挙げると、こんな感じ。

1.アクセスするサイトへのリンクが書かれたメールが送られてくる

2.リンクをクリックして、偽サイトへアクセス

3.カード番号や暗証番号を入力させて情報を盗む

わたしの家のパソコンでは、取引結果なるメールに添付画像がついており、それを開くことでウイルスに感染してしまうタイプのものは来ます。

が、ありがたいことにフィッシング系は、最近とんと来ていません。

しかし、このタイプ(不正メール)はここ最近急増しているようです。

2018年に行われた調査では、国内において前述のような偽サイトへの誘導をされてしまった人の数は、なんと300万件近いという現実が!

昔はカードタイプが磁気であった為、カード情報を読み取るスキミングが主流でしたが、ICチップ付きカードの普及により読取が困難に。

結果的に、ネットを使って直接ユーザーに情報を入力させるという方法で、カード情報を盗むように変化しています。

【メールの内容と不正を見抜くポイント】

では、実際にどんな内容のメールが来たのか書いていきたいと思います。

タイトルは、

[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!

です。

いかにもな感じのタイトルですね。

エクセルやワードなどのOfficeソフトは、購入時に「プロダクトキー(入力しないと使えない)」を入力してアクティベート(有効化)する必要があります。

巷には、なぜか製品版?の『プロダクトキー』が出回っていて、それを入手できれば、Officeソフトを購入していなくてもソフトを使用できるらしいですが、それに対する警告ということなのでしょうか。

しかし、会社のパソコンは、そんな怪しげなキーは使わず、きちんと正規品を購入してインストールしています。

そんな大切な正規品のキーを誰かに不正コピーされたとなると、確かに焦ってしまいます。

自分のOfficeソフトが使用できなくなったら、業務に支障が出てしまいますしね。

マイクロソフト的には、アクティベートした時点で、どのパソコンにどのプロダクトキーが使われているかという内容を保存しているとは思います。

Officeが、パソコンにプリインストールされていない場合は、パッケージソフトを購入することになりますが、通常はこんな注意がされています。

同一ユーザーが使用する合計2台までのPCにインストールできます

これは、裏返せばマイクロソフトがユーザーを把握できる証拠でもあります。

だからこそ、例えばわたしが既に2台のパソコンにインストールしている状態で、前述のように、自身のプロダクトキーが出回っていて、不正に利用されると、このようなメールが来る可能性はゼロではありません。

因みに、下記がそのメール本文です。

-----------------メール文-----------------[大切]

すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります!
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証  ← ココが外部リンクです

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

------------------------------------------

もっともらしい文面ですが、冷静に考えるとちょっと違和感があります。

では、おかしなところ(不正を見抜くポイント)を3つ紹介します。

見抜くポイント 言葉遣い

マイクロソフトは、2018年10月末に、アメリカのアマゾン・ドット・コムの時価総額を抜いて、世界第2位になりました。

FAANGの一員としても有名ですが、そんな世界的企業が「さもなくば」のような、脅迫ともとれる威圧的な言葉を使うでしょうか?

警告としてはわかりますが、あまりにも言葉遣いがお粗末です。

ましては、Windows10の無償アップグレード時に、あれだけ勝手にバージョンアップされて困ったというユーザーからの声があって、それに真摯に対応していたマイクロソフトがですよ。

因みに、FAANGとは、プラットフォームを提供する、世界的巨大IT企業の頭文字を取った、下記の5つの企業の事を指します。

・・・ファイスブック

・・・アマゾン・ドット・コム

・・・アップル

・・・ネットフリックス

・・・グーグル(親会社は、アルファベット社)

しかも、権利をはく奪するとは穏やかではないですね・・・。

ただ、ライセンスを不正使用する不当な輩がいるのは事実。

だからこそマイクロソフト側も何とかしてそれを食い止めようといろいろ手を尽くしていると思うので、言わんとするところは理解できます。

が、こちらがまだ不正使用しているかどうかわからない時点で、これだけ「あなたが怪しい!」的な感じで来ますかね普通。

見抜くポイント 攻撃者

メールには、

「攻撃者」がソフトのプロダクトキーを使って、他のオフィスソフトの起動を試みています。

と書かれています。

しかし、誰か知らない攻撃者がこちらのプロダクトキーを使って起動を試みていようが、いまいが、あまり関係がありません。

なぜなら、キーが合わない限り起動はできないから

パソコンは突然壊れるもので、Officeソフトを再インストールする端末が変わることは普通にあります。

つまり、マイクロソフトが把握しているであろう情報(MACアドレス等)も変わって当たり前。

それでもマイクロソフト的には全然問題ありません。

気にするのは、ライセンスの数。

極端に言えば、誰が使おうが販売した数以上が利用されなければ、それでいいのです。

それを、わざわざ利用者と思われる者に、検証までさせるでしょうか?

見抜くポイント メールアドレス

先方(メールの送り主)は、こちらのメールアドレスをなぜ知っているのでしょうか?

Office2013の場合、アクティベートに必要なキーの桁数は25桁。

入力するのはあくまで「プロダクトキー」だけです。

ネット接続しないとアクティベートはできないわけですから、パソコンのIPアドレスは把握されている可能性はあります。

しかし、メールの設定がされていなくてもエクセルやワードの設定はできます。

※販売時点でOfficeソフトがプリインストールされているパソコンがある事からも、アクティベート時にメールアドレスがいらない事は明白

こういうフィッシング等の迷惑メール送信者は、ランダムにアルファベットや数字を組み合わせてアドレスを大量に作り送信しています。

なぜアドレスを知っているかと言うより、たまたまビンゴになっただけだと理解しましょう。

もう一つ、メールアドレスで気にした方が良いのは、ドメイン

フィッシング等の迷惑メールは、大概名の知れた企業名を使って相手を信用させようとします。

日本の企業であれば、まずほとんどが「co.jp」となっています。

「jp」は日本のサイトであること、その前の「co」は会社である場合に一般的に用いられるドメインです。

「com」などもありますが、明らかに見たことがないドメインの場合は、ほぼ100%フィッシングや迷惑メール系だと警戒した方が良いと思います。

【迷惑メール自体の処理】

フィッシングなどの迷惑メールは、眼に触れないことが一番です。

なので、こんな感じで処理します。

1.受信ボックスで一覧表示されている該当メールにマウスを合わせて右クリック

2.「迷惑メール」→「受信拒否リスト」をクリックして、受信ボックスから削除

3.迷惑メールボックス自体を右クリックし、「フォルダを空にする」をクリック

単なる「メール削除」では、同じ送信元から迷惑メールが来た場合、ソフト的には迷惑メールと認識できずに、また受信ボックスに入ってきてしまいます。

因みに、受信拒否リストは下記のやり方で見ることができるので、誤って拒否リストにしてしまったメールアドレスは、そこから解除することができます

※Outlook2013の場合

1.任意のメールを右クリックする

2.「迷惑メール」→「迷惑メールのオプション」と進む

3.「受信拒否リスト」タブをクリックする

4.該当のアドレスを削除する

以上です。

【まとめ】

わたしの職場は年配の方が多く、パソコンに不慣れな方が多いので(わたしも全くの素人にちょっとだけ産毛が生えている程度ですが)、このメールが来たことに「どうしよう、どうしよう」となっていました。

そしてこ、んな大してわかってもないわたしの出番となるわけです。。。

今回もインターネットで調べてみると、同じような内容のメールが、ここのところ出回っていることが情報として挙がっていました。

なんだかんだ言ってもこういったメールやウイルスで、年間すさまじい金額が悪党に取られてるわけですから、気を付けないといけないですね。

とは言え、わたしもいつ何時ひっかかってしまうか・・・。

みなさんも気を付けてください。

ページ先頭へ戻る

「スポンサーリンク」

シェアする

  • このエントリーをはてなブックマークに追加

フォローする