i-Power Style Navi - blog

今日、マイクロソフト（日本マイクロソフトセキュリティチーム）を語る・・・






・・・というタイトルの迷惑メールが・・・





・・・というアドレスから到着しました。



普段、色々な用途に使い分けるために複数のメールアドレスを持っていますが、違うアドレス宛に合計5本、到着しました。




そもそも、ユーザ登録する際に必ず使うメールアドレスには送られてきていなく；；；；、関係ないアドレスに、しかも複数送られてきている点で、とても"怪しい"メールです。


メールの内容は・・・





・・・という文面になっています。



そこで、どのような内容の詐欺が行われるのか探ってみました。



まずは、もしも変なWebページに入ってもある程度防御してくれるように、カスペルスキーがきっちり動いているかを確認します；；；







その上で、まず、メールの文面にある"今すぐ認証"というリンクを押すと、どこかのWebページが開かれようとしますが、その途中にまずアラートが表示されます・・・




・・・内容は、メールの文章とほぼ同じの模様・・・。
で、この右下にある"閉じる"を押すと、もう１枚アラートが表示されて・・・




・・・などと、不思議な日本語の言い回しを含む"注意書き"が表示されます。

不思議な日本語というと・・・


■オフィスソフトの授権が終了されてしまう
■プロダクトキーの授権状態を終了させて・・・
■プロタクトキー及び製品包装を他人に漏えいしないでください


・・・って、"授権"やら"製品包装を漏えい"やら；；；、訳がわかりません；；；。


続いて、ここでも"閉じる"を押すと、いよいよページが表示されるようなんですが、ここでGoogleのチェックが入りました。



詳しい情報など、Googleのサイトに飛ぶので、情報的にはGoogleのもののようですが、その情報に基づき何（safariか、カスペルスキーか、その他か・・・）が表示させているのかはわかりません。



詳しい情報を見てみると・・・



・・・となっています。


どんなページが表示されるのか見たいので、警告上の"安全ではないWebサイトを閲覧"からページを開いてみると、いよいよ・・・




・・・というページが開かれました。


このページ、いかにもマイクロソフトのページの様に見えますが、ページ上のリンクが貼られている様な文字の全てがリンクされていない単なる文字となっています。

展開できるのは、ページの真ん中にある・・・





・・・というボタンだけでした。


で、それを押すと・・・



・・・というページが開きました。


拡大すると・・・




・・・ということになっていて・・・

■メールアドレス（または電話番号かSkype名）
■パスワード

・・・を入力するようになっています。
これがこの詐欺の目的なんでしょうかね・・・。（さすがに、ここから先には怖そうだし面倒くさそうなので進みませんが・・・）




このページでも、各アイコンや、"利用規約"はじめ文字のリンクが貼られていそうなものなど、全てが何もリンクが貼られていない状態でした。








■記事トラックバック
Blog People
にほんブログ村