お客様より「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」
というメールが届いているが…とお問い合せ。リモートで確認させていただくとフィッシングメールでした。
届いたメールはこんな感じです
簡単に言うと
「知らない誰かにお持ちのソフトを使われていますので、リンク先にとんで早く再認証を行ってソフトの正規使用者であるということを証明してください。」
という内容。
試しに、メールで指示されたサイトに飛んでみると、
今からするとこの時に気づけよって感じなんですけど
なんだか2枚ウインドウが立て続けに開きました。
2回もでるんだから
まよわず、引き続き「今すぐ認証」をクリック。
ほんものっぽいですよね
IDとパスワードの要求。
「マイクロソフトアカウントなんてあったかなあ」というお客様。
サインイン画面
適当に思いつかれたモノを伺って、入れて見ると順当に先にすすんで、
クレジットカードやらいろいろな個人情報の入力を求められます。
(あら、これはもしかして)と思いっきり不審だと感じたので、
ネットにて情報を集めると、なんとすぐニュースが出てきました。
「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」、マイクロソフトセキュリティチームをかたるメールが再び出回る
この日は電話を受けてリモート操作で対応していたのでさくっと終わらせたく、
ささっと先にすすんでしまったのですが、
よくよくメールをチェックしてみると、同じメールがかなり大量に届いている上、
送り主のアドレス(名称は「マイクロソフトセキュリティチーム」)が全部違います。
(そのほとんどがおそらくネット上に実在する無関係なメアド。大企業のドメインも混ざっていました。)
その上、お客様のソフトのインストールには、マイクロソフトアカウントが必要ではないので、
作成していない可能性が!!!ということは、
この時点でうすうす気づいてはいましたが、あきらかにクロです。脱力しました。
ということで、私ともあろうものが、うっかりパスワードまで打っちゃっていたので…(゜◇゜)ガーン
そのパスワードを使っていると思われるモノをお客様に確認して、使われていたモノは変更をということで後始末です。結局そっちの確認の方が時間かかってしまいました。
ルーチンワークで仕事こなそうとすると結局遠回りになっちゃうという悪い事例ですね。反省します。
さて、無事解決しましたので、いくつか思いつく防御策を整理してみました。
1、自分が使っているオフィスのバージョンが2013未満ではないか?
古いバージョンのものであれば、DVDなどからのインストールになるので、
マイクロソフトアカウントを作ってない可能性があります。
だとしたら、いわれのないメール!です。
作っているか作っていないかを確認する作業もかなり大変です!
まずはお持ちのオフィスのバージョンを以下リンク先を参照ください。
2010以下であれば、作っていない可能性高いです。
Office シリーズと Microsoft アカウントの紐づけ関係一覧
作っていないのにログインして先に進めたりするわけありませんよね。
「よかった!パスワード合ってた!」とかではないですから。
2、いろんなアドレスから何回も届く。(この時点で怪しい)
本当だとしたら1通だけでことたりる重要な件ですが
3、リンク先を押した場合の画面で判断する(こっちの方がちょっと難しい。ここからMacの画面になります)
ポイントは画面のアドレスの頭に「Microsoftと鍵マーク」が出ているかですね。
こっちが偽造サイト
こちらが正規マイクロソフトサイト、上部アドレスの前部分に会社名が入ります。
今回は全てリモートにて対応させて頂きました。ご利用ありがとうございました。
