tondemo

マイクロソフトを騙る偽メールが登場。
本文を下記に示します。 Windowsを使える状態にするにはマイクロソフトアカウントを作らねばならないので、引っかかる人が出るかもしれません。 ご用心を。
メールの文章は例によってへんてこな日本語なので、それに気づけばすぐに偽と分かります。

ーーーーーーーーーーーーーーー以下偽メール本文の引用ーーーーーーーーーーーーーーーーーー

オフィスソフトのプロダクトキー

不審の動きがあります

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダク 

トキーが何者かにコピーされている不審の動きがあります。

サインイン情報:

Windowsシステム: Windows 7 Ultimate

IP：220.31.254.151（静岡）

日時：2018/3/20 (GMT)

お客様がこれを実行した場合は、このメールを無視しても問題ありません。

お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキー 

を使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないた 

め、検証作業をするようお願いします。

*今すぐ認証* <http://rec0very-supp0rt-micr0s0ft.org/>


サービスのご利用ありがとうございます。

Microsoftアカウントチーム

ーーーーーーーーーーーーーー引用終わりーーーーーーーーーーーーーーーーー

今回のメールの送信元はウズベキスタン（2.134.213.171.megaline.telecom.kz）ですが、送信者は例によって中国人でしょう。

さらに、return-pathが（smartpay-merchant-receipt@mkrm.rakuten.co.jp）などヘッダーには偽メールと分かる手がかりがたくさんあります。

（return-pathはどうにでも書けるのになぜマイクロソフトのものにしなかったのか不思議です。） 他にもアクセス時刻が記載されておらず、しかもタイムゾーンの表示もＧＭＴだけで＋９がついていないなど、突っ込みたくなるところも満載です。