【悪用】スパムメールの手口を考えてみた。【厳禁】

タイトルを5ちゃんねるスレタイ風にしてみましたが、深い意味はありません。
今年10月にOffice2007の延長サポート期間が終了しましたが、トレンドマイクロの調査によるとまだ国内だけでも30万台も使われているそうです。

 

2007では、初めてリボンUIが導入されたり、拡張子が4文字になったりと、前バージョン(2003)から大きく変化しました。
それらの特徴は現行バージョンである2016にも受け継がれているのですが、そのせいで「バージョンアップしなくても十分使える」と考える人や企業が多いのかもしれません。
決して安いものではないので、機能面だけで費用対効果を考えた場合には仕方がないのかもしれません。

 

しかし、サポート終了後はセキュリティリスクについても考慮する必要があります。
主に企業を中心として「金銭的負担がどうにかできればバージョンアップしたい」と考えるケースが増えていくでしょう。

 





   




   

 

そんな「動機」がある場合には、そこにつけ込む詐欺が発生しても不思議ではありません。
一つ思いついた手口は、以下のようなスパムメールです。

 

 

Microsoft正規代理店〇〇
Office2007をお使いの方に朗報!

今なら格安のバージョンアッププログラムが適用され、Office2016を使えます。
正規のユーザーであることを証明するため、プロダクトキーを申告してください。
プロダクトキーをお忘れの方は、以下のURLから確認ツールをダウンロードしてください。
(コンピューター内部の情報を表示するため、セキュリティソフトが誤検出する場合があります。
警告が出ても無視するか、ウイルス対策ソフトを停止してから実行してください)
<実際にはマルウェアがダウンロードされるURL>

 

 

信憑性を高めるため、実在する有名なIT企業を名乗ることも考えられます。
この内容を信じ込んでしまった人は、パソコン内の情報を全部盗まれたり、踏み台として悪用されたりしてしまうかもしれません。
なお、プロダクトキーを表示するツールは実在しますので、ダウンロードした確認ツールがマルウェアではないと分かったとしても、信用できるとは限りません。
信用させてバージョンアッププログラム購入ページまで誘導し、カード情報を入力させて盗むという手口も考えられます。