1月も半ば、個人のメールボックス宛にこんなタイトルのメールが届いていました。

「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」

結論から言うとMicrosoftを装ったなりすましの詐欺メールでした。
メールの全文を公開し、手口を紹介します。

本文

件名：
ご注意！！OFFICEのプロダクトキーが不正コピーされています。

差出人：
support@microsoft-securityprotection-support.com

本文：
セキュリティ警告！！

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります！！

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

解説

実際には、「今すぐ認証」のところにリンクが貼られているのですが、このリンク先がMicrosoftのHPに偽装したページになっています。

aguse（怪しいHPかどうかを調べられるページ。詳しくは過去記事）を通すと、マルウェアにこそ感染したページではないようですが、認証を促してくる割に「http://～」で始まっているのでやはりアクセスしないに越したことはないでしょう。
認証を促すページはほぼ「http://～」ではなく、「https://～」で始まります。

実をいうと、私は数日前にOffice 365のライセンスを解約したばかりでした。
なのでタイムリーと言えばタイムリーなので一瞬焦ったりして…。
でも冷静に考えると、

こんなに連続して送ってくることもないだろう…

『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。 #MSHelpsJP

— マイクロソフトサポート (@MSHelpsJP) 2017年1月12日

公式からも声明が。
みなさま、お気を付けください。