WordPress の REST API にある脆弱性が原因で、コンテンツが書き換えられる恐れがあります。
WordPress のバージョンが4.7になっているサイトは、
自動的に4.7.2に更新され脆弱性が修正されていると思いますが、
念のため自分の WordPressサイトが最新版に更新されているかどうかを
確認しておきましょう。

参考記事：WordPress の脆弱性に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2017/at170006.html

送信元IPアドレス：208.119.115.228
Location ：Marion, Indiana, United States (US)

のようです。
まあ、乗っ取られたPCから発信されていたら、あまり意味のない情報ですが。

———————————————————————-
件名：ご注意！！OFFICEのプロダクトキーが不正コピーされています。

発信元メールアドレス：support@support-securityprotection-microsoft.com

本文：

セキュリティ警告！！

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります！！

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。