「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導

Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。

» 2017年01月12日 12時23分 公開
[ITmedia]

 日本マイクロソフトは、「Office」ブランドを悪用したフィッシング攻撃が発生しているとして、Twitterを通じてユーザーに注意を呼び掛けた。1月12日正午現在で、フィッシングサイトは稼働中とみられる。

マイクロソフトサポートの注意喚起

 この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。

 フィッシングメールから誘導される偽サイトはOfficeの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。

偽サイトとみられるページで表示されるメッセージ

 偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。

偽サイトとみられるページ
Office正規サイトのページ

 日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ