ニュース
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。
日本マイクロソフトは、「Office」ブランドを悪用したフィッシング攻撃が発生しているとして、Twitterを通じてユーザーに注意を呼び掛けた。1月12日正午現在で、フィッシングサイトは稼働中とみられる。
この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。
フィッシングメールから誘導される偽サイトはOfficeの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。
偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。
日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。
関連記事
- Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信してしまう恐れがある。 - LINEの偽メール再び出現、「安全認証」と称して情報を盗む
「異常ログインを感知した」とLINEの通知を称するフィッシング攻撃がまた発生した。 - Amazonの偽メールに注意、「アカウント検証」を装う
メールから誘導されるフィッシングサイトではクレジットカード情報の入力も求めてくる。 - 迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.