「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威脅威動向

93 views

2017.1.13 Fri 8:00

フィッシング対策協議会は1月12日、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」という件名のメールで、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、認証のために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

http://microsoft-securityprotection-●●●●.com/

1月12日12時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メール、電話番号、Skype 名、パスワード）、PIN コード、お客様情報（姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2（建物名など）、電話番号）、支払い情報（カード番号、有効期限、クレジットカードの名義、セキュリティコード）などをを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》