プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

37 views

2017.4.3 Mon 8:00

フィッシング対策協議会は3月31日、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたフィッシングメールは「［大切］マイクロソフトのプロダクトキーが不正コピーされた警告です！」という件名のもので、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、「検証作業」のために本文内のリンクをクリックさせようとする。認証を行わないと授権が終わるとしている。

確認されているフィッシングサイトのURLは以下の通り。

http://dn●●●●.com/
http://warning-securityteam-●●●●.com/

3月31日11時30分の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メール、電話番号、Skype名、パスワード)、PINコード、お客様情報（姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2（建物名など）、電話番号）、支払い情報（カード番号、有効期限、クレジットカードの名義、セキュリティコード）などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》