Officeプロダクトキー不正コピーフィッシング、新たなURLを確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

2017.6.7 Wed 8:00

フィッシング対策協議会は6月6日、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。このフィッシングメールは「［大切］マイクロソフトのプロダクトキーが不正コピーされた警告です！」という件名のもので、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、「検証作業」のために本文内のリンクをクリックさせようとする。認証を行わないと授権が終わるとしている。

確認されているフィッシングサイトのURLは以下の通り。

http://field●●●●.net/oh59xv61/gz28/da42.pdf
http://field●●●●.net/lg58wl17/cp84/dl99.pdf
http://field●●●●.net/zf94eu11/ep69/kw59.pdf
http://field●●●●.net/ready.html
http://supprt●●●●.info/
http://warning-securityprotection-●●●●.com/

6月6日17時の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メール、電話番号、Skype名、パスワード)、PINコード、お客様情報（姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2（建物名など）、電話番号）、支払い情報（カード番号、有効期限、クレジットカードの名義、セキュリティコード）などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》