マイクロソフトをかたったフィッシングメールが大量にばらまかれている。“検証作業”をしないとオフィスソフトの“授権が終了されてしまう”として偽サイトに誘導し、クレジットカード情報などを入力させてだまし取ろうとしている。
フィッシングメールは12日早朝から不特定多数に送られている。マイクロソフトはTwitterやMicrosoftコミュニティで、該当のメールは同社が送ったものではないとして、開かずに削除してほしいと呼びかけている。フィッシング対策協議会も、12日正午現在でフィッシングサイトは稼働中であり、類似のフィッシングサイトが公開される可能性もあるとして注意喚起を行った。
メールの件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」とあり、差出人は「support@microsoft-securityprotection-support.com」となっている。
本文では、「日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。」として、本人の操作かどうかを確定するため、ただちに検証作業をするよう求めている。攻撃者がキーを使って他のオフィスソフトを起動しようとしているとも書かれており、不安になって“今すぐ認証”のリンクをクリックしてしまう方もいそうだ。
誘導先の偽サイトでは、MicrosoftアカウントのIDとパスワードを入力してサインインするよう求められる。サインインすると今度は、アカウント認証のためさらに多くの情報が必要だとして、氏名、郵便番号、住所、電話番号、クレジットカードの番号、有効期限、名義、セキュリティコードも入力させられる。これらをすべて入力すると、個人情報とカード情報を盗み取られ、Microsoftアカウントを乗っ取られてしまうことになる。
偽サイトはロシアのサーバーに設置されている。また、サイトの一部には中国語が使われていた。現在このサイトは、主要なブラウザでは詐欺サイト、不審なサイトとしてブロックされるようになっている。
(2017/01/12 ネットセキュリティニュース)
【関連URL】
・マイクロソフトの注意喚起ツイート(マイクロソフトサポート)
https://twitter.com/MSHelpsJP/status/819342378872033281
・「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きます(Microsoftコミュニティ)
https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_install-mso_other/%e3%81%94%e6%b3%a8%e6%84%8foffice%e3%81%ae/050b6832-d825-4bff-9187-91df488def63
・マイクロソフトをかたるフィッシング(2017/01/12)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/microsoft_20170112.html