差出人を「日本マイクロソフトセキュリティチーム」に偽装した「セキュリティに関する警告」という内容のメールが、先週末から大量にばらまかれている。クレジットカード情報などを騙し取るフィッシングサイトに誘導する偽のメールなので、騙されないよう注意したい。
マイクロソフトをかたるフィッシングメールは先月も出回ったが、今回もそれと同じものだ。24日の深夜から「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」という件名で、その後は「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」という件名で、繰り返しばらまかれており、27日朝現在も届いていたことが報告されている。
メールの差出人は「日本マイクロソフトセキュリティチーム」となっているが、メールアドレスは同社のものではなく、詐称したと見られる様々な企業や学校などのメールアドレスが記載されている。この点に気付き、偽メールと判断された方も多いようだ。
メールの本文は、「セキュリティに関する警告!!」で始まる、オフィスソフトのプロダクトキーが何者かにコピーされている不審な動きがあるという内容のもの。あなたの操作なのかどうか判定する検証作業を行うとし、リンクをクリックさせようとする。
「今すぐ検証」をクリックすると、同社とは無関係なURLの転送用のWebサイト(リダイレクタ)を経由して、マイクロソフトの偽サイトへと誘導される。
誘導先は、「support-securityprotection-office」「support-securityteam-office」「warning-securityprotection-microsoft」といった紛らわしいドメインが使われており、本物に見せかけた偽サイトが設置されている。偽サイトでは、「今すぐ認証」をクリックするとサインインを求められる。MicrosoftアカウントのIDとパスワードを入力してサインインすると、ライセンス認証と手続きと称し、氏名、郵便番号、住所、電話番号、クレジットカードの番号、有効期限、名義、セキュリティコードを入力させようとする。
24日深夜以降、3組の異なるリダイレクタと偽サイトが使われ、次々と閉鎖に追い込まれていった。27日朝の時点では、全てのメールから偽サイトへのアクセスが断たれた状態だったが、その後、27日朝まかれたメールの誘導先のリダイレクタが、25日に使用し閉鎖を免れていた偽サイト本体に誘導するよう書き換えられ、再びアクセスできるようになってしまった。27日午後3時半現在も、メールから偽サイトにアクセスできる状態が続いているので、注意していただきたい。
(2017/02/28 ネットセキュリティニュース)
【関連URL】
・マイクロソフトをかたるフィッシング (2017/02/27)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/microsoft_20170227.html