連日飛び交うアップルを装うフィッシングメールに紛れ、先週末からマイクロソフトになりすましたフィッシングメールもばらまかれているようだ。フィッシング対策協議会は4日、緊急情報を公開して注意を呼びかけた。
マイクロソフトを装うフィッシングは、今年1月から断続的に行われているもの。今回も以前使われたサーバーに、以前と同じ仕様の偽サイトが設置されている。今回のメールは、「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」という件名で送られており、オフィスソフトのプロダクトキーが何者かにコピーされている不審な動きがあるので、あなたの操作なのかどうか判定する検証作業を行うよう促し、「今すぐ検証」をクリックさせようとする。リンク先は、同社とは無関係なURLの転送用のWebサイト(リダイレクタ)になっており、そこを経由してマイクロソフトの偽サイトへと誘導される。
誘導先は、「notice-securitybulletin-microsoft」や「support-securtywarning-micrrosoft」というような、紛らわしい長いドメイン名が使われており、本物に見せかけた偽サイトにログイン(サインイン)させようとする。ログインすると、氏名、郵便番号、住所、電話番号、クレジットカードの番号、有効期限、名義、セキュリティコードを求めて来るので騙されないよう注意していただきたい。
これら偽サイトは、9月4日午後2時時点で稼働しており、主要なブラウザやセキュリティソフトがまだブロックできていないようなので注意していただきたい。ちなみに偽アップルや偽LINEのフィッシングメールもばらまかれており、それらの偽サイトも稼働中だ。
■偽マイクロソフトの見分け方
マイクロソフトを装う偽サイトや偽メールは、よくできてはいるものの簡単に見破ることができる。
<無関係なメールアドレス>
ばらまかれているフィッシングメールは、差出人名をマイクロソフトに見せかけているものの、差出人のメールアドレスはマイクロソフトと無関係だ。メールアドレスを確認すれば、偽物であることがわかる。スマートフォンの小さな画面では、メールアドレスが表示されないことが多いが、差出人の長押しや詳細表示などで表示できるので、必ず確認していただきたい。
<無関係なリンク先>
メールの「今すぐ検証」には、マイクロソフトとは無関係なURLが埋め込まれている。クリックする前に確かめれば、偽物であることがわかる。PC版のメールソフトやWebメールでの場合は、マウスカーソルをリンク(今回の事例では「今すぐ検証」)の上に移動、スマホの場合はリンクを長押し(リンクをタッチしたまましばらく押し続ける)すると、埋め込まれているリンク先が確認できる。
<錠前マークのないログインページ>
誘導先の偽サイトには、紛らわしい長い名前を使用しており、表示エリアの狭いスマホでは一部しか表示されないため、本物に見えてしまうかもしれない。本物のログインページと違い、この偽サイトは暗号化通信を行うHTTPS接続ではないので、アドレスバーに錠前マークの表示がない。ここを見落とさなければ、偽物だと気付くことができる。
今年1月以来、マイクロソフトの日本語版偽サイトには、HTTPS接続のものが登場していないものの、無料のサーバー証明書の普及に伴い、いつHTTPS対応になってもおかしくない状況だ。錠前マークが表示されるだけでは本物かどうかは分からないので、必ず正しいURLでることも合わせて確認していただきたい。
(2017/09/04 ネットセキュリティニュース)
【関連URL】
・マイクロソフトをかたるフィッシング (2017/09/04)
http://www.antiphishing.jp/news/alert/microsoft_20170904.html