Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取

マイクロソフトを装うフィッシング攻撃が確認された。「Office」が利用できなくなるなどと不安を煽る定番の手口で、フィッシング対策協議会が注意を呼びかけている。

20170606_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたのは、「プロダクトキーが違法コピーされている」「攻撃者がプロダクトキーでほかのオフィスソフトを起動しようとしている」などと不安を煽り、偽サイトで個人情報などをだまし取るフィッシング攻撃。

「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」といった件名のメールで送信されている。

メールの指示に応じないとOfficeが利用できなくなるかのように錯覚させ、検証作業などと称して偽サイトへ誘導。アカウント情報にくわえ、氏名や住所、クレジットカード情報などをだまし取ろうとしていた。同様の手口は2017年初頭よりたびたび確認されている

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、6月6日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含めて注意するようインターネット利用者へ呼びかけている。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ゲームアイテムの購入明細を装うフィッシングに注意
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット