Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取

マイクロソフトを装うフィッシング攻撃が確認された。「Office」が利用できなくなるなどと不安を煽る定番の手口で、フィッシング対策協議会が注意を呼びかけている。

20170606_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたのは、「プロダクトキーが違法コピーされている」「攻撃者がプロダクトキーでほかのオフィスソフトを起動しようとしている」などと不安を煽り、偽サイトで個人情報などをだまし取るフィッシング攻撃。

「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」といった件名のメールで送信されている。

メールの指示に応じないとOfficeが利用できなくなるかのように錯覚させ、検証作業などと称して偽サイトへ誘導。アカウント情報にくわえ、氏名や住所、クレジットカード情報などをだまし取ろうとしていた。同様の手口は2017年初頭よりたびたび確認されている

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、6月6日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含めて注意するようインターネット利用者へ呼びかけている。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iTunesの支払キャンセル」で偽サイトへ誘導するフィッシング - HTMLファイルを添付
LINEのフィッシング、「2段階パスワードに更新した」とだます手口
「LINE」装うフィッシング攻撃に注意 - 複数サイトが確認される
カード会社装い「カードをロックする」と不安煽るフィッシング
偽Appleによるフィッシング攻撃が大量発生 - 半数以上でHTTPS接続
「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る
「MUFGカード」や「セゾン」などクレカ利用者狙ったフィッシング - ほぼ同じ文面、一部に編集ミス?
MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を