Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取

マイクロソフトを装うフィッシング攻撃が確認された。「Office」が利用できなくなるなどと不安を煽る定番の手口で、フィッシング対策協議会が注意を呼びかけている。

20170606_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたのは、「プロダクトキーが違法コピーされている」「攻撃者がプロダクトキーでほかのオフィスソフトを起動しようとしている」などと不安を煽り、偽サイトで個人情報などをだまし取るフィッシング攻撃。

「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」といった件名のメールで送信されている。

メールの指示に応じないとOfficeが利用できなくなるかのように錯覚させ、検証作業などと称して偽サイトへ誘導。アカウント情報にくわえ、氏名や住所、クレジットカード情報などをだまし取ろうとしていた。同様の手口は2017年初頭よりたびたび確認されている

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、6月6日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含めて注意するようインターネット利用者へ呼びかけている。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apple IDが10月13日に失効」と不安煽るフィッシング攻撃に注意
OMCカード会員狙うフィッシング - 約1年3カ月ぶりの注意喚起
架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求
「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple
セゾンカード利用者だますフィッシング攻撃 - 「不正アクセスを確認」と不安煽る
「7日以内に更新しないと永久に削除」と脅す偽Amazonのメールに注意
先週のAppleに続きMSのフィッシング攻撃が発生中
Apple装うフィッシング再び - 偽サイトはいずれもHTTPS対応
「セキュリティ質問」まで奪う「偽Apple」 - 1週間で2500件超の偽メールを観測
Apple装うフィッシング攻撃 - 偽請求書で誘導中