Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取

マイクロソフトを装うフィッシング攻撃が確認された。「Office」が利用できなくなるなどと不安を煽る定番の手口で、フィッシング対策協議会が注意を呼びかけている。

20170606_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたのは、「プロダクトキーが違法コピーされている」「攻撃者がプロダクトキーでほかのオフィスソフトを起動しようとしている」などと不安を煽り、偽サイトで個人情報などをだまし取るフィッシング攻撃。

「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」といった件名のメールで送信されている。

メールの指示に応じないとOfficeが利用できなくなるかのように錯覚させ、検証作業などと称して偽サイトへ誘導。アカウント情報にくわえ、氏名や住所、クレジットカード情報などをだまし取ろうとしていた。同様の手口は2017年初頭よりたびたび確認されている

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、6月6日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含めて注意するようインターネット利用者へ呼びかけている。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「UCカード」利用者狙うフィッシング攻撃に注意
レンサバ事業者装うフィッシングに注意 - 偽管理ツールに誘導
「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意
「PayPay」装うフィッシング - 加盟店やフリマ利用者がターゲット
JCBカード利用者を狙うフィッシング攻撃が発生
「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「顧客満足度調査で1万円」とだますフィッシング - 三井住友銀を偽装