Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

先週のAppleに続きMSのフィッシング攻撃が発生中

マイクロソフトを装うフィッシング攻撃が確認された。9月4日の時点でフィッシングサイトの稼働が確認されているとして、フィッシング対策協議会では注意を呼びかけている。

20170904_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

プロダクトキーが不正利用されているなどとして、不安を煽り、確認作業に見せかけてフィッシングサイトへ誘導する手口が確認されたもの。

同様の手口は、2017年1月以降これまでもたびたび確認されているが、今回のケースでは、「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」との件名でフィッシングメールが送信されていた。

本文では「セキュリティが脅かされる恐れがあります!!」といった文言から文面がはじまり、Office製品のプロダクトキーがコピーされ、多ソフトが利用されているなどと説明。誘導先のサイトで検証作業を行わないとソフトが利用できなくなるなどとだまし、偽サイトへ誘導していた。

(Security NEXT - 2017/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Movable Type」にオープンリダイレクトの脆弱性
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「顧客満足度調査で1万円」とだますフィッシング - 三井住友銀を偽装
「2万円の払い戻し」などと誘う全日空のフィッシングに注意
図書館システム「LIMEDIO」に脆弱性 - 緩和策がアナウンス