Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Office使えなくなる」と脅すメールが再び流通

マイクロソフトを装ったフィッシング攻撃が再び観測されている。「Officeのプロダクトキーが不正コピーされている」といった脅し文句が記載されたメールには注意が必要だ。

20170131_ap_001.jpg
クレジットカード情報なども入力させようとしていたフィッシングサイト(画像:フィ対協)

問題のメールでは、攻撃者が日本マイクロソフトのセキュリティチームを偽装。「OFFICEのプロダクトキーが不正コピーされています」といった件名でメールを送信している。

本文は「セキュリティ警告!」といった文言ではじまり、プロダクトキーが不正に利用され、メールへ対応しないとOfficeが利用できなくなるかのように不安を煽り、検証作業などと称して本文のリンクからフィッシングサイトへ誘導。

偽サイトでは、メールアドレスやパスワードなどのアカウント情報にくわえ、画面が遷移し、住所や電話番号、セキュリティコードを含むクレジットカードなど、個人情報をだまし取ろうとしていた。

(Security NEXT - 2017/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る