Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取

マイクロソフトを装うフィッシング攻撃が確認された。「Office」が利用できなくなるなどと不安を煽る定番の手口で、フィッシング対策協議会が注意を呼びかけている。

20170606_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたのは、「プロダクトキーが違法コピーされている」「攻撃者がプロダクトキーでほかのオフィスソフトを起動しようとしている」などと不安を煽り、偽サイトで個人情報などをだまし取るフィッシング攻撃。

「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」といった件名のメールで送信されている。

メールの指示に応じないとOfficeが利用できなくなるかのように錯覚させ、検証作業などと称して偽サイトへ誘導。アカウント情報にくわえ、氏名や住所、クレジットカード情報などをだまし取ろうとしていた。同様の手口は2017年初頭よりたびたび確認されている

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、6月6日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含めて注意するようインターネット利用者へ呼びかけている。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
2回目の「特別定額給付金」で誘導するフィッシングに注意
ローソン銀の利用者狙うフィッシング攻撃が発生
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ジャックス装うフィッシング攻撃が発生 - 利用確認促す手口