2016年1月11日深夜から、日本マイクロソフトを装い「ご注意!OFFICEのプロダクトキーが不正コピーされています」といった件名でユーザーの不安を煽るフィッシング攻撃が発生しています。同社及びフィッシング対策協議会では、メールを開かないよう注意喚起を行っています。

事件概要

メールは「Officeのプロダクトキーが不正コピーされている」との文面で、受信者にライセンス認証を促し、認証サイトとしてフィッシングサイトのURLが記載されています。

誘導される偽サイトに関しても、日本マイクロソフトらしい作りになっており、アクセスすると認証を促すポップアップが表示され、最終的に、個人情報・クレジットカード情報を入力するページへ誘導される仕組みとなっています。

攻撃への対策

2017年1月12日の段階で稼働が確認されているこのフィッシングサイトには既に3,000件以上のアクセスが行われているようです。

これに対しフィッシング対策協議会では、サイト閉鎖に向けJPCERTコーディネーションセンターへ調査の依頼を行ってるとのことです。

<参考>

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。