マイクロソフトを装うメールでフィッシングサイトへ誘導|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティニュース /
  3. マイクロソフトを装うメールでフィッシングサイトへ誘導
             

マイクロソフトを装うメールでフィッシングサイトへ誘導



2016年1月11日深夜から、日本マイクロソフトを装い「ご注意!OFFICEのプロダクトキーが不正コピーされています」といった件名でユーザーの不安を煽るフィッシング攻撃が発生しています。同社及びフィッシング対策協議会では、メールを開かないよう注意喚起を行っています。

事件概要

メールは「Officeのプロダクトキーが不正コピーされている」との文面で、受信者にライセンス認証を促し、認証サイトとしてフィッシングサイトのURLが記載されています。

誘導される偽サイトに関しても、日本マイクロソフトらしい作りになっており、アクセスすると認証を促すポップアップが表示され、最終的に、個人情報・クレジットカード情報を入力するページへ誘導される仕組みとなっています。

攻撃への対策

2017年1月12日の段階で稼働が確認されているこのフィッシングサイトには既に3,000件以上のアクセスが行われているようです。

これに対しフィッシング対策協議会では、サイト閉鎖に向けJPCERTコーディネーションセンターへ調査の依頼を行ってるとのことです。

<参考>


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より無料のメルマガ会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料メルマガ会員登録はこちら

SNSでもご購読できます。