無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

2016年1月11日深夜から、日本マイクロソフトを装い「ご注意！OFFICEのプロダクトキーが不正コピーされています」といった件名でユーザーの不安を煽るフィッシング攻撃が発生しています。同社及びフィッシング対策協議会では、メールを開かないよう注意喚起を行っています。

事件概要

メールは「Officeのプロダクトキーが不正コピーされている」との文面で、受信者にライセンス認証を促し、認証サイトとしてフィッシングサイトのURLが記載されています。

誘導される偽サイトに関しても、日本マイクロソフトらしい作りになっており、アクセスすると認証を促すポップアップが表示され、最終的に、個人情報・クレジットカード情報を入力するページへ誘導される仕組みとなっています。

攻撃への対策

2017年1月12日の段階で稼働が確認されているこのフィッシングサイトには既に3,000件以上のアクセスが行われているようです。

これに対しフィッシング対策協議会では、サイト閉鎖に向けJPCERTコーディネーションセンターへ調査の依頼を行ってるとのことです。

＜参考＞

• マイクロソフトをかたるフィッシング／フィッシング対策協議会
• MS装い「Office利用できなくなる」と不安煽るフィッシングに注意／Security NEXT
• Office利用者狙うフィッシング、国内から3000件以上のアクセス／Security NEXT