無料会員登録
2016年1月11日深夜から、日本マイクロソフトを装い「ご注意!OFFICEのプロダクトキーが不正コピーされています」といった件名でユーザーの不安を煽るフィッシング攻撃が発生しています。同社及びフィッシング対策協議会では、メールを開かないよう注意喚起を行っています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件概要
メールは「Officeのプロダクトキーが不正コピーされている」との文面で、受信者にライセンス認証を促し、認証サイトとしてフィッシングサイトのURLが記載されています。
誘導される偽サイトに関しても、日本マイクロソフトらしい作りになっており、アクセスすると認証を促すポップアップが表示され、最終的に、個人情報・クレジットカード情報を入力するページへ誘導される仕組みとなっています。
攻撃への対策
2017年1月12日の段階で稼働が確認されているこのフィッシングサイトには既に3,000件以上のアクセスが行われているようです。
これに対しフィッシング対策協議会では、サイト閉鎖に向けJPCERTコーディネーションセンターへ調査の依頼を行ってるとのことです。
<参考>
- マイクロソフトをかたるフィッシング/フィッシング対策協議会
- MS装い「Office利用できなくなる」と不安煽るフィッシングに注意/Security NEXT
- Office利用者狙うフィッシング、国内から3000件以上のアクセス/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
個人情報保護法とは?対象と罰則など、そもそも個人情報って何?
欺瞞的フィッシング(Deceptive Phishing)とは?もっとも多用されるフィッシング手段について解説
MITB攻撃(Man-in-the-Browser)とは?仕組みや注意点、対策について徹底解説
パーソナルデータとは?個人情報・ビッグデータとの違い、活用によるメリットなど徹底解説
メール誤送信を防ぐ対策とは?起こる理由と被害事例から考えよう
個人情報の廃棄・削除方法とは?注意点や委託時のポイントについて徹底解説
【保存版】PPAP問題とは|広まった背景や理由、危険性、代替手段まで徹底解説
マイナンバーとは?概要・メリット・漏洩防止対策まで徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
