日本マイクロソフト、マイクロソフトを装ったフィッシングに注意喚起

  • 元記事:マイクロソフトを装った不審メールの配信について
  • 元記事:「OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが大量拡散
  • HP:日本マイクロソフト
  • HP:トレンドマイクロ
  • 発表日時 2017/1/12

    マイクロソフトを装った不審なメールが確認され、同社が注意を呼び掛けている。同社によると、同社を装いOFFICEのプロダクトキーが不正コピーされている旨の不審なメールが不特定多数に配信されているのが確認されている。OFFICEのプロダクトキーが違法コピーされ、そのプロダクトキーを利用してほかのオフィスソフトを起動しようと試みているとため、本人による操作であるか確認するために検証作業が必要だとして、記載されたリンクをクリックするよう誘導している。誘導先のサイト上ではサインインするとアカウント認証に必要とする氏名や住所、クレジットカード情報など個人情報の入力が求められ、入力すると修復完了の画面が表示される。
    トレンドマイクロによると、このメールは日本国内で1万件以上の拡散が確認されている。このサイトは日本国内からアクセスした場合のみ表示される仕組みになっており、日本を狙っていることがわかる。同社の調べで、このサイトに日本からアクセスした人が半日で3,000件以上確認され、アクセスをブロックしている。
    マイクロソフトアカウントだけでなく、Apple IDやGoogle アカウントなど複数のサービスに紐づけ可能なアカウント情報は攻撃者にとても利用価値が高く、継続的に狙われる可能性が高いため、今後も同様の手口のメールが増える可能性がある。
    マイクロソフトではこのようなメールは配信しておらず、記載内容は事実ではないとして、このようなメールを受信しても開かずに削除するよう呼び掛けている。トレンドマイクロでは、攻撃手口はつてに変化しているため、常に最新の脅威動向を知って新たな手口に騙されないよう注意を呼び掛けている。