フィッシング対策協議会は2月27日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。
同協議会は1月12日および1月31日にも、同様の発表を行っており、マイクロソフトをかたるフィッシングメールについて注意を呼びかけるのは今年に入って3回目となる。
2月27日13時00分時点で、フィッシングサイトの停止が確認されているが、同協議会は、類似のフィッシングサイトが公開される可能性があるので、引き続き注意を呼びかけている。
フィッシングメールの件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」と「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」。
メールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。
同協議会が確認している偽サイトのURLは以下の3種類。
- http://popular-●●●●.com/
- http://dudu●●●●.com/
- http://taste-●●●●.com/
マイクロソフトからも1月31日に、マイクロソフトを装った不審メールの配信について情報を公開しており、該当するメールを受信した場合は開かずに削除するよう呼びかけている。