フィッシング対策協議会は3月31日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。
同協議会は1月12日、1月31日、2月27日にも、同様の発表を行っており、マイクロソフトをかたるフィッシングメールについて注意を呼びかけるのは今年に入って4回目となる。
3月31日11時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意を呼びかけている。
今回報告を受けたフィッシングメールの件名は「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」。
メールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。
同協議会が確認している偽サイトのURLは以下の3種類。
- http://dn●●●●.com/
- http://warning-securityteam-●●●●.com/
|
フィッシングメールの本文 |
|
|
フィッシングサイトの画面 |
マイクロソフトからも1月31日に、マイクロソフトを装った不審メールの配信について情報を公開しており、該当するメールを受信した場合は開かずに削除するよう呼びかけている。
