JPCERT/CCが運営するフィッシング対策協議会は1月12日、「マイクロソフト をかたるフィッシング」の報告を受けたとして、注意を喚起した。
同日12時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
フィッシングメールの件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」で、メールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導し、個人情報やクレジットカード情報を窃取しようとしている。
フィッシングサイトのURLの例として、「http://microsoft-securityprotection-●●●●.com/」が挙げられている。
|
フィッシングメールの本文 資料:フィッシング対策協議会 |
|
|
フィッシングサイトの画面 資料:フィッシング対策協議会 |
フィッシング対策協議会は、フィッシングサイトにおいて、アカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないよう、呼びかけている。
