PCERT/CCが運営するフィッシング対策協議会は1月31日、「マイクロソフト をかたるフィッシング」の報告を受けたとして、注意を喚起した。

同様の発表は1月12日にも行われており、1カ月の間に2度も同じフィッシングメールが出回ったことになる。

1月31日9時00分時点で、フィッシングサイトの停止が確認されているが、同協議会は、類似のフィッシングサイトが公開される可能性があるので、引き続き注意を呼びかけている。

フィッシングメールの件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」で、メールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。

フィッシングサイトのURLの例として、「http://microsoft-securityprotection-http://support-securityprotection-●●●●.com/ 」が挙げられている。

フィッシングメールの本文 資料:フィッシング対策協議会

フィッシングサイトの画面 資料:フィッシング対策協議会

フィッシング対策協議会は、フィッシングサイトにおいて、アカウント情報 (メール、電話番号、Skype 名、パスワード)、PIN コード、お客様情報 (姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2 (建物名など)、電話番号)、支払い情報 (カード番号、有効期限、クレジットカードの名義、セキュリティコード) などを絶対に入力しないよう、呼びかけている。