先日、仕事をしていて、「ご注意!!OFFICEのプロダクトキーが不正コピーされています」のフィッシングメールが会社に送られているのを発見したので、注意が必要という注意喚起が流れました。


会社の場合、利用している人数も多いので、もしかしたら、被害にあった人もいるかもしれないですね。そして、情報元はこちらです。

MS装い「Office利用できなくなる」と不安煽るフィッシングに注意
 

これは、マイクロソフトを装い、プロダクトキーの不正コピーにより「Office」が利用できなくなるなどと不安を煽り、情報を詐取するフィッシング攻撃が発生している。同社やフィッシング対策協議会では注意を呼びかけているというものです。
問題のフィッシング攻撃は、日本マイクロソフトを装い、「ご注意!!OFFICEのプロダクトキーが不正コピーされています」といった件名でメールを送信。同社によれば、こうしたメールは1月11日深夜より出回っているという。

メールの本文では、「プロダクトキーが違法コピーされた可能性を発見した」などと説明。検証作業などと称して本文のリンクより偽サイトへアクセスを促す内容で、検証作業を行わないとプロダクトキーの権利が終了するなどと不安を煽っていた。

日本語が上手なので、騙されてしまう人もいるのではないかと思います。また、誘導先の偽サイトでは、アカウント情報やクレジットカード情報をはじめ、個人情報をだまし取られる危険性があるとのこと。


日本マイクロソフトでは、こうした内容のメールを送信することはないとし、本文に記載されたリンクへアクセスしたり、フィッシングサイトへ情報を入力しないよう注意を呼びかけているそうですが、会社で社内へ注意喚起することが重要ですね。

また同月12日の時点で稼働が確認されており、フィッシング対策協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃を発見した場合は、同協議会まで連絡してほしいとアナウンスしている。


そして、同サイトで状況を報告した内容が書かれています。

国内から誘導先の偽サイトへ少なくとも3000件以上のアクセスが行われたことがわかった。

情報を送信するとあたかも正しく処理が終了したかのような画面を表示する。
トレンドマイクロによると、1月12日の早朝数時間だけで1万件以上のメールが日本国内で拡散したことを同社クラウド基盤上で観測。

企業もそうですが、個人で利用している人も注意が必要ですね。特に知識がない場合は、こういった警告を見るとびっくりしてクリックしまう可能性があるので、気を付けてください。