またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

フィッシング対策協議会は3月17日、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたフィッシングメールは「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」という件名のもので、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、「検証作業」のために本文内のリンクをクリックさせようとする。認証を行わないと授権が終わるとしている。

確認されているフィッシングサイトのURLは以下の通り。

http://wo●●●●.ru/
http://support-securityprotection-●●●●.com/

3月17日11時30分の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(メール、電話番号、Skype名、パスワード)、PINコード、お客様情報(姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2(建物名など)、電話番号)、支払い情報(カード番号、有効期限、クレジットカードの名義、セキュリティコード)などを絶対に入力しないよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  4. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  7. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

  8. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  9. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

  10. Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×