フィッシング対策協議会は3月31日、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたフィッシングメールは「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」という件名のもので、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、「検証作業」のために本文内のリンクをクリックさせようとする。認証を行わないと授権が終わるとしている。確認されているフィッシングサイトのURLは以下の通り。http://dn●●●●.com/ http://warning-securityteam-●●●●.com/ 3月31日11時30分の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(メール、電話番号、Skype名、パスワード)、PINコード、お客様情報(姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2(建物名など)、電話番号)、支払い情報(カード番号、有効期限、クレジットカードの名義、セキュリティコード)などを絶対に入力しないよう呼びかけている。
フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)2016.1.28 Thu 8:30
