「検証作業」を求めるOfficeプロダクトキー不正コピーフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、注意喚起を発表した。

脆弱性と脅威

2017.9.5 Tue 8:00

フィッシング対策協議会は9月4日、マイクロソフトを騙るフィッシングメールについて、注意喚起を発表した。このフィッシングメールは「ご注意！！ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」という件名のもので、使用しているオフィスソフトのプロダクトキーを使って、何者かが他のソフトを起動しようとしており、「あなたの操作なのかどうか判定できない」として、検証作業のために本文内のリンクをクリックさせようとする。検証作業を行わないと授権が終わるとしている。

確認されているフィッシングサイトのURLは以下の通り。

http://notice-●●●●.online/
http://notice-protectionteam-●●●●.com/

9月4日11時の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メール、電話番号、Skype名、パスワード)、PINコード、お客様情報（姓、名、郵便番号、都道府県、市区町村、その他住所 1、その他住所 2（建物名など）、電話番号）、支払い情報（カード番号、有効期限、クレジットカードの名義、セキュリティコード）などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》