フィッシング対策協議会は3月31日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。

同協議会は1月12日1月31日2月27日にも、同様の発表を行っており、マイクロソフトをかたるフィッシングメールについて注意を呼びかけるのは今年に入って4回目となる。

3月31日11時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意を呼びかけている。

今回報告を受けたフィッシングメールの件名は「[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!」。

メールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。

同協議会が確認している偽サイトのURLは以下の3種類。

  • http://dn●●●●.com/
  • http://warning-securityteam-●●●●.com/

フィッシングメールの本文

フィッシングサイトの画面

マイクロソフトからも1月31日に、マイクロソフトを装った不審メールの配信について情報を公開しており、該当するメールを受信した場合は開かずに削除するよう呼びかけている。