フィッシング対策協議会は9月4日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。
同協議会は今年い入って、1月12日、1月31日、2月27日、3月31日にも、同様の発表を行っている。
9月4日11時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意を呼びかけている。
今回報告を受けたフィッシングメールの件名は「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」。
攻撃社はメールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。
同協議会が確認している偽サイトのURLは以下の2種類。
- http://notice-●●●●.online/
- http://notice-protectionteam-●●●●.com/
マイクロソフトからも、マイクロソフトを装った不審メールの配信について情報を公開しており、該当するメールを受信した場合は開かずに削除するよう呼びかけている。