フィッシング対策協議会は9月4日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。

同協議会は今年い入って、1月12日1月31日2月27日3月31日にも、同様の発表を行っている。

9月4日11時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意を呼びかけている。

今回報告を受けたフィッシングメールの件名は「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」。

攻撃社はメールによりユーザーに対し、プロダクトキーが不正コピーされたものかどうかを検証する偽のサイトに誘導、検証作業をしない場合はプロダクトキーの授権状態を停止すると脅し、個人情報やクレジットカード情報を窃取しようとしている。

同協議会が確認している偽サイトのURLは以下の2種類。

  • http://notice-●●●●.online/
  • http://notice-protectionteam-●●●●.com/

フィッシングメールの本文

フィッシングサイトの画面

マイクロソフトからも、マイクロソフトを装った不審メールの配信について情報を公開しており、該当するメールを受信した場合は開かずに削除するよう呼びかけている。