ニュース

「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」、マイクロソフトセキュリティチームをかたるメールが再び出回る

内容は1月12日・1月30日のフィッシングメール・偽サイトとほぼ同一

 件名が「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」または「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」という、マイクロソフトセキュリティチームをかたるフィッシングメールが、2月24日夜から27日早朝にかけて出回っている模様。

 これまで、1月12日と1月30日にも、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名でMicrosoftをかたるフィッシングメールが出回っていたが、件名と送信先メールアドレスこそ一部異なるものの、今回のフィッシングメールの本文も、以前のものとほぼ同一となっている。

 フィッシングメールの送信元が「マイクロソフトセキュリティチーム」となっているのが特徴。メール自体は、国内企業のドメインや、「.ru」ドメインなど、複数の送信先から送信されているが、送信先メールアドレスは詐称されているものと思われる。

 メール本文から誘導されるURLは、2月27日12時10分時点でまだ稼働中のものもあることを編集部で確認している。偽サイトへはアクセスせず、万が一アクセスしてしまった場合も、クレジットカード情報をはじめとした個人情報の入力は絶対に入力しないよう注意してほしい。

 誘導先の偽サイトの内容は、前々回、前回とほぼ同一。24時間後にプロダクトキーを無効化するとして、Microsoftアカウントとパスワードの入力を促す。「今すぐ認証」をクリックすると、Microsoftアカウントのサインイン画面が表示される。Microsoftアカウントのメールアドレスとパスワードを入力すると表示される「詳しいお客様情報の追加」の画面は、氏名、住所、電話番号、クレジットカード情報の入力を促すものとなっている。

 マイクロソフトをかたるフィッシングメールについては、フィッシング対策協議会でも27日に改めて注意を喚起している。

【追記 13:55】
 フィッシング対策協議会による注意喚起の内容を追記しました。