Officeプロダクトキーのフィッシングメール出回る、2週間ぶり5回目

編集部には、31日の3時34分から11時58分にかけて15通のフィッシングメールが送信されていた

　件名が「［大切］マイクロソフトのプロダクトキーが不正コピーされた警告です！」という、マイクロソフト安全認証チームをかたるフィッシングメールが、3月31日早朝から午前中にかけて出回っているとして、フィッシング対策協議会が注意を喚起している。

　メール本文から誘導される偽サイトのURLは、「http://dn●●●●.com/」「http://warning-securityteam-●●●●.com/」などで、3月31日11時30分時点で稼働中。偽サイトでは、24時間後にプロダクトキーを無効化するとして、Microsoftアカウントとパスワードの入力を促す内容。「今すぐ認証」をクリックすると、Microsoftアカウントのサインイン画面が表示され。Microsoftアカウントのメールアドレスとパスワードを入力すると表示される「詳しいお客様情報の追加」の画面は、氏名、住所、電話番号、クレジットカード情報の入力を促すものとなっている。

フィッシングメールの本文。「今すぐ認証」のリンクから偽サイトに誘導する

Microsoftのウェブページを装った偽サイト

　フィッシング対策協議会では、メールアドレス、パスワード、PINコードのアカウント情報、氏名、住所、電話番号といった個人情報、クレジットカード番号情報などを絶対に入力しないよう注意を呼びかけている。

　これまで、OFFICEのプロダクトキーに関するフィッシングメールは、「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」などの件名で3月17日、2月24日、1月30日、1月12日にも出回っており、日本マイクロソフトでも、ウェブサイトを公開して注意を呼びかけている。

偽サイトにアクセスすると表示されるメッセージ