件名「Microsoftアカウントの不審なサインイン」という偽メールが拡散中、偽Officeサイトへ誘導してユーザー情報をだまし取る

メール本文（フィッシング対策協議会の注意喚起情報ページより画像転載）

　マイクロソフトをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が22日、注意を呼び掛ける緊急情報を出した。誘導先の偽サイトは同日15時時点も稼働中だ。

　メールの件名は「Microsoftアカウントの不審なサインイン」。Microsoft Officeのプロダクトキーが何者かによってコピーされ、不正ログインされているおそれがあるとして、リンク先のウェブサイトでアカウントの認証を行うよう促すもの。

　誘導先の偽サイトのURLは「http://recovery-support-●●●●.com/」。偽サイト上の「今すぐ認証」ボタンをクリックすると、Microsoftアカウントを入力させる画面が表示される。Microsoftアカウントのメールアドレスとパスワードを入力すると「詳しいお客様情報の追加」画面が表示され、氏名、住所、電話番号、クレジットカード情報を入力するよう要求する。

転送先の偽サイト（フィッシング対策協議会の注意喚起情報ページより画像転載）

　これまでもマイクロソフトをかたるフィッシングメールが確認されており、いずれも内容は似通ったものとなっている。件名は「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」「警告！！マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」「警告！！ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」などがある。

　日本マイクロソフト株式会社では、これらのフィッシングメールの受信を確認した場合は、開かずにそのまま削除するよう注意を呼び掛けている。