ニュース
件名「officeアカウント情報を完善してPinコードを設定」のフィッシングメールに注意、誘導先のサイトでMicrosoftアカウント情報など詐取
2019年9月19日 13:27
マイクロソフトをかたるフィッシングメールが出回っているとして、フィッシング対策協議会や、一般財団法人日本サイバー犯罪対策センター(JC3)が情報を公開した。
メールの件名は「officeアカウント情報を完善してPinコードを設定」。メールの内容は以下のように不自然な日本語になっており、フィッシングサイトに誘導する。
“いつもお世話になっております。
officeのご利用いただき、ありがとうございます。違法者はコピーや誘導でユーザーのプロダクトキーを獲得して、たくさんのユーザーはofficeのご利用はできなくなります。対策案として、安全運営チームはプロダクトキー保護システムを更新しました。Pinコードはプロダクトキーの濫用を防止することができますので、Pinコードを設定して大切に保管してください。
officeにログインしてアカウント情報を完善させて、Pinコードを設定してください。”
誘導先のフィッシングサイトでは「ご注意!!OFFICEのプロダクトキーが不正コピーされています」といったページが表示され、「今すぐ認証」ボタンをクリックすると、Microsoftアカウントのサインイン画面が表示される。入力後はPINコードや個人情報、クレジットカード情報の入力画面に遷移し、最終的には「アカウント検証完成」といった画面が表示される。
フィッシング対策協議会が公開している情報によると、誘導先のフィッシングサイトは9月19日11時時点で稼働中だという。同協議会は、フィッシングサイトでアカウント情報や個人情報、支払い情報などを絶対に入力しないよう注意を呼び掛けている。