is702
ニュース

「OFFICE のプロダクトキーが不正コピーされています」詐欺メールに注意を

2017/01/12

トレンドマイクロは1月12日の早朝に「ご注意!!OFFICE のプロダクトキーが不正コピーされています。」という件名の詐欺メールが大量拡散したことを確認しました。このメールは Office 製品のプロダクトキー侵害の名目でマイクロソフトを偽装したフィッシング詐欺サイトへ誘導し、最終的にマイクロソフトアカウントやクレジットカード情報を盗み取ろうとするものです。

トレンドマイクロの調査によると、該当のメールは 1月12日早朝の数時間のみで日本国内で 1万件以上拡散されたことが確認されています。
表示される差出人のメールアドレスと、メール本文内のURLをクリックして誘導される詐欺サイトには「microsoft-securityprotection-support」の文字列が含まれており、マイクロソフト社からの案内と誤解させることを狙ったものと考えられます。



図1:今回確認されたメールの例<br />

図1:今回確認されたメールの例





図2:誘導されるフィッシングサイトの表示例(トレンドマイクロにより画像の一部をマスク)<br />

図2:誘導されるフィッシングサイトの表示例(トレンドマイクロにより画像の一部をマスク)



メール本文から誘導されたフィッシングサイト上で「今すぐ認証」のリンクをクリックすると、マイクロソフトアカウントのサインイン画面を偽装したページが表示され、ここで入力をすると、遷移した次の画面では、アカウント認証のために必要との名目で氏名や住所などの個人情報からクレジットカードの番号やセキュリティコードの入力を促されます。



図3:フィッシングサイト上の「お客様情報追加」画面例<br />

図3:フィッシングサイト上の「お客様情報追加」画面例



今回標的となったマイクロソフトアカウントをはじめ、Apple ID、Google アカウントのように、複数のサービスの利用に使用可能なアカウントの情報はサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報となっています。また、攻撃者は自身の攻撃を成功させるために常に攻撃手口を変化させていきます。
普段受け取らないメールが手元に届いた場合、送信元が信頼できる企業や組織であったとしても、詐欺メールの可能性を疑い、本文や誘導先のリンクについて慎重に確認をしてください。
また、そもそも不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策も重要です。セキュリティソフトを導入し、最新の状態で利用することをこころがけましょう。

トレンドマイクロのウイルスバスタークラウドをはじめとしたセキュリティ製品をご利用の皆様は、トレンドマイクロ Smart Protection Network の機能である「Webレピュテーションサービス(WRS)」でこのフィッシングサイトを1月12日のメール拡散開始確認時点で既にブロック対応しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ