2

偽マイクロソフトのメールに注意、「Officeで違法コピー」と通知

2017年1月12日 12時23分 (2017年1月16日 00時00分 更新)

マイクロソフトサポートの注意喚起

 日本マイクロソフトは、「Office」ブランドを悪用したフィッシング攻撃が発生しているとして、Twitterを通じてユーザーに注意を呼び掛けた。1月12日正午現在で、フィッシングサイトは稼働中とみられる。

 この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。

 フィッシングメールから誘導される偽サイトはOfficeの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。

 偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。

 日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。

コメント 2

  • ノラ猫さん 通報

    びっくりだにゃー。

    0
  • ノラ猫さん 通報

    えっ? MS Officeなんて使うの?

    0
コメントするニャ!
※絵文字使えないニャ!

注目の商品