日本マイクロソフトは、「Office」ブランドを悪用したフィッシング攻撃が発生しているとして、Twitterを通じてユーザーに注意を呼び掛けた。1月12日正午現在で、フィッシングサイトは稼働中とみられる。
この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。
フィッシングメールから誘導される偽サイトはOfficeの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。
偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。
日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。
この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。
フィッシングメールから誘導される偽サイトはOfficeの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。
偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。
日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。
0 comments:
コメントを投稿