Microsoftをかたるフィッシングメールが出回っている「ご注意!!OFFICEのプロダクトキーが不正コピーされています」
「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」または「警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」という、マイクロソフトセキュリティチームをかたるフィッシングメールにご注意。
フィッシングメールの内容は、
「ご注意!!OFFICEのプロダクトキーが不正コピーされています」
「お客様のOfficeのプロダクトキーが不正コピーされていることが日本マイクロソフトに検出されました。正規版の利用者であれば、日本マイクロソフトの認証にご協力ください。でなければ24時間後に当プロダクトキーを無効にします」
と表示し、Microsoftアカウントとパスワードの入力を促す。
「今すぐ認証」をクリックすると、Microsoftアカウントのサインイン画面が表示される。
Microsoftアカウントのメールアドレスとパスワードを入力すると表示される「詳しいお客様情報の追加」の画面は、氏名、住所、電話番号、クレジットカード情報の入力を促すものとなっている。
該当のメールは開かず、削除してほしい。万が一アクセスしてしまった場合も、Microsoftアカウントのメールアドレス、パスワード、クレジットカード情報などを絶対に入力しないよう注意してほしい。
フィッシング対策協議会では、偽サイトのURLとして「http://popular-●●●●.com/」「http://dudu●●●●.com/」「http://taste-●●●●.com/」「http://support-securityprotection-●●●●.com/」「http://support-securityteam-●●●●.com/」といったものを挙げている。
Microsoftをかたるフィッシングメールが、1月12日と1月30日にも出回っていた、2月27日時点で停止されていることが確認されていたが、その後、2月28日に再稼働が確認されたという。