この攻撃では、「■警告！！マイクロソフトのプロダクトキーが不正にコピーされる恐れがあります。」との件名が付けられたメールが、先月から流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。

　以前は、「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」などと送信されていたようです。

　フィッシングメールから誘導される偽サイトはマイクロソフトの正規サイトを模倣しており、アクセスすると、フィッシングメールと同様のメッセージがポップアップで表示される。ポップアップ画面の「OK」ボタンを押すと、さらに認証を促す別のポップアップ画面が表示される。

　偽サイトのトップ画面には、「今すぐ認証」と書かれたボタンがあり、クリックすると、最終的に個人情報やクレジットカード情報などを入力させるページに誘導されてしまう。Google Chromeなど一部ブラウザでは当該ページへアクセスする前に、警告画面を表示してアクセスを未然に防止する。

　日本マイクロソフトのサポートは、このメールが同社から送信されたものではないとし、メールを開封せず、削除するようアドバイスしている。

偽メールの内容

———————————————

送り主は、マイクロソフトセキュリティチーム
k_hara@ho.teac.co.jp

———————————————

セキュリティに関する警告！！

あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。