メニュー

ご注意!!OFFICEのプロダクトキーが不正コピーされています。フィッシングサイトメモ

2017年1月12日 - phishing
ご注意!!OFFICEのプロダクトキーが不正コピーされています。フィッシングサイトメモ

マイクロソフトを騙り「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」
という件名でフィッシングサイトへ誘導するメールが送信されているようです。
このブログエントリ作成現在、アクセスすることができなくなっているのですが
アクセスできなくなる直前に得ることのできた情報を共有します。

 

メール情報
項目名 内容 備考
送信元メールアドレス [email protected]
件名 ご注意!!OFFICEのプロダクトキーが不正コピーされています。
添付ファイル なし
本文 セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

「今すぐ認証」の文字列がフィッシングサイトへのリンクとなっている。
誘導先アドレス http://microsoft-securityprotection-support.com/verify.html

 

以下は、フィッシングサイトにアクセスした際の挙動です。

INTERNET Watchの報道になどよるとサイトにアクセスするとプロダクトキーが不正コピーされているというページが表示されページ内の「今すぐ認証」をクリックすることで偽のMicrosoft アカウントのログインページになるとのことでしたが私がアクセスした際には直接、偽のMicrosoftアカウントでのログインページが表示されました。

上記ページにあった「利用規約」「プライバシーと Cookie」はリンクのない単なるテキストでした。

こちらに適当な情報を入力し「サインイン」をクリックすると以下のページに遷移しました。

こちらの入力内容はJavaScriptによって簡単な入力チェックが行われていました。

入力チェックをクリアしつつ、適当に必要事項を入力した上で「次へ」をクリックしたところ①に画像に遷移した後、しばらくすると②の表示に切り替わり最後の画面へと遷移しました。