MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用

Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。

[ITmedia]

　ユーザーをだまして偽のMicrosoftパッチサイトを閲覧させようとするスパムメールが出回っている。メール本文には受信者のフルネームが記され、勤務先の会社名が入ったものもあるという。SANS Internet Storm Centerが6月26日、サイトで伝えた。

　SANSにはこのスパムについて複数の読者から報告が寄せられ、マルウェアをホスティングしているURLをこれまでに4件確認した。マルウェアは主要ウイルス対策（AV）ベンダーにも提出済みで、間もなく対処される見込みだが、今のところAVソフトでは検出できないという。

　SANSがサイトに掲載した偽メールのサンプルは、Microsoftから配信されたように見せ掛けてあり、件名は「Microsoft Security Bulletin MS07-0065 - Critical Update」（実際のセキュリティアップデートのナンバリング方式より一桁多い）、送信者は「Microsoft Corp." 」となっている。

　本文は英語で受信者の名前が書かれ、「あなたは正規のMicrosoftソフトウェアを使っており、あなたのアドレスがMicrosoft Windows Updateのメーリングリストに登録されているため、このメッセージをお送りしています」と称してユーザーを信用させようとする。

　続いて「新しいゼロデイの脆弱性が発見されました。この問題を修正するためのアップデートが次のリンクからダウンロードできます」という文面の下に、偽のアップデートサイトへのリンクを記載。これをクリックして「できるだけ早期に」インストールするよう促している。

　ただ、SANSによると文面はスペルミスが多く、ライセンスキーと称する番号の表記も、Windows XPやOutlookの正しいフォーマットとは違っているという。