Outlook狙いの詐欺メール出現、偽サイトに誘導設定変更を促す手口で

この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。

» 2009年06月03日 08時51分 公開
[ITmedia]
見つかった偽サイト(Trend Microより)

 Microsoftの電子メールソフト「Outlook」の設定をやり直すように促す詐欺メールを送りつけ、アカウント情報を盗もうとする手口が見つかった。セキュリティ企業のSophosやTrend Microが6月2日のブログで伝えた。

 それによると、問題のメールは「Microsoft Outlook Notification」の件名で届く。本文は英語で「Microsoft Outlookの設定を再度やり直してください」と書かれ、「microsoft.com.outlook.」で始まるURLのクリックを促している。

 このリンクをクリックするとフィッシング詐欺サイトにつながり、メールサーバ情報まで含めたアカウント情報の入力を求められる。

 Sophosによれば、詐欺サイトをホスティングしているドメインは、先に出回ったオーストラリアの大手銀行の名をかたるフィッシング詐欺にも使われていたという。

 Outlookのように広く普及している電子メールクライアントが狙われれば、大量のユーザーのメールアカウントがハッキングされる恐れがあると、Trend Microは警鐘を鳴らしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ