ニュース
» 2009年10月16日 08時24分 UPDATE

Outlook関連メールに要注意、サポートを装う詐欺メールが急増

「Outlookのアップデート」と称して添付ファイルやリンクのクリックを促し、マルウェアに感染させる手口が横行している。

[ITmedia]

 Microsoft Outlook関連のアップデート通知を装ったメールでユーザーをだまそうとする手口が急増しているとして、セキュリティ各社が10月15日、一斉に注意を呼び掛けた。メールの添付ファイルを開いたりリンクをクリックしたりすると、マルウェアに感染する恐れがあるという。

 SANS Internet Storm Centerやセキュリティ企業のKaspersky Lab、Websenseなどによると、現時点で出回っている詐欺メールは「再度Microsoft Outlookの設定を行ってください」などの文言で添付ファイルを開くよう促すものや、「Microsoft Outlook Web Access(OWA)のアップデート」と称してリンクのクリックを促すものなどがある。

owaspam01.jpg Outlookの設定を促す偽メール(Websenseより)

 いずれも文面は英語で、OWAメールの場合、「メールサービスのセキュリティアップグレードを行ったので、受信箱の設定が変更されました。新しい設定を適用するため、こちらのリンクをクリックしてください」などと記されている。

owaspam02.jpg マルウェアをインストールさせる不正サイト(同)

 問題のメールは受信者と同じドメインから届いたように見せかけてあり、リンク先のURLも自分の会社のOWAシステムを思わせるサブドメインが使われているため、ユーザーは勤務先の技術サポートから届いたものと思い込んでしまう恐れがあるという。

 この手口でだまされたユーザーがリンク先のサイトで設定ファイルに見せかけた「.exe」ファイルをダウンロードすると、「Zbot」というトロイの木馬がインストールされてしまう。Websenseは米国時間の14日時点で、この手口のメールが1時間に3万件以上流通していると伝えた。

 Zbot関連では数日前から今回の手口とは別に、管理者を名乗って「10月16日にサーバをアップグレードします」という通知を送り、マルウェアをダウンロードさせようとするメールが出回っていると各社が伝えていた。

 10月は米国のサイバーセキュリティ月間に当たっており、SANSは今回のスパム増加を機に、メールのリンクや添付ファイルをクリックすることの危険性を改めてユーザーに認識してもらいたいと訴えている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -