Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。
JPCERTコーディネーションセンター(JPCERT/CC)は10月20日、Microsoftのサポートを装った不審なメールが多数出回っているとして注意を呼び掛けた。情報を盗み出すなどするマルウェアが添付されている。
Microsoftのサポートを装う不審なメールは、今月12日ごろからOutlookの更新などを求めるメッセージが記載されたものが多数見つかり、世界中のセキュリティ機関が注意を呼び掛けていた。
12日ごろから出回ったッセージの例
件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
本文:You have (5) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
(JPCERT/CCより)
JPCERT/CCによると、18日ごろからは新たに「Confickerワームに感染しているので対策してほしい」といったメッセージで添付ファイルを開かせようとする手口が見つかった。Confickerワームは2008年末から今年春にかけて企業を中心に多数の感染被害を発生させており、今回の手口はこれに便乗したものとみられる。
18日ごろから出回ったメッセージの例
件名:Conflicker.B Infection Alert
本文:(抜粋)Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
(同)
いずれの手口にも「install.zip」というファイルが添付され、開いてしまうと感染マシンの情報を盗み出して外部のサーバへ転送するなどの機能が実行されてしまう。米Symantecでは「Packed.Generic.258」、Trend Microでは「TROJ_FAKEAV.BLV」の名称でこの不正プログラムを検出できるようにしたという。
関連記事
Outlook関連メールに要注意、サポートを装う詐欺メールが急増
「Outlookのアップデート」と称して添付ファイルやリンクのクリックを促し、マルウェアに感染させる手口が横行している。
MSのセキュリティ情報をかたる偽メールが再流通
「緊急のアップデート」と称してマルウェアを実行させようとする偽メールが出回っている。
Outlook狙いの詐欺メール出現、偽サイトに誘導
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。