ニュース
» 2009年10月20日 19時39分 公開

Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起

JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。

[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は10月20日、Microsoftのサポートを装った不審なメールが多数出回っているとして注意を呼び掛けた。情報を盗み出すなどするマルウェアが添付されている。

 Microsoftのサポートを装う不審なメールは、今月12日ごろからOutlookの更新などを求めるメッセージが記載されたものが多数見つかり、世界中のセキュリティ機関が注意を呼び掛けていた。

12日ごろから出回ったッセージの例

件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp

本文:You have (5) New Message from Outlook Microsoft

- Please re-configure your Microsoft Outlook Again.

- Download attached setup file and install.


(JPCERT/CCより)

 JPCERT/CCによると、18日ごろからは新たに「Confickerワームに感染しているので対策してほしい」といったメッセージで添付ファイルを開かせようとする手口が見つかった。Confickerワームは2008年末から今年春にかけて企業を中心に多数の感染被害を発生させており、今回の手口はこれに便乗したものとみられる。

18日ごろから出回ったメッセージの例

件名:Conflicker.B Infection Alert

本文:(抜粋)Dear Microsoft Customer,

Starting 18/10/2009 the ‘Conficker’ worm began infecting

Microsoft

customers unusually rapidly. Microsoft has been advised by your

Internet

provider that your network is infected.


(同)

 いずれの手口にも「install.zip」というファイルが添付され、開いてしまうと感染マシンの情報を盗み出して外部のサーバへ転送するなどの機能が実行されてしまう。米Symantecでは「Packed.Generic.258」、Trend Microでは「TROJ_FAKEAV.BLV」の名称でこの不正プログラムを検出できるようにしたという。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

Microsoft(マイクロソフト) | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -