偽のMS通知でマルウェアに多重感染、欧米で被害拡大
Microsoftのセキュリティ情報をかたる偽メールで複数のマルウェアに感染してしまう被害が、1月から欧米で拡大しているとBitDefenderが警告した。
セキュリティ企業のBitDefenderはこのほど、Microsoftのセキュリティ情報をかたる偽メールで複数のマルウェアに感染してしまう被害が広がっているとして注意を呼び掛けた。1月以降、欧米を中心に感染が急増しているという。
この手口は、Microsoft Officeのセキュリティ設定を変更してほしいといった内容のメールを送り付け、Microsoftのサイトに似せた悪質なページのリンクをクリックさせようとするもの。さらにユーザーが悪質なページを閲覧すると、電子メール設定をアップデートするためと称して実行形式のファイルを起動させようとする。
2009年6月ごろにも類似の手口が相次いで見つかっており、セキュリティ各社も注意を呼び掛けていた。BitDefenderによれば、12月以降に見つかった手口ではOutlook Web Accessのユーザーを標的にしているとみられる。
悪質なファイルにはボット型のトロイの木馬など幾つものマルウェアが含まれ、ShockwaveやFlash、PDFなどの脆弱性を突いて実行されると、リモートから不正にマシンを操作されたり、オンラインバンキングのアカウントや履歴などの情報が盗まれたりする恐れがある。。
1月1〜13日に同社へ寄せられた地域別の感染報告では、米国が13%を占め、スペイン(11%)やフランス(9%)、ルーマニア(同)、カナダ(5%)、英国(3%)などが続いた。一部のマルウェアの感染報告は2009年12月後半に比べて4倍近く増加したという。
同社では不審なメールのリンクは絶対にクリックしない、最新のアンチウイルスソフトを利用するなどの対策を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
MSのセキュリティ情報をかたる偽メールが再流通
「緊急のアップデート」と称してマルウェアを実行させようとする偽メールが出回っている。
Outlook狙いの詐欺メール出現、偽サイトに誘導
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。