Javaの脆弱性を突く詐欺メールが出回る、Microsoftの正規通知を流用

問題のメールはMicrosoftが送った正規のメールを流用してリンクの部分を書き換え、Javaの脆弱性を突く不正なWebサイトにユーザーを誘導しようとする。

[鈴木聖子，ITmedia]

　米Microsoftがサービス利用規約の改訂について通知した正規のメールのテンプレートを流用して、Javaの脆弱性を突く不正なWebサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米セキュリティ機関のSANS Internet Storm Centerが9月1日に伝えた。

　それによると、問題のメールは、Microsoftが8月27日に発表した「Important Changes to Microsoft Services Agreement and Communication Preferences」というサービス利用規約の変更通知を流用。正規のメールではMicrosoftのWebサイトにリンクが張られているのに対し、詐欺メールではこのリンクを書き換えて、不正サイトに誘導する仕掛けになっている。

　リンク先の不正サイトには悪名高い脆弱性悪用ツールキット「Blackhole」が仕掛けられており、この不正サイトを見たユーザーはマルウェア「Zeus」の新手の亜種に感染する恐れがあるという。

　セキュリティ企業のSophosによれば、Blackholeはユーザーのマシンの設定やインストールされているソフトウェアをチェックして悪用可能な脆弱性を探し出し、その問題を突いてマルウェアに感染させる機能を持つ。最近発覚したJavaの脆弱性を突くコードが加わったことで、Blackholeの「成功率」が各段に向上したとの統計もあるという。

　Javaをめぐっては、未解決の脆弱性を突く攻撃の発生を受けてOracleが8月30日付で臨時パッチをリリースしたが、その翌日に、セキュリティ企業が別の未解決の脆弱性の存在を報告している。

　SANSでは、被害を防ぐための対策として、（1）メールに記載されたリンクをクリックする前に、リンク先が正規サイトであるかどうかを確認する、（2）次のアップデートがリリースされるまで、Javaを無効にする、（3）不審なメールはヘッダをチェックする、（4）ウイルス対策ソフトウェアを更新する――などの措置を呼びかけている。