Red Hat装う偽メール横行、不正プログラムをダウンロード

[ITmedia]

　Red Hatセキュリティチームからの電子メールを装って不正プログラムをダウンロードさせようとするスパムが出回っているとして、同社が注意を促している。

　同社によれば、この偽メールでダウンロードを呼びかけているプログラムには、アップデートと称してシステム乗っ取りを目的とした悪質なコードが含まれているという。Red Hatのセキュリティチームは受信者の許可なくメールを送信することはあり得ず、必ず「secalert@redhat.com」のアドレスからPGPの署名付きで送信されると説明している。

　この偽メールについてはF-Secureのブログでも紹介している。それによると、先の週末に何者かが偽の登録情報を使って「fedora-redhat.com」のドメインを登録。このURLは、Red Hatが支援しているオープンソースOSプロジェクトFedoraの公式サイト（fedora.redhat.com）に酷似している。その後Linuxユーザーを標的として、脆弱性が見つかったのでfedora-redhat.comのサイトから修正をダウンロードするよう呼びかけるスパムがばらまかれた。なお、問題のURLは現在つながらなくなっている。