Red Hatからのメールを装い、システム乗っ取りを目的としたスパムが出回っている。
Red Hatセキュリティチームからの電子メールを装って不正プログラムをダウンロードさせようとするスパムが出回っているとして、同社が注意を促している。
同社によれば、この偽メールでダウンロードを呼びかけているプログラムには、アップデートと称してシステム乗っ取りを目的とした悪質なコードが含まれているという。Red Hatのセキュリティチームは受信者の許可なくメールを送信することはあり得ず、必ず「secalert@redhat.com」のアドレスからPGPの署名付きで送信されると説明している。
この偽メールについてはF-Secureのブログでも紹介している。それによると、先の週末に何者かが偽の登録情報を使って「fedora-redhat.com」のドメインを登録。このURLは、Red Hatが支援しているオープンソースOSプロジェクトFedoraの公式サイト(fedora.redhat.com)に酷似している。その後Linuxユーザーを標的として、脆弱性が見つかったのでfedora-redhat.comのサイトから修正をダウンロードするよう呼びかけるスパムがばらまかれた。なお、問題のURLは現在つながらなくなっている。
Copyright © ITmedia, Inc. All Rights Reserved.