ニュース
» 2007年06月27日 08時58分 公開

MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用

Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。

[ITmedia]

 ユーザーをだまして偽のMicrosoftパッチサイトを閲覧させようとするスパムメールが出回っている。メール本文には受信者のフルネームが記され、勤務先の会社名が入ったものもあるという。SANS Internet Storm Centerが6月26日、サイトで伝えた。

 SANSにはこのスパムについて複数の読者から報告が寄せられ、マルウェアをホスティングしているURLをこれまでに4件確認した。マルウェアは主要ウイルス対策(AV)ベンダーにも提出済みで、間もなく対処される見込みだが、今のところAVソフトでは検出できないという。

 SANSがサイトに掲載した偽メールのサンプルは、Microsoftから配信されたように見せ掛けてあり、件名は「Microsoft Security Bulletin MS07-0065 - Critical Update」(実際のセキュリティアップデートのナンバリング方式より一桁多い)、送信者は「Microsoft Corp." 」となっている。

 本文は英語で受信者の名前が書かれ、「あなたは正規のMicrosoftソフトウェアを使っており、あなたのアドレスがMicrosoft Windows Updateのメーリングリストに登録されているため、このメッセージをお送りしています」と称してユーザーを信用させようとする。

 続いて「新しいゼロデイの脆弱性が発見されました。この問題を修正するためのアップデートが次のリンクからダウンロードできます」という文面の下に、偽のアップデートサイトへのリンクを記載。これをクリックして「できるだけ早期に」インストールするよう促している。

 ただ、SANSによると文面はスペルミスが多く、ライセンスキーと称する番号の表記も、Windows XPやOutlookの正しいフォーマットとは違っているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ