架空の捜査機関を名乗り、捜査対象者リストに名前が入っていると告げてマルウェア感染サイトへ誘導する詐欺メールが出回っている。
「あなたは調べられています」という文言でユーザーをだまし、偽の捜査機関サイト閲覧を促す電子メールがイタリアで大量に出回っている。セキュリティ各社が2月21日付で伝えた。
SymantecやMcAfeeによると問題のメールは、受信者がローマの捜査機関「CAFF」の捜査対象になっていると告げる内容。「CAFFのWebサイトに掲載された150人の中に、あなたの名前があります。自分の目で確かめてください」という文面で、ユーザーがこのサイトを閲覧するように仕向ける。
リンク先の「Comando Antifrode CAFF」というサイトはイタリアの政府機関サイトに似せたつくりになっているが、実際にはCAFFという捜査機関は実在しない。このサイトで捜査対象者リストを見ようとしてリンクをクリックすると、マルウェアがダウンロードされる。
実際に多数のユーザーがメールにだまされてCAFFのサイトを訪れ、マルウェアをダウンロードした可能性があるという。
攻撃側は常に、ユーザーの注意を引いて悪質コードをばらまくための新しい手段を探しているとSymantecは指摘。知らない相手から届いたメールを信用したり、不用意にリンクをクリックしたりしてはいけないと忠告している。
Copyright © ITmedia, Inc. All Rights Reserved.