セキュリティ会社のお知らせになりすますマルウェア攻撃にご注意

主要なウイルス対策ソフトベンダーの更新通知を装ったメールが出回り、メールの添付ファイルを開かせてマルウェアに感染させる攻撃が広がっているという。

[ITmedia]

　ウイルス対策ソフト会社になりすましたメールを使って受信者のコンピュータをマルウェアに感染させる攻撃が広がっているという。米Symantecが11月26日にブログで報告し、注意を呼び掛けた。

　このメールは、ウイルス対策ソフト会社から送信されたように偽装され、「各自で重要なシステム更新をインストールする必要がある」と記載されている。メールに添付されたファイルは、ウイルス対策ソフトの修正パッチを思わせるファイル名になっているが、これを開くとマルウェアに感染する恐れがある。このマルウェアは外部サイトからさらに別のマルウェアを呼び込むという。

Nortonの更新通知を装った攻撃メール（Symantecより）

　攻撃メールで社名などを悪用されたウイルス対策ソフト会社は、Symantecの他にAvira、Avast、AVG、Baidu、ESET、Kaspersky、McAfee、Trend Microなど。件名にはいずれも「重要なシステム更新のお知らせ」「緊急に対応が必要」といった文言が使われていた。

　この手口についてSymantecは、ウイルス定義ファイルが用意されていない未知の脅威に対するユーザーの不安につけ込み、「修正パッチと称する不審なファイルを開かせてマルウェアをインストールさせようとしている」と解説する。

　こうした攻撃を回避するには、メールの中の疑わしいリンクをクリックしないことや、知らない相手から送信されたメールの添付ファイルを開かないこと、フィッシングやソーシャルネットワークでの詐欺から保護するセキュリティソフトウェアの利用などを推奨している。