Microsoftのセキュリティ情報をかたる偽メールを送りつけ、マルウェアに感染させようとする手口が新たに見つかったと、セキュリティ企業の英Sophosや米CAがブログで伝えた。
Sophosによると、「Update for Microsoft Outlook / Outlook Express (KB910721)」というタイトルが付いたメールでは、「MicrosoftはMicrosoft Outlook / Outlook Expressのアップデートをリリースしました。これは緊急のアップデートです」と英語の文面で告知。「添付の“officexp-KB910721-FullFile-ENU.exe”を実行し、Outlook / Outlook Expressを再起動するように」と促している。
サポート対象のOSを記載するなど文面はもっともらしく見せかけてあるが、指示に従って添付ファイルを実行すると、トロイの木馬に感染するという。OutlookについてSophosはこれ以前にも、「Outlook Setup Notification」(Outlook設定のお知らせ)と称して、悪質ファイルにリンクさせたメールが出回っていると伝えていた。
これとは別にCAは、やはりMicrosoftからのメールを装って悪質なリンクをクリックさせようとする手口が出回っていると報告。こちらも英語の文面で「MicrosoftはSymantecと共同で、Conflickerワームの削除ツールを開発しました。以下のリンクをクリックして、直ちに削除ツールを実行してください」と促している。
リンクをクリックするとロシアのサーバにつながり、Symantec製品を装ったプログラムをダウンロードする。実行すると、システムをスキャンすると見せかけて密かに外部のサイトとの接続を確立し、さらなる悪質ファイルを呼び込んでしまう。
Microsoftの名をかたるメールでは、特に実行可能ファイル付きのメールは要注意だとSophosは指摘。Microsoft製品のアップデートは同社のサイトを通じて入手するよう呼びかけている。
関連記事
- Outlook狙いの詐欺メール出現、偽サイトに誘導
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。 - 「Microsoftヘルプ」を悪用する新たな手口が発覚
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。 - <オルタナティブ・ブログ>マイクロソフトのセキュリティ情報をかたる偽メールに注意!(新倉茂彦の情報セキュリティAtoZ)
- MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前で
実在するMicrosoftのセキュリティ担当者の名をかたり、偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。 - Microsoftをかたる偽のセキュリティ通知メールが出回る
「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。 - 「Microsoftから通知です」を装う偽メールが流行
Microsoftからのメールを装い、月例パッチのダウンロードを促す偽メールが出回っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.