Outlook関連メールに要注意、サポートを装う詐欺メールが急増
「Outlookのアップデート」と称して添付ファイルやリンクのクリックを促し、マルウェアに感染させる手口が横行している。
Microsoft Outlook関連のアップデート通知を装ったメールでユーザーをだまそうとする手口が急増しているとして、セキュリティ各社が10月15日、一斉に注意を呼び掛けた。メールの添付ファイルを開いたりリンクをクリックしたりすると、マルウェアに感染する恐れがあるという。
SANS Internet Storm Centerやセキュリティ企業のKaspersky Lab、Websenseなどによると、現時点で出回っている詐欺メールは「再度Microsoft Outlookの設定を行ってください」などの文言で添付ファイルを開くよう促すものや、「Microsoft Outlook Web Access(OWA)のアップデート」と称してリンクのクリックを促すものなどがある。
いずれも文面は英語で、OWAメールの場合、「メールサービスのセキュリティアップグレードを行ったので、受信箱の設定が変更されました。新しい設定を適用するため、こちらのリンクをクリックしてください」などと記されている。
問題のメールは受信者と同じドメインから届いたように見せかけてあり、リンク先のURLも自分の会社のOWAシステムを思わせるサブドメインが使われているため、ユーザーは勤務先の技術サポートから届いたものと思い込んでしまう恐れがあるという。
この手口でだまされたユーザーがリンク先のサイトで設定ファイルに見せかけた「.exe」ファイルをダウンロードすると、「Zbot」というトロイの木馬がインストールされてしまう。Websenseは米国時間の14日時点で、この手口のメールが1時間に3万件以上流通していると伝えた。
Zbot関連では数日前から今回の手口とは別に、管理者を名乗って「10月16日にサーバをアップグレードします」という通知を送り、マルウェアをダウンロードさせようとするメールが出回っていると各社が伝えていた。
10月は米国のサイバーセキュリティ月間に当たっており、SANSは今回のスパム増加を機に、メールのリンクや添付ファイルをクリックすることの危険性を改めてユーザーに認識してもらいたいと訴えている。
関連記事
- <オルタナティブ・ブログ>Outlookのアップデート通知を装う詐欺メール。。。私も来た&踏んでみた(笑)(新倉茂彦の情報セキュリティAtoZ)
- MSのセキュリティ情報をかたる偽メールが再流通
「緊急のアップデート」と称してマルウェアを実行させようとする偽メールが出回っている。 - Outlook狙いの詐欺メール出現、偽サイトに誘導
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。 - MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前で
実在するMicrosoftのセキュリティ担当者の名をかたり、偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。 - パスワード窃盗ビジネスの実態、McAfeeが報告書で解説
オンラインバンキングなどの普及に伴い、パスワード窃盗は犯罪者にとって魅力的なビジネスとなっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.