Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。
JPCERTコーディネーションセンター(JPCERT/CC)は10月20日、Microsoftのサポートを装った不審なメールが多数出回っているとして注意を呼び掛けた。情報を盗み出すなどするマルウェアが添付されている。
Microsoftのサポートを装う不審なメールは、今月12日ごろからOutlookの更新などを求めるメッセージが記載されたものが多数見つかり、世界中のセキュリティ機関が注意を呼び掛けていた。
12日ごろから出回ったッセージの例
件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
本文:You have (5) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
(JPCERT/CCより)
JPCERT/CCによると、18日ごろからは新たに「Confickerワームに感染しているので対策してほしい」といったメッセージで添付ファイルを開かせようとする手口が見つかった。Confickerワームは2008年末から今年春にかけて企業を中心に多数の感染被害を発生させており、今回の手口はこれに便乗したものとみられる。
18日ごろから出回ったメッセージの例
件名:Conflicker.B Infection Alert
本文:(抜粋)Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
(同)
いずれの手口にも「install.zip」というファイルが添付され、開いてしまうと感染マシンの情報を盗み出して外部のサーバへ転送するなどの機能が実行されてしまう。米Symantecでは「Packed.Generic.258」、Trend Microでは「TROJ_FAKEAV.BLV」の名称でこの不正プログラムを検出できるようにしたという。
関連記事
- Outlook関連メールに要注意、サポートを装う詐欺メールが急増
「Outlookのアップデート」と称して添付ファイルやリンクのクリックを促し、マルウェアに感染させる手口が横行している。 - MSのセキュリティ情報をかたる偽メールが再流通
「緊急のアップデート」と称してマルウェアを実行させようとする偽メールが出回っている。 - Outlook狙いの詐欺メール出現、偽サイトに誘導
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.