Microsoftのセキュリティ情報をかたる偽メールを送りつけ、マルウェアに感染させようとする手口が新たに見つかったと、セキュリティ企業の英Sophosや米CAがブログで伝えた。
Sophosによると、「Update for Microsoft Outlook / Outlook Express (KB910721)」というタイトルが付いたメールでは、「MicrosoftはMicrosoft Outlook / Outlook Expressのアップデートをリリースしました。これは緊急のアップデートです」と英語の文面で告知。「添付の“officexp-KB910721-FullFile-ENU.exe”を実行し、Outlook / Outlook Expressを再起動するように」と促している。
サポート対象のOSを記載するなど文面はもっともらしく見せかけてあるが、指示に従って添付ファイルを実行すると、トロイの木馬に感染するという。OutlookについてSophosはこれ以前にも、「Outlook Setup Notification」(Outlook設定のお知らせ)と称して、悪質ファイルにリンクさせたメールが出回っていると伝えていた。
これとは別にCAは、やはりMicrosoftからのメールを装って悪質なリンクをクリックさせようとする手口が出回っていると報告。こちらも英語の文面で「MicrosoftはSymantecと共同で、Conflickerワームの削除ツールを開発しました。以下のリンクをクリックして、直ちに削除ツールを実行してください」と促している。
リンクをクリックするとロシアのサーバにつながり、Symantec製品を装ったプログラムをダウンロードする。実行すると、システムをスキャンすると見せかけて密かに外部のサイトとの接続を確立し、さらなる悪質ファイルを呼び込んでしまう。
Microsoftの名をかたるメールでは、特に実行可能ファイル付きのメールは要注意だとSophosは指摘。Microsoft製品のアップデートは同社のサイトを通じて入手するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR