FBIをかたる偽メール(米Websenseの発表資料から引用)
FBIをかたる偽メール(米Websenseの発表資料から引用)
[画像のクリックで拡大表示]

 米Websenseは現地時間12月5日,米連邦捜査局(FBI)をかたってウイルスをダウンロードさせようとする偽メールが出回っているとして注意を呼びかけた。メールには「危険なウイルスが出回っているので,下記のリンクをクリックして駆除ツールをダウンロードおよび実行するように」といった文章が書かれている。実際にダウンロードされるのはバックドアの機能を持つウイルス。

 Websenseの情報によると,偽メールの件名は「DANGEROUS VIRUS ALERT .DISINFECTION Tool FOR W32.ZeRx.Virus.001-The Worest VIRUS EVER」。送信者名は「E-CRIMINALS FBI」,送信先は空白。メールはHTMLメール。

 本文では,とても危険な「W32.ZeRx.Virus.001」と呼ばれるウイルスが出回っているので,感染する前に駆除ツールをダウンロードして実行するよう勧めている。指示にしたがってメール中の「CLICK HERE」をクリックすると,「ZeRx-ViRus-001-removal-tool.exe」という実行形式ファイルがダウンロードされる。ところが,このファイルの実体はバックドアの機能を持つウイルス。実行すると,攻撃者がそのパソコンに自由にアクセスできるようになる。

 メールにはW32.ZeRx.Virus.001の特徴などが長々と書かれており,もっともらしく見せかけている。また,駆除ツールを実行する前には,ウイルス対策ソフトを無効にするよう書かれている。

 信頼できる組織やベンダーなどをかたるのは,ウイルス・メールの常套手段の一つ。安易に信用してはいけない。

◎参考資料
New fraudulent FBI email with Trojan Backdoor