• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「あなたのWebサイト,Mozillaでは表示が崩れますよ」と忠告,実はボット・メール

勝村 幸博=ITPro 2006/02/02 ITpro
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用)
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureは現地時間2月1日,同社をかたる悪質なメールが多数出回っているとして注意を呼びかけた。メールには,ボット(悪質なプログラムの一種)を圧縮したファイルが添付されている。本文には,「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても,添付ファイルを安易に実行してはいけない。

 ボットを添付したメールは,同社のスタッフ名で送られてくる。送信者アドレスも,「press@f-secure.com」や「editor@f-secure.com」といった,同社の実在するアドレスをかたっている。

 メールのタイトルは「Website Browsing Problem」。内容は,「あなたのWebサイトは,Mozillaブラウザではきちんと表示されません。Internet Explorerでは問題なく閲覧できます。現在ではInternet Explorer以外のブラウザを使う人が増えているので,お知らせしておこうと思いました。きちんと表示されないときの画面写真(スクリーンショット)を添付しますので参考にしてください」といったもの。

 メールの内容はいたってまとも。送信者も信頼できそうなので,Webサイトを運営しているユーザーならば,つい信用してしまいそうなメールである。しかしながら,添付されている圧縮ファイル(ZIPファイル)は,同社が「Breplibot」と呼ぶボットを圧縮したもの。ボットを実行すると,パソコンを攻撃者に乗っ取られてしまう。具体的には,IRC経由で自由に操られるとともに,攻撃者が侵入するためのバックドアが開かれる。

 今回のケースに限らず,攻撃者は,あの手この手でユーザーをだまそうとする。十分注意してほしい。

◎参考資料
press@f-secure.com under attack

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る