フィンランドF-Secureは現地時間2月1日,同社をかたる悪質なメールが多数出回っているとして注意を呼びかけた。メールには,ボット(悪質なプログラムの一種)を圧縮したファイルが添付されている。本文には,「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても,添付ファイルを安易に実行してはいけない。
ボットを添付したメールは,同社のスタッフ名で送られてくる。送信者アドレスも,「press@f-secure.com」や「editor@f-secure.com」といった,同社の実在するアドレスをかたっている。
メールのタイトルは「Website Browsing Problem」。内容は,「あなたのWebサイトは,Mozillaブラウザではきちんと表示されません。Internet Explorerでは問題なく閲覧できます。現在ではInternet Explorer以外のブラウザを使う人が増えているので,お知らせしておこうと思いました。きちんと表示されないときの画面写真(スクリーンショット)を添付しますので参考にしてください」といったもの。
メールの内容はいたってまとも。送信者も信頼できそうなので,Webサイトを運営しているユーザーならば,つい信用してしまいそうなメールである。しかしながら,添付されている圧縮ファイル(ZIPファイル)は,同社が「Breplibot」と呼ぶボットを圧縮したもの。ボットを実行すると,パソコンを攻撃者に乗っ取られてしまう。具体的には,IRC経由で自由に操られるとともに,攻撃者が侵入するためのバックドアが開かれる。
今回のケースに限らず,攻撃者は,あの手この手でユーザーをだまそうとする。十分注意してほしい。
◎参考資料
◆press@f-secure.com under attack