米Websenseは現地時間3月30日,Internet Explorer(IE)のセキュリティ・ホールを突くWebサイトへ誘導する偽メールが出回っているとして注意を呼びかけた。偽メールには,英BBCのニュース記事の一部と「Read More(もっと読む)」のリンクが書かれていて,リンクをクリックすると攻撃サイトに誘導される。
偽メールが誘導するのは,IEに見つかったパッチ未公開のセキュリティ・ホールを突くサイト。同セキュリティ・ホールが明らかになったのは3月22日ごろ(関連記事)。セキュリティ・ホールを突くコード(exploit)がすぐに公表され,マイクロソフトでは回避策などを公開した(関連記事)。その後,そのセキュリティ・ホールを悪用して,IEでアクセスしただけでスパイウエアなどをインストールさせるサイトが続出している(関連記事)。今回確認されたメールは,そのような攻撃サイトへ誘導するものである。
偽メールには,BBCの本物のニュース記事の一部と「もっと読む」リンクが書かれている。興味を持ったユーザーがそのリンクをクリックすると,BBCのニュース・サイトに見せかけた偽サイトへ誘導させる。
偽サイトにはIEのセキュリティ・ホールを突くコードが仕込まれているので,回避策を施していないIEでアクセスすると,キー入力を勝手に盗むプログラム(キーロガー)をインストールされるという。このキーロガーは,ユーザーのキー入力を見張り,オンライン・バンクなどに入力した情報を収集し,攻撃者のサイトへ送信する。
今回に限らず,メール中のリンクで攻撃サイト/詐欺サイト(フィッシング・サイト)へ誘導するのは攻撃者の常套手段。信頼できないメールのリンクはクリックしてはいけない。
◎参考資料
◆IE Zero-Day Lures Discovered(米Websense)