偽メールの画面ショット(F-Secureの情報から引用)
[画像のクリックで拡大表示]
フィンランドF-Secureは現地時間7月26日,米Microsoftをかたる偽メールが出回っているとして注意を呼びかけた。「新しいウイルスが出現したので,このリンクをクリックしてWindowsなどをすぐにアップデートしてください」として攻撃者のサイトへ誘導し,悪質なプログラムをインストールさせようとする。
偽メールは,送信者名(Fromヘッダー)を「update@microsoft.com」として,Microsoftから送られたように見せかけている。件名(Subject)は「Warning! New Virus On The Internet! Update Now!」。
メールはHTMLメール。メールの本文では,新しいウイルスが出現したので,WindowsやOfficeなどをすぐにアップデートするよう促している。そして,文中の「Click Here Then Open Or Run For Automatic Update」という文章に張ったリンクをクリックして,アップデート用のサイトへアクセスするよう強く勧めている。
実際にリンクが張られているのは,「http://update.microsoft.go.ro」という偽サイト(現在では閉鎖されている)。同サイトには,修正パッチに見せかけたファイルが置かれているが,そのファイルは「IRCバックドア」の一種。攻撃者がIRC経由でそのパソコンを操れるようにする悪質なプログラムである。
Microsoftなどの大手企業や組織をかたってユーザーを信用させようとするのは,ウイルス・メールやフィッシング・メールなどの常套手段。だまされないように注意したい。
