米Websenseは現地時間9月25日,Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトへ誘導する偽メールが出回っているとして注意を呼びかけた。回避策を施していない場合には,そのサイトへアクセスしただけでスパイウエアを仕込まれる恐れがある。
メールは,米Yahoo!が提供するサービス「Yahoo! Greetings」から送られてきたように見せかけられている。メールの本文には,ユーザーにYahoo! Greetingsのグリーティング・カード(挨拶状,eCard)が届いているので,メール中のURLにアクセスして閲覧するよう書かれている。しかし,書かれているURLは偽物。リンクをクリックすると,IEのセキュリティ・ホールを突くWebサイトへ誘導される。
このセキュリティ・ホールはIEのVML(Vector Markup Language)の実装に関するもので,修正パッチは未公開(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。回避策を施していない環境では,IEで攻撃サイトにアクセスするだけで,知らないうちに悪質なプログラム(スパイウエアなど)をインストールされてしまう(関連記事:アクセスするだけでキーロガーが仕込まれる)。
今回確認されたWebサイトでは,スパイウエアはIEのBHO(Browser Helper Object)としてインストールされる。インストールされると,Webブラウザから入力した情報(フォーム入力した情報)すべてが攻撃者のサイトへ送信される。このスパイウエアをインストールさせるようなコードは,1×1ピクセルのIFRAMEに含まれているので,ユーザーが気付くことは難しい。
攻撃サイトへ誘導するような偽メールについては,オーストラリアのセキュリティ組織AusCERTなども現地時間9月22日に警告している(関連記事:IEのセキュリティ・ホールを突くWebサイトへ誘導するメールが出回る)。攻撃サイトへアクセスしただけで被害を受ける恐れがあることを十分認識し,「信頼できないWebサイトへアクセスしない」「信頼できないリンクはクリックしない」---ことを改めて肝に銘じたい。
