米マイクロソフトをかたる偽メールの例(米Sunbelt Softwareの発表情報から引用)
米マイクロソフトをかたる偽メールの例(米Sunbelt Softwareの発表情報から引用)
[画像のクリックで拡大表示]

 米マイクロソフトをかたる偽メールが出回っている。2007年3月29日、複数のセキュリティベンダーが注意を呼びかけた。

 今回確認された偽メールはHTML形式のメール(図)。送信者名は「admin@microsoft.com」、件名は「Internet Explorer 7 Downloads」。メールには、IE7のロゴをあしらった画像ファイルを1枚張りつけている。画像に「download now」といった文字を記載し、画像ファイル全体にリンクが張られている。

 この画像をクリックすると、「IE7.0.exe」という名前のファイルが置かれたWebサイトに誘導される。一見、IE7に思えるファイルだが、実体はウイルス。ダウンロードして実行すると被害に遭う。現時点(3月30日)でウイルスの詳細は公表されておらず、検出できないウイルス対策ソフトもある。

 フィンランドのエフセキュア米SANS Instituteなどの情報によれば、今回のウイルス(IE7.0.exe)が置かれているWebサイトは世界中に複数存在するという。

 メールの送信者名を有名企業や組織に偽装するのは、迷惑メールやウイルスメール、詐欺メールの常とう手段。送信者名は容易に偽装できるので、うのみにしてはいけない。