セキュリティの教育・研究機関である米SANS Instituteは2007年5月7日、米マイクロソフトをかたってウイルス(悪質なプログラム)をダウンロードさせようとする偽メールが出回っているとして注意を呼びかけた。実際、記者あてにも複数送られてきている。
偽メールは、ウイルスをWebブラウザー「Internet Explorer 7」のベータ版に見せかけてダウンロードさせようとする。送信者名は「admin@microsoft.com」、件名は「Internet Explorer 7.0 Beta」(図1)。メールはHTMLメール。画像のダウンロード表示を許可しているメールソフトでは、メール中にIE7のロゴをあしらった画像ファイルが表示される(Windows XP SP2のOutlook Expressなどでは、デフォルトでは表示されない)。
この画像をクリックすると、「update.exe」というプログラムがダウンロードされそうになる(図2)。これがウイルスの実体で、実行すると、別のウイルスがインストールされてしまう。
同様の偽メールは2007年3月にも出回っているが、記者あてにも複数送られているところを見ると、前回よりも広範に出回っていると考えられる(関連記事)。手口は前回の偽メールと同じだが、表示される画像や件名、ダウンロードされるファイル名などが異なる。
ウイルスプログラム(update.exe)はさまざまなWebサイトに置かれている模様。記者あてに届いた偽メールに書かれているダウンロード元も、メールによってすべて異なっていた。
このためSANS Instituteでは、ウイルスプログラムが置かれているWebサイトへのアクセスをブロックすることは、対策としては現実的ではないだろうとしている。その代わり、送信者名が「admin@microsoft.com」のメールをブロックすることが対策になりうるとしている。現在、このアドレスは利用されていない。
