偽メールの例(F-Secureの情報から引用)
偽メールの例(F-Secureの情報から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureは現地時間9月10日,悪質なプログラム(ウイルス,マルウエア)を修正パッチ(セキュリティ更新プログラム)に見せかけてインストールさせようとするメールが出回っているとして注意を呼びかけた。

 メールは英語で記述されている。メールの内容は,「あなたのパソコンからワーム(ウイルス)を添付したメールが送られています。このワームはWindowsのセキュリティ・ホールを突くものなので,このメールに添付されている修正パッチをすぐに適用して対処してください」というもの。

 実際に添付されているのは,「Warezov(Stration)」と呼ばれる悪質なプログラムの亜種(変種)の一種。指示通りに添付ファイルを実行すると,パソコン上で動き出し,あるWebサイトから別の悪質なプログラムをダウンロードして実行する。

 悪質なプログラムを修正パッチに見せかけることは,メールで感染を広げるウイルスや攻撃者の常套手段の一つ。だまされないように注意したい。

フィンランドF-Secureの情報