米US-CERTやフィンランドF-Secureなどは現地時間6月29日,米Microsoftからのセキュリティ情報(Security Bulletin)に見せかけた偽メールを警告した。メール中に記述された修正パッチへのリンクをクリックすると,悪質なプログラムの一種である「ボット」をダウンロードさせられる(関連記事)。だまされないよう注意したい。
偽メールに書かれているセキュリティ情報の管理番号は「MS05-039」。最大深刻度は最悪の「Critical(緊急)」に設定されている。MS05-039のパッチを適用すれば,「Sober」「Zafi」「Mytob」といったウイルスに感染しなくなるとしている。メールはHTMLメールであり,パッチへのリンク部分は「Download the update and patch your system」と書かれていて,具体的なURLは記されていない。
しかしながら,現在公開されている最新のセキュリティ情報は「MS05-038」。「MS05-039」は存在しない。リンク部分をクリックすると,あるWebサイトからボットの一種である「SDBot」がダウンロードされる。このプログラムをパッチだと思って実行してしまうと,ボットが動き出してパソコンを乗っ取られてしまう。
SDBotなどのボットは変種が多数出現しているために,ウイルス対策ソフトを利用していても検出できない場合がある。US-CERTでは,今回のボットについても対策ソフトで検出できない可能性があるとして注意を呼びかけている。
併せて,(1)プログラムを直接ダウンロードするようなリンクはクリックしない,(2)プログラムをダウンロードするサイトへアクセスするときには,自分でアドレス・バーにURLを入力する,(3)ウイルス対策ソフトを使い,ウイルス定義ファイル(パターンファイル)をきちんと更新する――ことも呼びかけている。
ウイルスなどを修正パッチに見せかける偽メールは過去に何度も出現している。特に,2003年に出現した「Swen」ウイルスの偽メールは大きな被害をもたらした(関連記事)。信頼できる企業/組織からのメールに見えても,十分注意する必要がある。
◎参考資料
◆Fake Microsoft Security Bulletin Email(米US-CERT)
◆Fake Microsoft security bulletin circulating(フィンランドF-Secure)
(勝村 幸博=IT Pro)
