JPCERTコーディネーションセンターは10月20日、Microsoftのサポートを装った不審なメールが多数出回っているとして注意を呼び掛けた。情報を盗み出すなどするマルウェアが添付されている。
Microsoftのサポートを装う不審なメールは、今月12日ごろからOutlookの更新などを求めるメッセージが記載されたものが多数見つかり、世界中のセキュリティ機関が注意を呼び掛けていた。
<12日ごろから出回ったッセージの例>
件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
本文:You have (5) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
(JPCERT/CCより)
JPCERT/CCによると、18日ごろからは新たに「Confickerワームに感染しているので対策してほしい」といったメッセージで添付ファイルを開かせようとする手口が見つかった。Confickerワームは2008年末から今年春にかけて企業を中心に多数の感染被害を発生させており、今回の手口はこれに便乗したものとみられる。
<18日ごろから出回ったメッセージの例>
件名:Conflicker.B Infection Alert
本文:(抜粋)Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
(同)
いずれの手口にも「install.zip」というファイルが添付され、開いてしまうと感染マシンの情報を盗み出して外部のサーバへ転送するなどの機能が実行されてしまう。米Symantecでは「Packed.Generic.258」、Trend Microでは「TROJ_FAKEAV.BLV」の名称でこの不正プログラムを検出できるようにしたという。
http://headlines.yahoo.co.jp/hl?a=20091021-00000033-zdn_ep-sci-yahooニュース
