Microsoft Outlook関連のアップデート通知を装ったメールでユーザーをだまそうとする手口が急増しているとして、セキュリティ各社が10月15日、一斉に注意を呼び掛けた。メールの添付ファイルを開いたりリンクをクリックしたりすると、マルウェアに感染する恐れがあるという。
SANS Internet Storm Centerやセキュリティ企業のKaspersky Lab、Websenseなどによると、現時点で出回っている詐欺メールは「再度Microsoft Outlookの設定を行ってください」などの文言で添付ファイルを開くよう促すものや、「Microsoft Outlook Web Access(OWA)のアップデート」と称してリンクのクリックを促すものなどがある。
いずれも文面は英語で、OWAメールの場合、「メールサービスのセキュリティアップグレードを行ったので、受信箱の設定が変更されました。新しい設定を適用するため、こちらのリンクをクリックしてください」などと記されている。
問題のメールは受信者と同じドメインから届いたように見せかけてあり、リンク先のURLも自分の会社のOWAシステムを思わせるサブドメインが使われているため、ユーザーは勤務先の技術サポートから届いたものと思い込んでしまう恐れがあるという。
この手口でだまされたユーザーがリンク先のサイトで設定ファイルに見せかけた「.exe」ファイルをダウンロードすると、「Zbot」というトロイの木馬がインストールされてしまう。Websenseは米国時間の14日時点で、この手口のメールが1時間に3万件以上流通していると伝えた。
Zbot関連では数日前から今回の手口とは別に、管理者を名乗って「10月16日にサーバをアップグレードします」という通知を送り、マルウェアをダウンロードさせようとするメールが出回っていると各社が伝えていた。
10月は米国のサイバーセキュリティ月間に当たっており、SANSは今回のスパム増加を機に、メールのリンクや添付ファイルをクリックすることの危険性を改めてユーザーに認識してもらいたいと訴えている。
http://headlines.yahoo.co.jp/hl?a=20091016-00000002-zdn_ep-sci -yahoo!ニュース
