マイクロソフト社を騙るメールが流通〜 JPCERT/CCが注意喚起

エンタープライズその他

注目記事

2009.10.21（水）19:55

　JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。

　昨今、マルウェアが添付されたメールが大量に送りつけられる事象が発生しており、現在、JPCERT/CCでは数種のマルウェアが添付されたメールを確認しているとのこと。メールは「Conflicker.B Infection Alert」「Microsoft Outlook Notification for the XXXX＠XXXXXX.jp」といったタイトルで、「install.zip」といった名称のファイルが添付されているという。

　マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することにより、ユーザーに添付されたファイルを実行させようとしたものと見られる。このメールに添付されたファイルをユーザーが展開・実行するとユーザーのコンピュータにマルウェア（偽ウイルス対策ソフトなど）がインストールされる危険性がある。

　10月20日現在、攻撃に使用されているマルウェアは、メールを閲覧するだけでは実行されず、添付ファイルを展開し、実行することで意図しないソフトウェアがインストールされる。マイクロソフト社よりメールの添付ファイルとしてソフトウェアが配布されることはありえないので、不審なメールに添付されているファイルは開かないように注意してほしい。

《冨岡晶》