Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE 7のアップデート勧めるスパムに注意 - 正規URLでカモフラージュ

トレンドマイクロは、Internet Explorer 7のアップデートを推奨すると見せかけたスパムメールが広がっているとして注意を呼びかけた。

問題のメールは、送信元が「admin@microsoft.com」と偽装したHTMLメールで、タイトルは「Internet Explorer 7」。英文メールで、「MSN Featured Offers」加入者へ送信したと説明し、最新バージョンへのアップデートを呼びかける内容だという。

実際は、不正サイトへのURLが埋め込まれており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」の亜種がダウンロードされる。また巧妙な手口が特徴で、正規のURLを含めたり、メール配信の解除、プライバシーに関するリンクを含めることでカモフラージュし、本物と誤認させようとする。

トレンドマイクロの研究機関であるリージョナルトレンドラボでは、すでに国内における流通も確認しているという。同社では、メールの内容を鵜呑みにして、リンクをクリックするのではなく、URLを自分で入力し、メーカーのサイトへアクセスして情報を確認するなど注意を呼びかけている。

(Security NEXT - 2008/08/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大
複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
メルアカ乗っ取りで取引先情報流出の可能性 - RIZAP
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大