Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE 7のアップデート勧めるスパムに注意 - 正規URLでカモフラージュ

トレンドマイクロは、Internet Explorer 7のアップデートを推奨すると見せかけたスパムメールが広がっているとして注意を呼びかけた。

問題のメールは、送信元が「admin@microsoft.com」と偽装したHTMLメールで、タイトルは「Internet Explorer 7」。英文メールで、「MSN Featured Offers」加入者へ送信したと説明し、最新バージョンへのアップデートを呼びかける内容だという。

実際は、不正サイトへのURLが埋め込まれており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」の亜種がダウンロードされる。また巧妙な手口が特徴で、正規のURLを含めたり、メール配信の解除、プライバシーに関するリンクを含めることでカモフラージュし、本物と誤認させようとする。

トレンドマイクロの研究機関であるリージョナルトレンドラボでは、すでに国内における流通も確認しているという。同社では、メールの内容を鵜呑みにして、リンクをクリックするのではなく、URLを自分で入力し、メーカーのサイトへアクセスして情報を確認するなど注意を呼びかけている。

(Security NEXT - 2008/08/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
職員メールアカウントに不正アクセス、PWを類推か - 早大
カスペルスキーのサイバー脅威マップが日本語対応
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
国内で検知急増のランサム「Jaff」に復号化ツール
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も