Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE 7のアップデート勧めるスパムに注意 - 正規URLでカモフラージュ

トレンドマイクロは、Internet Explorer 7のアップデートを推奨すると見せかけたスパムメールが広がっているとして注意を呼びかけた。

問題のメールは、送信元が「admin@microsoft.com」と偽装したHTMLメールで、タイトルは「Internet Explorer 7」。英文メールで、「MSN Featured Offers」加入者へ送信したと説明し、最新バージョンへのアップデートを呼びかける内容だという。

実際は、不正サイトへのURLが埋め込まれており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」の亜種がダウンロードされる。また巧妙な手口が特徴で、正規のURLを含めたり、メール配信の解除、プライバシーに関するリンクを含めることでカモフラージュし、本物と誤認させようとする。

トレンドマイクロの研究機関であるリージョナルトレンドラボでは、すでに国内における流通も確認しているという。同社では、メールの内容を鵜呑みにして、リンクをクリックするのではなく、URLを自分で入力し、メーカーのサイトへアクセスして情報を確認するなど注意を呼びかけている。

(Security NEXT - 2008/08/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
国内で検知急増のランサム「Jaff」に復号化ツール
ランサムウェア「Jaff」が拡散、国内で多数検知
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に
キヤノンITS、Clavister製UTMを発売 - IoTへの応用も検討
ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開