Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在するMSのセキュリティ担当者を騙るウイルスメールに注意

マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。

問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。

セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。

メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2008/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アプリ38種がGoogle Playで流通 - 広告目的か
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
「Joruri Gw」に任意のファイルをアップロードされる脆弱性
Apple、Mac向けに「Security Update 2018-001」をリリース
「iOS 11.3.1」でUI偽装など脆弱性4件を修正 - Apple
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
iOS向けアプリ「はてなブックマーク」にアドレスバー偽装のおそれ
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を