Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在するMSのセキュリティ担当者を騙るウイルスメールに注意

マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。

問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。

セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。

メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2008/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 70」で脆弱性23件を解消
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2件のセキュリティ修正含む「Chrome 69.0.3497.92」がリリース
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
SNS経由で個人情報求める偽「国境なき医師団」に注意
「FreeBSD」にもTCP実装に脆弱性 - DoS攻撃受けるおそれ