Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在するMSのセキュリティ担当者を騙るウイルスメールに注意

マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。

問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。

セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。

メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2008/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
旅客機墜落事故に便乗するマルウェア攻撃に注意を
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
ゲームアイテムの購入明細を装うフィッシングに注意
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
「WinRAR」が19年来の脆弱性を修正 - 公表後に悪用も