マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。
問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。
セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。
メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。
(Security NEXT - 2008/10/15 )
ツイート
関連リンク
PR
関連記事
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
楽天銀行装ったフィッシング攻撃が発生 - カード情報を窃取
Apple、4件の脆弱性を修正した「iOS 5.1.1」を公開
MS月例パッチによる修正直後の脆弱性を狙う標的型攻撃が発生 - 国内組織を標的に
人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を
内閣府職員を偽装した標的型攻撃メールが発生 - 5日午前に攻撃集中
「iOS 5.1」のSafariにURL偽装の脆弱性 - フィッシングなどに悪用されるおそれ
写真投稿サービス「TwitPic」に偽装したサービスが発生 - アプリ連携認証に注意を
ゲームサイト「ハンビットステーション」を装うフィッシング攻撃に注意
アメーバのフィッシングサイトに注意 - ID奪われると取り戻すことは不可能
