Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

著名セキュリティ企業を装って偽パッチを送り付ける手口に注意

セキュリティ企業を装ってメールを送り付け、システムの更新プログラムなどと説明してマルウェアに感染させようとする攻撃が、複数のセキュリティベンダーで確認されている。

問題の偽メールは英文で記載されており、Microsoftやセキュリティベンダーが送信したかのように偽装。インターネット上に脅威へ対応するため、添付ファイルを実行してシステムを更新する必要があるなどとユーザーの不安を煽る内容だった。

送信元として名前が悪用されている企業は、Microsoftをはじめ、Symantec、McAfee、Trend Micro、Kaspersky、ESET、Avast!、AVG、Aviraなど多岐にわたり、日本国内でも馴染みのある企業名が並ぶ。

問題のメールでは、添付ファイルが、セキュリティ更新プログラム「KB923029」であるかのように説明をしているが、そのようなプログラムは実在せず、もし存在したとしても、セキュリティベンダーなどがメールで提供することはありえない。

メールに騙されて、ユーザーが誤ってファイルを実行してしまうと、悪質なファイルがダウンロードされ、Zeusなどに感染するおそれがある。セキュリティベンダーでは、予期せず受け取った添付ファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2013/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
メール添付で4月も多数流通、請求書などに偽装するマルウェア